Auf den Punkt: Adaptive Authentication verlegt Sicherheitsentscheidungen aus dem einmaligen Login in eine kontinuierliche Risikobewertung während der kompletten Nutzersession.
Adaptive Authentication verschiebt Sicherheitsentscheidungen vom einmaligen Login-Punkt zu einer laufenden Bewertung während der gesamten Nutzersession. Dadurch entsteht ein Modell, das Vertrauen nicht einmalig vergibt, sondern ständig überprüft und situativ anpasst.
Das traditionelle Konzept der Zugriffskontrolle baseert auf einer Entscheidung im Moment der Authentifizierung: Benutzer authentifiziert sich, erhält Zugriff, behält diesen bis zum Logout. Adaptive Authentication durchbricht dieses Modell durch kontinuierliche Risikobewertung während der aktiven Session.
Das System berücksichtigt dabei mehrere Indikatoren in Echtzeit: Benutzerverhalten, Gerätekontext, Netzwerk-Charakteristiken, Zugriffsart und -ort, zeitliche Muster. Weicht das aktuelle Verhalten signifikant vom Normal-Profil ab, kann das System verstärkte Authentifizierung (Multi-Faktor, Step-up-Authentication) oder einen Zugriffsentzug auslösen – ohne dass der Benutzer sich erneut anmelden muss.
Für CISOs bedeutet dies eine grundlegend andere Architektur: Statt Vertrauen als binäre Entscheidung (authentifiziert ja/nein) zu behandeln, wird es zu einer variablen Größe, die von Kontext abhängt. Ein Benutzer, der um 2 Uhr nachts von einer unbekannten IP-Adresse auf sensitive Datenbanken zugreift, wird anders behandelt als derselbe Benutzer am Arbeitsplatz während der Geschäftszeiten. Brute-Force-Angriffe, Credential-Stuffing und Session-Hijacking werden erschwert, weil verdächtige Muster sofort erkannt und blockiert werden.
Die Implementierung erfordert aber auch neue Datenflows: Authentic kontinuierliche Signale von Endpoints, Identity-Systemen, Netzwerk-Sensoren und Verhaltensanalytik müssen in Echtzeit verarbeitet werden. Dabei entsteht ein zusätzliches Sicherheits- und Datenschutz-Monitoring, das selbst sicher gestaltet sein muss.
Quelle: itwelt.at · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.