Wir bei Systola arbeiten seit 2003 im Bereich IT-Sicherheit und haben aus erster Hand erfahren, wie sich das Identitätsmanagement in Unternehmen entwickelt hat. Als Entwickler von SystoLOCK, einer passwortlosen Multi-Faktor-Authentifizierungslösung für Active Directory on-premises, haben wir eine der größten Debatten in der Unternehmens-IT hautnah miterlebt: die Zukunft der Identität in einer Cloud-first-Welt.

Microsoft hat seinen Standpunkt deutlich gemacht. Das Unternehmen setzt sich weiterhin für eine Cloud-first-Agenda ein und ermutigt Unternehmen, ihr lokales Fundament aufzugeben und Entra ID (ehemals Azure AD) als die Zukunft zu betrachten. Wenn man sich jedoch genau ansieht, wie sich Unternehmen tatsächlich bewegen, ist die Geschichte viel komplexer.

Microsofts Richtlinien sehen die Cloud-Migration als eine obligatorische, mehrjährige Reise vor. Jüngste Schritte, wie die Einstellung des Azure Multi-Factor Authentication Server im September 2024 und die Einführung von Entra-exklusiven Funktionen, unterstreichen diese Richtung.

Doch die Akzeptanzraten sprechen eine andere Sprache. Nur 17 % der Unternehmen haben vollständig auf die Cloud umgestellt. Im Gegensatz dazu arbeiten 73 % mit hybriden Modellen, bei denen die Infrastruktur on-premises mit Cloud-Funktionen kombiniert wird.

Das ist kein Zögern oder Konservatismus, sondern Pragmatismus. Unternehmen bewegen sich in einem Labyrinth aus rechtlichen Anforderungen, Altsystemen und finanziellen Gegebenheiten, die eine "reine Cloud-Zukunft" weniger realistisch erscheinen lassen, als Microsoft es vorschlägt.

Für große Unternehmen geht es bei der Beibehaltung lokaler Systeme nicht um Nostalgie. Vielmehr geht es um die Bewältigung von Sachzwängen, die durch die Cloud-Migration noch nicht überwunden werden können.

Ein wichtiger Faktor sind gesetzliche Vorschriften und Compliance-Verpflichtungen. Fast zwei Drittel der Unternehmen sehen sich bei der Umstellung auf die Cloud mit Compliance-Problemen konfrontiert, die oft zu erheblichen Verzögerungen führen. Branchen wie das Finanzwesen, das Gesundheitswesen und die öffentliche Verwaltung sind mit strengen Vorschriften zur Datenhoheit konfrontiert, die vorschreiben, dass sensible Informationen innerhalb der Unternehmensgrenzen bleiben müssen. Vorschriften wie GDPR und HIPAA sind nicht optional, sondern nicht verhandelbar.

Technische und finanzielle Hürden erschweren die Herausforderung. Trotz der Fortschritte von Microsoft fehlen Entra ID noch immer bestimmte Kernfunktionen, die im klassischen Active Directory zu finden sind. Ein einfaches Lift-and-Shift ist für viele Unternehmen unmöglich. Es kann Jahre, manchmal bis zu einem Jahrzehnt dauern, bis Legacy-Anwendungen vollständig Cloud-fähig sind. In vielen Fällen würde die Migration teure Middleware oder eine komplette Neuentwicklung des Systems erfordern.

Obwohl einige Analysen darauf hindeuten, dass Cloud-Identität langfristig billiger sein kann, bleiben Unternehmen oft bei hybriden Bereitstellungen. Der Grund liegt auf der Hand: Die funktionalen Anforderungen und das Risikomanagement überwiegen die potenziellen Einsparungen.

Das Ergebnis dieses Drucks ist kein Zögern, sondern ein neues Gleichgewicht. Die hybride Identität hat sich zum Unternehmensstandard entwickelt, und sie ist keine vorübergehende Zwischenstation.

Mehr als die Hälfte der Unternehmen betreibt bereits hybride Microsoft-Umgebungen. Im Durchschnitt jonglieren Unternehmen mit 2 bis 3 öffentlichen und privaten Clouds, und 90 % der großen Organisationen setzen auf Multi-Cloud-Infrastrukturen. Dabei handelt es sich nicht um Übergangsmodelle, sondern um bewusste, strategische Entscheidungen zur Maximierung von Flexibilität und Ausfallsicherheit.

Hybrid ist nicht der Mittelweg. Es ist das Ziel.

SystoLOCK wurde von Grund auf für diese hybride Realität entwickelt. Im Kern ersetzt es Passwörter vollständig durch eine phishing-resistente Authentifizierung auf Basis von kryptografischen Schlüsseln und digitalen Zertifikaten. Dieser Ansatz erhöht die Sicherheit, ohne die bestehenden lokalen Active Directory-Grundlagen zu beeinträchtigen.

Gleichzeitig lässt sich SystoLOCK nahtlos in die meisten Cloud-Dienste integrieren. Unternehmen erhalten die Freiheit, Cloud-Innovationen zu nutzen und gleichzeitig die lokale Kontrolle über sensible Identitätsdaten zu behalten. Das Ergebnis ist eine Compliance-freundliche Lösung, die beide Welten miteinander verbindet.

Mit Blick auf die Zukunft sehen wir drei verschiedene Phasen des Identitätsmanagements in Unternehmen:

• Kurzfristig (1–2 Jahre): Unternehmen werden sich verstärkt auf die Verbesserung der Sicherheit vor Ort konzentrieren und gleichzeitig eine hybride Integration aufbauen. Das bedeutet den Einsatz phishing-resistenter Authentifizierungsverfahren wie SystoLOCK, um die heutigen Compliance- und Sicherheitsanforderungen zu erfüllen.

• Mittelfristig (2–5 Jahre): Es ist mit einer Dominanz hybrider Lösungen zu rechnen. Die Kernauthentifizierung wird weiterhin vor Ort erfolgen, aber die Cloud wird unterstützende Funktionen in den Bereichen Verwaltung, Analyse und Überwachung übernehmen. Dies schafft ein Gleichgewicht zwischen der Cloud-First-Ausrichtung von Microsoft und den Kontrollanforderungen von Unternehmen.

• Langfristig (5+ Jahre): Es werden Identity-as-a-Service-Modelle entstehen, die in containerisierten Umgebungen über lokale, private und öffentliche Clouds hinweg ausgeführt werden. KI wird eine größere Rolle bei der Vereinfachung von Migrationen und der Verwaltung von Identitätsrisiken spielen.

Die Zahlen bestätigen, was Unternehmen bereits wissen. Der globale Markt für Identitäts- und Zugriffsmanagement (IAM) wird voraussichtlich von 17,2 Mrd. US-Dollar im Jahr 2025 auf 73,3 Mrd. US-Dollar im Jahr 2035 wachsen, wobei hybride Implementierungen und Compliance-Anforderungen einen Großteil dieses Wachstums ausmachen.

In der Zwischenzeit erfährt der Markt für passwortlose Authentifizierung ein explosives Wachstum und soll bis 2032 fast 119 Milliarden US-Dollar erreichen. Dies bestätigt unseren Ansatz mit SystoLOCK: passwortlose Authentifizierung ist die Zukunft, aber Cloud-only ist nicht die Voraussetzung.

Microsoft drängt auf die Cloud, aber die Realität in den Unternehmen ist vielschichtiger. In der Zukunft geht es nicht darum, sich zwischen On-Premises und Cloud zu entscheiden, sondern darum, die Stärken beider zu nutzen.

Aus diesem Grund haben wir SystoLOCK entwickelt. Es bietet eine unternehmensgerechte, passwortlose Authentifizierung für Active Directory vor Ort und gewährleistet gleichzeitig die Kompatibilität mit Cloud-Diensten. Für Unternehmen, die ein Gleichgewicht zwischen Compliance, Risiko und Innovation finden müssen, ist Hybrid kein Kompromiss. Es ist der intelligente, strategische Weg in die Zukunft.

👉 Möchten Sie dies in Aktion sehen? Fordern Sie eine Demo an und entdecken Sie, wie SystoLOCK Ihre hybride Active Directory-Umgebung mit passwortloser Authentifizierung stärken kann.