Die Käufersuche von Warner Bros. Discovery schreitet voran: Einem Bericht von Bloomberg zufolge will das Medienunternehmen seinen Interessenten noch in dieser Woche Geheimhaltungsverträge zur Unterschrift vorlegen, bevor es finanzielle Informationen mit ihnen teilt. Diese Informationen brauchen Interessenten, um über eine mögliche Übernahme zu entscheiden.

HBO als Hauptpreis

Die Übernahme der erst 2022 fusionierten Firmen WarnerMedia und Discovery dürfte der nächste Mega-Deal im US-amerikanischen Mediengeschäft werden. Zu Warner gehört unter anderem der Fernseh- und Streaming-Anbieter HBO, der hinter vielen der bekanntesten Serien der vergangenen Jahrzehnte steht – unter anderem „Game of Thrones“, „The Wire“ und „Succession“.

(dahe)

Zunehmende Cyberdrohungen und rasante technologische Entwicklungen wie die steigende Zahl nicht-menschlicher Identitäten stellen das Identity and Access Management (IAM) der Unternehmens-IT vor neue Herausforderungen. Historisch gewachsene Toolsilos und hergebrachte Konzepte helfen da nur bedingt, sagt Martin Kuppinger, Titelautor der neuen iX 11/25. Er plädiert für übergreifende und ganzheitliche Strategien im IAM, eine Identity Fabric.

Welche Komponenten machen heutzutage ein solides Identity Access Management aus?

Klassisch gibt es drei Kernelemente im IAM: Das Benutzer- und Berechtigungsmanagement (IAM, Identity & Access Management), das Zugangsmanagement und die Authentifizierung (Access Management) und die Zugriffssteuerung für privilegierte Benutzer wie Administratoren (PAM, Privileged Access Management). In letzter Zeit hat NHI Management (Non Human Identity Management) viel Aufmerksamkeit gewonnen. Außerdem gibt es eine wachsende Zahl ergänzender Lösungen. Deshalb sollte man für ein solides Access Management auch nicht bei den Komponenten, sondern beim Gesamtkonzept, der „Identity Fabric“ als orchestrierte, vernetzte und gesamtheitliche Lösung, beginnen.

Und wie sollten Unternehmen ihre IAM-Strategie am besten auslegen, um mit der hohen Dynamik der technischen Entwicklung mitzuhalten?

Genau hier wird deutlich, dass die klassischen Kernfunktionen alleine nicht mehr ausreichen. Der Schritt weg von statischen Berechtigungen hin zu einer dynamischen Zugriffssteuerung, ferner starke und kennwortlose Authentifizierung sowie eine kontinuierliche Überwachung von Zugriffen und Reaktion auf Anomalien sind ebenso zwingend wie eine Unterstützung aller Identitätstypen. Der Fokus muss darauf liegen, die richtigen Fähigkeiten zu haben. Das Denken in starren Tool-Kategorien lässt zu viele Lücken offen.

Identitäten braucht man ja nicht mehr nur für Menschen – welche Bedeutung haben Maschinenidentitäten inzwischen?

Je nach Quelle kann man davon ausgehen, dass es mindestens 40- bis 80-mal so viele nicht-menschliche Identitäten (Non Human Identities, NHIs) gibt, die manchmal auch als Maschinenidentitäten bezeichnet werden. Je nach Definition – wenn man vernetzte Dinge einbezieht – kann der Faktor noch deutlich höher sein. Hier geht es auch um die Verwaltung von neuen Identitätstypen, die durch KI entstehen, wie die von autonom agierenden KI-Agenten sowie die komplexen Beziehungen zu anderen Identitäten.

Die meisten dieser Identitäten werden außerhalb des klassischen IAM-Fokus auf menschliche Identitäten erzeugt. Viele werden automatisch erzeugt und sind kurzlebig. Dafür braucht es andere IAM-Ansätze, weil auch NHIs Angriffsflächen darstellen und entsprechend verwaltet und geschützt werden müssen.

Martin, vielen Dank für die Antworten! Einen Überblick zur Identity Fabric als IAM-Strategie gibt es in der neuen iX. Außerdem zeigen wir, wie man in der AWS-Cloud Lücken im eigenen IAM aufdecken kann – und werfen einen Blick auf den quelloffenen Identity-Provider Keycloak. All das und viele weitere Themen finden Leser im November-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(axk)

Die Staats- und Regierungschefs der EU-Staaten sprechen sich für Altersgrenzen auf Plattformen wie TikTok und Facebook aus – wollen ihre nationalen Zuständigkeiten aber nicht an Brüssel abgeben. Es sei wichtig, Minderjährige im digitalen Raum zu schützen, unter anderem durch ein Mindestalter für den Zugang zu sozialen Medien, heißt es in einer beim EU-Gipfel in Brüssel beschlossenen Erklärung.

EU-Kommissionspräsidentin Ursula von der Leyen hatte der Debatte mit ihrer Forderung nach einer Altersgrenze in den sozialen Medien zuletzt neuen Auftrieb gegeben. Eine Expertengruppe sollte demnach bis Ende des Jahres über das beste Vorgehen für Europa beraten. Es könne und müsse mehr getan werden, um Kinder im Internet besser zu schützen, sagte ein Kommissionssprecher.

Von der Leyen verglich mögliche Altersvorgaben für Social Media mit denen für Tabak und Alkohol. Die deutsche Politikerin nannte zudem Australien als mögliches Vorbild. Dort ist es bereits beschlossene Sache, dass Jugendliche künftig erst ab 16 Jahren Plattformen wie X, TikTok, Facebook und Instagram nutzen dürfen.

EU-Kommission bereitet Verifizierungs-App vor

In Deutschland ist das Thema umstritten. Bundesjustizministerin Stefanie Hubig (SPD) hatte sich ebenfalls für ein Mindestalter ausgesprochen. Auch die Grünen-Chefin Franziska Brantner befürwortet die Idee. CSU-Chef Markus Söder hingegen argumentierte: Ein Verbot mache TikTok, Instagram und Co. eher noch interessanter für Jugendliche und Kinder.

An den technischen Voraussetzungen für Altersbeschränkungen arbeitet die EU bereits. Denn die Europäische Kommission entwickelt eine Verifizierungs-App zum Jugendschutz. Das Ziel: verlässliche Altersnachweissysteme für Inhalte, die nicht für Kinder und Jugendliche geeignet sind.

(mho)