Auf den Punkt: Dezentralisierte Identitätsverwaltung mit W3C-Standards ersetzt die fehleranfällige Synchronisation föderierter IAM-Systeme in Multi-Zulieferer-Netzwerken.
Self-Sovereign Identity (SSI) und digitale Wallets ermöglichen es, die Verwaltung externer Identitäten aus dem Unternehmen in die Verantwortung der Partnerunternehmen zu verlagern. Damit lassen sich administrative Last und Sicherheitsrisiken wie verwaiste Konten deutlich reduzieren.
Die klassische Verwaltung externer Identitäten in Lieferketten funktioniert über föderierte Modelle auf Basis von SAML oder OpenID Connect: Das Zielunternehmen vertraut dem IAM-System des Partners und akzeptiert dessen Authentifizierung bei Login. In der Praxis zeigt sich jedoch ein kritisches Problem: Viele kleinere Zulieferer, Handwerksbetriebe und spezialisierte Agenturen verfügen nicht über die notwendige IT-Infrastruktur für eine saubere föderierte Anbindung. Zudem entstehen gravierende Sicherheitslücken beim Ausscheiden von Mitarbeitern — ihr Konto wird beim Partner deaktiviert, aber die Berechtigung im Zielunternehmen bleibt oft Wochen oder Monate aktiv. Diese verwaisten Konten bilden eine kritische Angriffsfläche, die Cyberkriminelle gezielt für Angriffe auf die Lieferkette nutzen können.
Self-Sovereign Identity bricht mit dem Konzept der zentralisierten Datenspeicherung und direkten System-Synchronisation. Das Modell basiert auf W3C-Standards für Decentralized Identifiers (DIDs) und Verifiable Credentials und folgt einem klaren Dreieck-Schema: Der Aussteller (das Partnerunternehmen) generiert für seine Mitarbeiter kryptografisch signierte digitale Nachweise, die beispielsweise aktive Arbeitsverhältnisse, Sicherheitszertifizierungen oder bevollmächtigte Positionen bestätigen. Der Inhaber (der externe Mitarbeiter) speichert diese Nachweise in einer digitalen Brieftasche auf dem Mobilgerät oder in einem sicheren Cloud-Wallet.
Dieses dezentralisierte Modell verlagert die administrative Verantwortung unmittelbar auf das Partnerunternehmen: Nur der Aussteller kann den digitalen Nachweis widerrufen, wenn der Mitarbeiter das Unternehmen verlässt. Das Zielunternehmen muss keine Konten synchronisieren oder überwachen — es benötigt nur beim Zugriff die aktuelle Verifizierung durch die digitale Brieftasche. Damit entfallen nicht nur zeitaufwendige manuelle Prozesse, sondern auch die systematischen Schwachstellen, die aus veralteten oder inkompatiblen Systemlandschaften entstehen.
Quelle: www.it-daily.net · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.