Am Wochenende endet in Deutschland und weiten Teilen Europas die Sommerzeit, und kurz vor der Zeitumstellung hat Spaniens Regierung einen neuen Anlauf unternommen, um die Praxis in der EU abzustellen. Weil der Stromspareffekt laut verschiedenen Studien praktisch bei null liege, hat die Regierung des Sozialdemokraten Pedro Sánchez die anderen EU-Staaten aufgefordert, erneut Verhandlungen darüber aufzunehmen. 2018 hatte die EU-Kommission einen Vorschlag zur Abschaffung der zweimal jährlichen Zeitumstellung vorgelegt, das Vorhaben war dann aber im Sand verlaufen. Wegen der unterschiedlichen Interessen ist eine Lösung, auf die sich alle EU-Staaten einigen können, weiterhin nicht in Sicht.

Zweimal jährlich grüßt das Murmeltier

An der Zeitumstellung beteiligen sich in Europa nicht nur alle Staaten der EU, sondern auch die restliche Nationen, mit Ausnahme der Türkei, Russlands und Islands. Jeweils am letzten Sonntag im März werden die Uhren dafür in der Nacht von 2 Uhr direkt auf 3 Uhr vorgestellt, am letzten Sonntag im Oktober folgt dann die Rückkehr zur jeweiligen Normalzeit. Bei dieser jetzt anstehenden Änderung wird die erste dieser doppelt erscheinenden Stunden als 2A und die zweite als 2B bezeichnet, erklärt die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig. Für viele Menschen bedeutet die Änderung jetzt einfach mehr Schlaf, anstrengender ist es zumeist im Frühjahr, weil dafür weniger Zeit verbleibt.

Die PTB ist hierzulande für die Verbreitung der exakten gesetzlichen Zeit zuständig. Sie kümmert sich darum, dass über den Langwellensender mit dem Namen DCF77 in Mainflingen bei Frankfurt/Main Funkuhren, Bahnhofsuhren und viele Uhren der Industrie mit der gesetzlichen Zeit versorgt werden. „Unsere Experten sind regelmäßig vor Ort und prüfen, ob die bevorstehende Umstellung richtig programmiert ist“, sagte PTB-Arbeitsgruppenleiter Dirk Piester. Die alljährliche Debatte um eine mögliche Abschaffung verfolgen die Wissenschaftler und Wissenschaftlerinnen dabei ganz leidenschaftslos, haben sie der dpa versichert.

Die letzte große Debatte über die Zeitumstellung war im Sommer 2018 durch eine Onlineumfrage ausgelöst worden, in der sich 84 Prozent der Teilnehmenden gegen die Praxis ausgesprochen hatte. In der Folge hatte der damalige EU-Kommissionspräsident angekündigt, dass die Zeitumstellung schon 2019 enden soll. Das hatten die EU-Mitgliedstaaten aber verhindert und seitdem ist die Debatte weitgehend abgeebbt. Größtes Hindernis ist die mangelnde Einigkeit, denn die Wünsche sind ganz verschieden. So müssten die Staaten klären, ob sie dauerhaft Sommer- oder Winterzeit wollen. Ersteres hieße für Spanien im Winter Dunkelheit bis kurz vor 10.00 Uhr, bei letzterem würde es in Warschau im Sommer schon um 3.00 Uhr hell. Die Alternative wäre ein Flickenteppich.

(mho)

Die Käufersuche von Warner Bros. Discovery schreitet voran: Einem Bericht von Bloomberg zufolge will das Medienunternehmen seinen Interessenten noch in dieser Woche Geheimhaltungsverträge zur Unterschrift vorlegen, bevor es finanzielle Informationen mit ihnen teilt. Diese Informationen brauchen Interessenten, um über eine mögliche Übernahme zu entscheiden.

HBO als Hauptpreis

Die Übernahme der erst 2022 fusionierten Firmen WarnerMedia und Discovery dürfte der nächste Mega-Deal im US-amerikanischen Mediengeschäft werden. Zu Warner gehört unter anderem der Fernseh- und Streaming-Anbieter HBO, der hinter vielen der bekanntesten Serien der vergangenen Jahrzehnte steht – unter anderem „Game of Thrones“, „The Wire“ und „Succession“.

(dahe)

Zunehmende Cyberdrohungen und rasante technologische Entwicklungen wie die steigende Zahl nicht-menschlicher Identitäten stellen das Identity and Access Management (IAM) der Unternehmens-IT vor neue Herausforderungen. Historisch gewachsene Toolsilos und hergebrachte Konzepte helfen da nur bedingt, sagt Martin Kuppinger, Titelautor der neuen iX 11/25. Er plädiert für übergreifende und ganzheitliche Strategien im IAM, eine Identity Fabric.

Welche Komponenten machen heutzutage ein solides Identity Access Management aus?

Klassisch gibt es drei Kernelemente im IAM: Das Benutzer- und Berechtigungsmanagement (IAM, Identity & Access Management), das Zugangsmanagement und die Authentifizierung (Access Management) und die Zugriffssteuerung für privilegierte Benutzer wie Administratoren (PAM, Privileged Access Management). In letzter Zeit hat NHI Management (Non Human Identity Management) viel Aufmerksamkeit gewonnen. Außerdem gibt es eine wachsende Zahl ergänzender Lösungen. Deshalb sollte man für ein solides Access Management auch nicht bei den Komponenten, sondern beim Gesamtkonzept, der „Identity Fabric“ als orchestrierte, vernetzte und gesamtheitliche Lösung, beginnen.

Und wie sollten Unternehmen ihre IAM-Strategie am besten auslegen, um mit der hohen Dynamik der technischen Entwicklung mitzuhalten?

Genau hier wird deutlich, dass die klassischen Kernfunktionen alleine nicht mehr ausreichen. Der Schritt weg von statischen Berechtigungen hin zu einer dynamischen Zugriffssteuerung, ferner starke und kennwortlose Authentifizierung sowie eine kontinuierliche Überwachung von Zugriffen und Reaktion auf Anomalien sind ebenso zwingend wie eine Unterstützung aller Identitätstypen. Der Fokus muss darauf liegen, die richtigen Fähigkeiten zu haben. Das Denken in starren Tool-Kategorien lässt zu viele Lücken offen.

Identitäten braucht man ja nicht mehr nur für Menschen – welche Bedeutung haben Maschinenidentitäten inzwischen?

Je nach Quelle kann man davon ausgehen, dass es mindestens 40- bis 80-mal so viele nicht-menschliche Identitäten (Non Human Identities, NHIs) gibt, die manchmal auch als Maschinenidentitäten bezeichnet werden. Je nach Definition – wenn man vernetzte Dinge einbezieht – kann der Faktor noch deutlich höher sein. Hier geht es auch um die Verwaltung von neuen Identitätstypen, die durch KI entstehen, wie die von autonom agierenden KI-Agenten sowie die komplexen Beziehungen zu anderen Identitäten.

Die meisten dieser Identitäten werden außerhalb des klassischen IAM-Fokus auf menschliche Identitäten erzeugt. Viele werden automatisch erzeugt und sind kurzlebig. Dafür braucht es andere IAM-Ansätze, weil auch NHIs Angriffsflächen darstellen und entsprechend verwaltet und geschützt werden müssen.

Martin, vielen Dank für die Antworten! Einen Überblick zur Identity Fabric als IAM-Strategie gibt es in der neuen iX. Außerdem zeigen wir, wie man in der AWS-Cloud Lücken im eigenen IAM aufdecken kann – und werfen einen Blick auf den quelloffenen Identity-Provider Keycloak. All das und viele weitere Themen finden Leser im November-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(axk)