Der Identity Management Day 2026 bietet erneut die Gelegenheit, über aktuelle Entwicklungen, Bedrohungen und Trends im Bereich der Cybersicherheit nachzudenken. Zu diesem Anlass haben einige Branchenexperten in Deutschland aktuelle Statements abgegeben:
Dr. Heiko Klarl, CEO von Nexis
Der am schnellsten wachsende Identitätsbereich sind nicht Menschen, sondern Non-Human Identities und KI-Agenten. Ihre Zahl und Autonomie steigen rasant, häufig noch ohne ausreichende Governance-Strukturen. Meine Empfehlung: Visibility Gaps jetzt schließen, mit sofort wirksamen Maßnahmen starten und identifizierte Schwachstellen gezielt adressieren. Darauf aufbauend eine nachhaltige Governance-Strategie für NHIs und KI-Agenten entwickeln. Plattformen für Identity Visibility and Intelligence (IVIP), schaffen dafür die nötige Transparenz und Steuerungsfähigkeit über alle Identitäten hinweg.
Thomas Müller-Martin, Field Strategist DACH bei Omada
Zum Identity Management Day 2026 haben sich die Spielregeln für digitale Identitäten fundamental verändert, denn: In der neuen Arbeitsrealität agieren längst nicht mehr nur Mitarbeitende innerhalb der Systeme. Auch eine wachsende Zahl an KI-Agenten und Non-Human Identities trifft eigenständig Entscheidungen und greift in bisher ungekanntem Umfang auf kritische Unternehmensdaten zu. In den meisten Unternehmen überwiegen diese nicht-menschliche Identitäten gegenüber menschlichen sogar bereits im Verhältnis 90 zu 1.
Während die Management-Ebene unterdessen Effizienzgewinne durch KI feiert, bleiben Sicherheitsaspekte und Nachweisbarkeit oft auf der Strecke. Die Folge: eine massiv vergrößerte Angriffsfläche und neue, schwer kontrollierbare Risiken. Unternehmen müssen heute daher zwangsläufig wissen, wie sie das Potenzial von KI ausschöpfen können, ohne die Kontrolle über ihre sensibelsten Assets zu verlieren. Der Identity Management Day ist daher mehr als ein Awareness-Event. Er ist ein Weckruf für Entscheider, Sicherheitsverantwortliche und IT-Organisationen, ihre bisherigen Sicherheitskonzepte grundlegend zu hinterfragen und anzupassen.
John Cannava, Chief Information Officer bei Ping Identity
Aus Sicht der IT-Führungsebene erhält der Identity Management Day in diesem Jahr eine neue Dringlichkeit: Sowohl Einzelpersonen als auch Organisationen müssen nicht nur menschliche Identitäten verwalten, sondern zunehmend auch KI steuern, die immer eigenständigere – sogenannte agentische – Rollen übernimmt. Die Auswirkungen von KI auf das Thema Identität werden vermutlich weitaus größer sein, als wir heute erwarten. Das bedeutet: Unser Sicherheitsansatz muss sich im Gleichschritt weiterentwickeln.
In dieser neuen Realität ist der Login nicht mehr die primäre Sicherheitsgrenze – Zugriff muss kontinuierlich überprüft und durchgesetzt werden. In agentischen Systemen endet das Risiko nicht bei der Anmeldung; es entwickelt sich dynamisch zur Laufzeit, während Nutzer und Systeme miteinander interagieren. Identität kann nicht mehr einmalig verifiziert und dann dauerhaft als vertrauenswürdig eingestuft werden. Sie muss bei jeder sicherheitskritischen Aktion fortlaufend überprüft werden.
Deshalb werden Ansätze wie Zero Trust und dezentrale Identitäten immer wichtiger, um Risiken zu reduzieren und gleichzeitig die Geschwindigkeit des Unternehmens nicht auszubremsen. Da KI-gestützte Angriffe zunehmend auf zentralisierte Daten abzielen und versuchen, legitime Nutzer zu imitieren, müssen Organisationen sich von Single Points of Failure lösen und jede Zugriffsanfrage in Echtzeit verifizieren – unabhängig davon, wer oder was dahintersteckt. Das erfordert ein grundlegendes Umdenken beim Identitätsmanagement, sowohl für die eigene Belegschaft als auch in Kundenumgebungen.
Da sich unsere Arbeitswelt stetig wandelt, muss der Fokus darauf liegen, die Belegschaft abzusichern, das Vertrauen der Kunden zu erhalten und digitale Erlebnisse zu schaffen, die nahtlos und sicher zugleich sind. Die Zukunft der Identität wird davon abhängen, wie gut wir uns an dieses dynamischere, kontinuierliche Vertrauensmodell anpassen.
Alexander Koch, SVP Sales EMEA bei Yubico
Die digitale Identität ist heute das Fundament jeder IT-Sicherheitsstrategie. Wer Zugang zu Systemen, Daten und Prozessen kontrollieren will, muss zuerst zuverlässig klären, wer gerade handelt. Doch genau diese Grundlage gerät zunehmend unter Druck – denn längst sind es nicht mehr nur Menschen, die auf Unternehmensressourcen zugreifen. KI-Agenten agieren heute autonom: Sie steuern Workflows, autorisieren Transaktionen und treffen operative Entscheidungen in Echtzeit. Rein softwarebasierte Sicherheitskonzepte können dabei nicht mehr zuverlässig unterscheiden, ob eine Aktion tatsächlich von einem autorisierten Menschen stammt – oder von einer fehlgesteuerten KI. So entsteht eine gefährliche Sicherheitslücke.
Klassische Multi-Faktor-Authentifizierung (MFA) wie Push-Benachrichtigungen oder Einmalpasswörter stößt hier an ihre Grenzen. Denn sie laufen auf derselben Infrastruktur wie die KI selbst und sind damit denselben Angriffsvektoren ausgesetzt. Zudem führt die hohe Taktung autonomer Workflows unweigerlich zu MFA-Fatigue: Nutzer bestätigen Anfragen reflexartig, ohne sie inhaltlich zu prüfen.
Die Antwort liegt in einem hardwarebasierten, modernen Human-in-the-Loop-Ansatz. Physische Sicherheitsschlüssel auf Basis offener Standards wie FIDO2 schaffen Vertrauen, das außerhalb der Reichweite von KI-Agenten und Malware liegt. Erst die physische Bestätigung durch den Menschen macht eine kritische Aktion gültig – kryptografisch nachweisbar, fälschungssicher und Phishing-resistent. So bleibt die Entscheidungshoheit dort, wo sie hingehört: beim Menschen.
Weitere Artikel
Artikelserie Digitale ID – Artikel 24 – Die neue Technokratie
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 8 – Diverse Architekturen normgerecht umsetzen
Artikelserie Digitale ID – Artikel 12 – Als Zahlen noch keine Identität brauchten
Artikelserie Digitale ID – Artikel 10 – Der berechnete Mensch