-
ITSM & ESM Software
- ITSM & ESM Software ky2help®
- Lösung nach Branchen
- Bauunternehmen & Baugewerbe
- Finanzdienstleistungen & Banken
- Gesundheitswesen & Kliniken
- Hospitality & Hotelgruppen
- Industrie & Fertigung
- IT-Dienstleister, MSPs & Systemhäuser
- Öffentliche Verwaltung & Behörden
- Sicherheitsdienste & Leitstellen
- Telekommunikation & Netzbetreiber
- Versicherungen & Sozialversicherungen
- ky2help® Referenzen
- Kontakt
- ITSM & ESM Wissenswelt
- Glossar
- Cloud & IT-Services
- eAuktion
- Über uns
- News & Blog
- Support

Glossar
Fachbegriffe einfach erklärt
Was ist Authentifizierung?
Authentifizierung bezeichnet den Prozess, mit dem eine Person oder ein System nachweist, dass sie tatsächlich diejenige ist, für die sie sich ausgibt. Sie ist ein zentraler Bestandteil der IT-Sicherheit und Voraussetzung, um den Zugriff auf Daten, Netzwerke oder Anwendungen zu schützen.
Im Alltag begegnet uns Authentifizierung ständig: beim Einloggen ins E-Mail-Konto, beim Entsperren des Smartphones oder beim Online-Banking. In all diesen Fällen prüft ein System, ob die Anmeldeinformationen – etwa Passwort, Fingerabdruck oder PIN – echt sind.
Das Ziel der Authentifizierung ist es, Identität zu bestätigen, bevor Berechtigungen vergeben werden. Sie unterscheidet sich dabei von der Autorisierung, die erst nach erfolgreicher Identitätsprüfung entscheidet, was ein Benutzer tun darf.
Funktionsweise der Authentifizierung
Die Authentifizierung basiert auf einem einfachen Prinzip: Ein Benutzer oder Gerät übermittelt einen Nachweis seiner Identität, und das System überprüft diesen.
Zur Bestätigung der Identität können verschiedene Faktoren genutzt werden:
- Wissen: Etwas, das der Benutzer weiß – z. B. Passwort, PIN oder Sicherheitsfrage.
- Besitz: Etwas, das der Benutzer hat – z. B. Smartphone, Smartcard oder Sicherheitstoken.
- Biometrie: Etwas, das der Benutzer ist – z. B. Fingerabdruck, Gesichtserkennung oder Iris-Scan.
Je mehr Faktoren kombiniert werden, desto sicherer ist der Prozess. Eine einfache Passwortabfrage gilt als Ein-Faktor-Authentifizierung, während die Kombination aus Passwort und Smartphone-Code bereits eine Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) darstellt.
Typische Methoden der Authentifizierung
Authentifizierung kann auf unterschiedliche Weise erfolgen – je nach Sicherheitsbedarf, Anwendung und Benutzerkomfort.
1. Passwortbasierte Authentifizierung:
Die älteste und am weitesten verbreitete Methode. Der Benutzer gibt ein Passwort ein, das mit einem gespeicherten Hash verglichen wird. Nachteil: Unsichere oder mehrfach genutzte Passwörter sind häufige Schwachstellen.
2. Token- und App-basierte Authentifizierung:
Hier generieren Apps wie Google Authenticator oder Geräte wie YubiKey zeitlich begrenzte Codes. Diese ergänzen das Passwort und erhöhen die Sicherheit deutlich.
3. Biometrische Authentifizierung:
Moderne Systeme erkennen Nutzer anhand unverwechselbarer Merkmale wie Fingerabdruck, Stimme oder Gesicht. Biometrie ist komfortabel, erfordert aber sensible Datenspeicherung.
4. Single Sign-on (SSO):
Einmal anmelden – überall Zugriff. Diese Methode wird oft in Unternehmen eingesetzt. Nach einer zentralen Authentifizierung können Nutzer auf mehrere Systeme zugreifen, ohne sich erneut einzuloggen.
5. Zertifikatsbasierte Authentifizierung:
Digitale Zertifikate bestätigen die Identität von Geräten oder Benutzern kryptografisch. Diese Methode wird häufig in Unternehmensnetzwerken oder VPNs eingesetzt.
Authentifizierung im Unternehmenskontext
In Organisationen spielt Authentifizierung eine entscheidende Rolle für den Schutz sensibler Daten und Systeme. Sie ist oft in Verzeichnisdiensten wie Active Directory oder Azure Active Directory integriert, um Benutzer zentral zu verwalten und Zugriffe zu steuern.
Unternehmen nutzen heute meist mehrstufige Authentifizierungsverfahren, um Angriffe wie Phishing oder Passwortdiebstahl abzuwehren. Besonders verbreitet ist die Kombination aus:
- Passwort (Wissen)
- Authentifizierungs-App oder Token (Besitz)
- optional biometrischer Bestätigung (Biometrie)
Auch Cloud-Dienste wie Microsoft 365, Salesforce oder Google Workspace setzen auf MFA, um den unbefugten Zugriff auf Benutzerkonten zu verhindern.
Darüber hinaus gewinnen Identity and Access Management (IAM)-Systeme an Bedeutung, die Authentifizierung und Autorisierung zentral steuern.
Sicherheit und Herausforderungen der Authentifizierung
Trotz technischer Fortschritte bleibt Authentifizierung ein Angriffsziel. Schwache Passwörter, Social Engineering oder ungesicherte APIs können Angreifern den Zugriff auf Systeme ermöglichen.
Häufige Risiken:
- Wiederverwendung von Passwörtern über mehrere Dienste hinweg
- Phishing-Angriffe zur Passwortabfrage
- Unverschlüsselte Übertragung von Anmeldedaten
- Unsichere Speicherung von Hashes oder Schlüsseln
Moderne Schutzmaßnahmen:
- Einsatz von Passwort-Managern und zufälligen Zeichenfolgen
- Aktivierung von Zwei-Faktor-Authentifizierung
- Nutzung von Zero-Trust-Sicherheitsmodellen, bei denen jede Anfrage erneut überprüft wird
- Einführung von Passkey-Systemen, die biometrische und gerätebasierte Authentifizierung kombinieren
Besonders das Thema passwortloses Login gewinnt an Bedeutung: Plattformen wie Apple, Google und Microsoft unterstützen Passkeys, bei denen biometrische Daten direkt auf dem Gerät gespeichert werden – sicher, schnell und benutzerfreundlich.
Zukunft der Authentifizierung
Die Authentifizierung entwickelt sich ständig weiter – von klassischen Passwörtern hin zu intelligenten, kontextabhängigen Systemen. Zukünftig könnten Systeme erkennen, wer sich anmeldet, basierend auf Verhaltensmustern, Standort oder Gerätekonfiguration. Künstliche Intelligenz spielt dabei eine wachsende Rolle. Sie analysiert Anmeldeverhalten in Echtzeit und erkennt verdächtige Aktivitäten, bevor ein Schaden entsteht.
Ein weiterer Trend ist die Integration von dezentralen Identitäten (Self-Sovereign Identity, SSI). Hier behalten Nutzer ihre digitalen Identitäten selbst in der Hand, statt sie zentralen Plattformen anzuvertrauen.
Ob in Unternehmen, Cloud-Systemen oder im privaten Alltag – Authentifizierung bleibt das Fundament jeder sicheren digitalen Kommunikation. Nur wer Identitäten zuverlässig überprüft, kann Vertrauen in einer zunehmend vernetzten Welt schaffen.
Alle Glossar-Artikel in der Übersicht
Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.
Mehr zu Active Directory
Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.
Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.
Was ist ein Backlog? Erfahren Sie, wie priorisierte Aufgabenlisten Teams helfen, Projekte agil zu steuern, Prioritäten zu setzen und Fortschritte transparent zu machen.
Erfahren Sie, wie eine Balanced Scorecard Unternehmen hilft, Strategie, Kennzahlen und Maßnahmen zu verbinden und Erfolge messbar zu machen.
Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.
Mehr über Change Advisory Board (CAB)
Gesteuerter Change-Prozess mit Risikoanalyse, CAB-Freigaben und Kommunikation, um Ausfallzeiten zu reduzieren und Releasessicher in Produktionsumgebungen zu bringen.
Erfahren Sie, wie KI-gestützte Chatbots Kommunikation automatisieren, Kundenservice verbessern und Prozesse effizienter gestalten.
Was ist Continuous Integration? Erfahren Sie, wie automatisierte Builds und Tests Entwicklungsprozesse beschleunigen, Fehler vermeiden und Softwarequalität steigern.
Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.
Was ist CSI? Erfahren Sie, wie Continual Service Improvement in ITIL hilft, IT-Services dauerhaft zu optimieren, Qualität zu steigern und Kundenzufriedenheit zu sichern.
Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.
Was ist DevOps? Erfahren Sie, wie Entwicklung und IT-Betrieb durch Automatisierung, Zusammenarbeit und CI/CD zu schnelleren, stabileren Software-Releases führen.
Was ist die DSGVO? Erfahren Sie, wie die Datenschutz-Grundverordnungpersonenbezogene Daten schützt, welche Pflichten Unternehmen haben und welche Rechte Nutzer genießen.
Was ist ESM? Erfahren Sie, wie Enterprise Service Management Prozesse vereinheitlicht, Services digitalisiert und alle Abteilungen effizient miteinander verbindet.
Was ist Hardware Asset Management? Erfahren Sie, wie Unternehmen mit HAM ihre IT-Geräte effizient verwalten, Kosten senken und Sicherheit im gesamten Lebenszyklus sichern.
Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams.
Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.
Erfahren Sie, wie der internationale Standard Unternehmen hilft, Informationssicherheit systematisch aufzubauen, Risiken zu minimieren und Vertrauen zu schaffen.
Erfahren Sie, wie das Framework IT-Prozesse strukturiert, Qualität sichert und die IT an den Geschäftszielen ausrichtet – praxisnah und modern mit ITIL 4 oder ITIL 5.
IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.
Erfahren Sie, wie die japanische Kaizen-Methode durch kleine, stetige Verbesserungen Prozesse optimiert, Qualität steigert und Mitarbeitende einbindet.
Erfahren Sie, wie die Kanban-Methode durch Visualisierung, Flusssteuerung und kleine Verbesserungen Teams effizienter und flexibler arbeiten lässt.
Key Performance Indicators (KPIs) machen Ziele messbar, bewerten Leistung und unterstützen datenbasierte Entscheidungen im Unternehmen.
Erfahren Sie, wie KI funktioniert, wo sie eingesetzt wird und warum sie unsere Arbeitswelt verändert – zwischen Innovation und Verantwortung.
Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.
Erfahren Sie, wie Multi-Faktor-Authentifizierung funktioniert, warum sie Konten wirksam schützt und welche Methoden besonders sicher und benutzerfreundlich sind.
Erfahren Sie, wie die systematische Überwachung von IT-Systemen Leistung, Sicherheit und Verfügbarkeit verbessert – für stabile und effiziente Prozesse.
Erfahren Sie, wie Natural Language Processing funktioniert, wo es eingesetzt wird und warum es Kommunikation, Analyse und Serviceprozesse revolutioniert.
Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.
Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.
Operational Level Agreements (OLA) regelt interne Zusammenarbeit, unterstützt SLA-Ziele unterstützen und macht Serviceprozesse verlässlicher.
Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen.
Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.
Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen.
Was ist eine REST API? Erfahren Sie, wie REST-Schnittstellen Systeme verbinden, Daten austauschen und moderne Anwendungen schnell, flexibel und skalierbar machen.
Was ist eine Root Cause Analysis? Entdecke Methoden wie 5-Why oder Ishikawa und lerne, wie RCA dein Problem Management im ITSM & ESM revolutioniert.
Was ist Scrum? Erfahren Sie, wie das agile Framework Teams hilft, flexibel zu arbeiten, schneller Ergebnisse zu liefern und Projekte kontinuierlich zu verbessern.
Verständlich erklärt: Wie Service Level Agreements Leistungen definieren, Qualität messbar machen und Servicebeziehungen strukturieren.
Was ist SSO? Erfahren Sie, wie Single Sign-On funktioniert, wie es Sicherheit und Komfort verbindet und warum es in modernen IT-Landschaften unverzichtbar ist.
Erfahren Sie, wie das Software Asset Management (SAM) Softwarebestände transparent macht, Kosten optimiert und Compliance sowie IT-Sicherheit stärkt.
Kompakt erklärt: Wie Sprints Teams helfen, in kurzen Zyklen zu planen, zu liefern und sich kontinuierlich zu verbessern.
Was ist eine SOP? Erfahren Sie, wie Standard Operating Procedures Abläufe standardisieren, Qualität sichern und Organisationen zuverlässiger machen.
Erfahren Sie, wie User Experience entsteht, warum sie entscheidend für Erfolg und Zufriedenheit ist und wie gute Nutzererlebnisse gestaltet werden.
Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind.
Was ist ein Workflow? Erfahren Sie, wie strukturierte Abläufe Prozesse vereinfachen, Qualität sichern und Unternehmen effizienter machen.