Von Amerika schwappt ein neuer Hype nach Europa: das E- oder Security-Provisioning. Mit markigen Versprechen und unter Hinweis auf optimistische Prognosen renommierter Marktforscher treten einige Firmen den Weg auf den europäischen Kontinent an. Der Begriff steht für die Automatisierung der Vergabe, Änderung und Löschung von Zugangsrechten. Auch das Schlagwort „Automatische Administration“ wird manchmal synonym verwendet.

Automatische Sicherheitsadministration: Eine Provisioning-Lösung vergleicht die vorliegenden Benutzerdaten mit dem Sollzustand (den Policies).

Das zugrunde liegende Problem bleibt aber dasselbe: Verlässt ein Mitarbeiter das Unternehmen oder wechselt auf eine andere Position, wird häufig vergessen, dessen bisherige Zugangsrechte zu Applikationen und Rechnern zu ändern. „In vielen Organisationen sind 80 Prozent der Profile falsch“, behauptet Brian Anderson, Chief Marketing Officer bei Access 360, einem Anbieter von Administrations-Tools. Solche Karteileichen stellen eine große Sicherheitslücke dar. Die noch funktionierenden Accounts lassen sich für interne wie externe Angriffe missbrauchen. Sie verursachen auch Kosten, weil bürokratische Vorgänge nach dem Austritt der Person weiterlaufen: Gerüchten zufolge hat eine britische Firma noch drei Jahre, nachdem die Mitarbeiter gegangen waren, Krankenkassenbeiträge für 2500 Ex-Angestellte bezahlt. Die Ansammlung von Rechten beim Wechsel beispielsweise von der Personal- in eine

andere Abteilung birgt ähnliche Gefahren.