Auf den Punkt: ITDR überwacht Identitäten direkt auf Bedrohungen, wo klassisches IAM blind ist — insbesondere bei dezentralen SaaS-Diensten, die von Fachabteilungen ohne IT-Kontrolle eingekauft werden.
Identity Threat Detection and Response (ITDR) schließt eine kritische Überwachungslücke bei unmanaged SaaS-Anwendungen, die dem klassischen IAM entgehen. Diese eigenständige Sicherheitskategorie erkennt Verhaltensanomalien und Identitätsmissbrauch in Echtzeit, auch wenn keine zentrale Systemintegration vorliegt.
Das Kernproblem: Dezentralisierte SaaS und Kontrollverlust
Die Dezentralisierung der Softwarebeschaffung hat zu einer Flut von unmanaged SaaS-Diensten geführt, die sich der zentralen IT-Kontrolle entziehen. Fachabteilungen registrieren sich direkt bei Cloud-Plattformen, Projektmanagement-Tools und KI-Diensten — mit Geschäfts- oder privaten Identitäten, über Unternehmenskreditkarten oder offene OAuth-Schnittstellen. Klassisches Identity and Access Management (IAM) wie Microsoft Entra ID oder Okta funktioniert nur bei zentral integrierten Anwendungen. Bei unbekannten SaaS-Instanzen fehlen zentrale Kontrollen: Es gibt keine Sichtbarkeit über sichere Passwörter, Multi-Faktor-Authentifizierung, oder ob Zugänge ehemaliger Mitarbeiter noch existieren.
Identität als primärer Angriffsvektor
Der CrowdStrike Global Threat Report zeigt: Bei der überwiegenden Mehrheit von Cyberangriffen werden legitime Zugangsdaten missbraucht, nicht technische Schwachstellen exploitiert. Der Verizon Data Breach Investigations Report bestätigt, dass Identitätsdiebstahl über Phishing und Infostealer-Malware das effektivste Werkzeug für Angreifer darstellt. Kriminelle kompromittieren einfache Konten bei unmanaged SaaS-Plattformen, um von dort aus sensible Unternehmensdaten abzuschöpfen. Traditionelle Identity-Governance-Systeme dokumentieren diese dezentralen Konten nicht und können sie daher nicht schützen.
ITDR als spezialisierte Schutzfunktion
Das Analystenhaus Gartner hat Identity Threat Detection and Response als eigenständige Sicherheitskategorie definiert. ITDR unterscheidet sich grundsätzlich von IAM: Während IAM legitime Zugriffe verwaltet, überwacht ITDR die Integrität der Identitäten selbst und sucht nach Mustern böswilliger Aktivitäten in Echtzeit. ITDR-Lösungen vereinen Telemetriedaten aus Verzeichnisdiensten, Endgeräten und Netzwerkverkehr, um Verhaltensanomalien zu analysieren — auch ohne direkte Integration in SaaS-Anwendungen. Diese Methode schließt die Überwachungslücke, die klassische Zugriffskontrollen bei unmanaged Plattformen hinterlassen.
Quelle: www.it-daily.net · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.