Digitale Identitäten bilden die Grundlage jeder Sicherheitsarchitektur – denn nur wer weiß, mit wem er kommuniziert, kann Daten, Prozesse und Systeme effektiv schützen. Bütikofer erklärt, warum einfache Authentifizierung längst nicht mehr ausreicht und wie das Konzept des “Continuous Adaptive Trust” funktioniert: Ein Sicherheitsansatz, bei dem Vertrauen nicht einmalig, sondern fortlaufend überprüft wird – über Sessions, Schnittstellen und automatisierte Agenten hinweg.
Themen im Video
Warum digitale Identitäten die Basis jeder Sicherheitsstrategie sind
Was „Continuous Adaptive Trust“ bedeutet
Wie Zero Trust weiterentwickelt wird
Warum Cyberangriffe KI-gestützt immer raffinierter werden
Wie Egon kontinuierliche Vertrauensprüfung in der Praxis umsetzt
Ort: it-sa 2025, Nürnberg
Marc Bütikofer ist Head of Innovation für die Airlock Security Produkte von Ergon Informatik.
Nach seinem Studium der Informatik an der ETH Zürich begann er bereits im Jahr 2000 bei der Ergon Informatik AG. Als Experte für Authentifizierungslösungen, sichere Web Applikationen, Identity Management und Kryptographie berät er heute international Unternehmen mit höchsten Sicherheitsanforderungen.
00:00:00:01 – 00:00:26:19 Oliver Schonschek
Fünf Minuten IT-Sicherheit ist jetzt am Stand von Airlock bei Ergon. Ich spreche mit Marc Bütikofer, und wenn ich hier so am Stand gucke, dreht sich ja – mich wundert es nicht – alles um digitale Identitäten. Aber vielleicht können Sie uns erzählen: Warum ist das so wichtig? Warum sollte beim Thema Cybersicherheit, beim Thema Digitalisierung das Thema der Identitäten im Fokus stehen?
00:00:26:21 – 00:00:53:21 Marc Bütikofer
Ja, die digitalen Identitäten sind auch die Basis für alle Sicherheitsfunktionen. Es ist quasi der wichtigste und der umfassendste Schutz, weil man eben weiß, mit wem man spricht, wer das Gegenüber ist. Und das gilt sowohl für Menschen wie uns, diese Authentifizierung, aber insbesondere oder auch immer mehr – und zwar unter anderem wegen AI – auch für Agenten und Identitäten.
00:00:53:23 – 00:01:18:12 Oliver Schonschek
Das heißt, es reicht – wir alle kennen das sozusagen – wir nutzen, ich muss die Identität nachweisen, bekomme dann die Berechtigungen. Aber hier geht es um mehr. Es geht um Schnittstellen, es geht – haben wir gerade gehört – um Agenten. Es geht aber auch darum, nicht nur einmal den Nachweis zu erbringen, sondern kontinuierlich wird geprüft, ob man vertrauen kann. Vielleicht können Sie uns sagen: Was hat es damit auf sich?
00:01:18:18 – 00:01:20:14 Oliver Schonschek
Continuous Adaptive Trust.
00:01:20:16 – 00:01:55:02 Marc Bütikofer
Genau. Das ist ein ganz wichtiges Konzept. Wir schützen ja alle möglichen Services und APIs. Und da geht es natürlich nicht nur darum, sich jetzt ganz am Anfang einmal anzumelden, sondern wir monitoren eigentlich laufend über eine Session oder über mehrere Requests von einem Agent hinweg, ob das Risiko-Umfeld noch stimmt, ob es irgendwo noch Token-Leaks gibt oder nicht, wie hoch wir das Vertrauen noch einschätzen, und können dann eben darauf reagieren – indem man zum Beispiel
00:01:55:02 – 00:02:00:10 Marc Bütikofer
einen Request ablehnt oder einen Benutzer zu einem Step-up auffordert oder Ähnliches tut.
00:02:00:12 – 00:02:25:00 Oliver Schonschek
Also das heißt, es ist nicht nur Zero Trust in dem Sinne, dass man am Anfang guckt: Wer ist das? Wie ist jetzt aktuell das Wissen? Sondern fortwährend muss man gucken – und auch während eines Prozesses gegebenenfalls zusätzliche Sicherheitsfaktoren verlangen, Berechtigungen einschränken, wirklich auf das aktuelle Risiko reagieren. Was würden Sie sagen, warum ist das denn jetzt noch wichtiger als früher?
00:02:25:00 – 00:02:29:10 Oliver Schonschek
Man kann ja sagen, es wird immer wichtiger – warum ist das Thema so brennend?
00:02:29:12 – 00:02:58:10 Marc Bütikofer
Ja, also es wird immer wichtiger, weil natürlich einerseits die Attacken immer raffinierter werden – und da reicht es nicht mehr, sich am Anfang einmal auszuweisen und dann nicht mehr hinzuschauen. Und andererseits ist eben auch die Menge an Requests, die wir von Agents oder von anderen Prozessen kriegen, so drastisch gestiegen, dass der Schutzbedarf allgemein sehr viel höher geworden ist.
Der Airlock Secure Access Hub vereint seit 20 Jahren die kritischen IT-Sicherheitsthemen der Filterung und Authentisierung zu einem gut abgestimmten Gesamtpaket, das Maßstäbe in Sachen Bedienbarkeit und Services setzt. Der Secure Access Hub deckt alle wichtigen Funktionen der modernen Applikationssicherheit ab: von einer durch Fachjournalisten ausgezeichneten Web Application and API Protection (WAAP), über ein Microgateway für Sicherheit in Kubernetes-Umgebungen, hin zu einem Identitäts- und Zugriffsmanagement (IAM) mit integrierter starker Authentifizierung. Die IT-Sicherheitslösung Airlock schützt mehr als 30 Millionen aktive, digitale Identitäten und 30.000 Back-Ends von über 600 Kunden auf der ganzen Welt.
