Teil 1 der CoreWillSoft Executive Agenda 2025–2030: Transformation von Sicherheitslösungsanbietern für das nächste Jahrzehnt
Mit dem Eintritt der physischen Sicherheitsbranche in ein neues digitales Zeitalter stehen Sicherheitslösungsanbieter und Hersteller erneut vor einer bekannten Frage: Wie können sie in den sich rasch wandelnden IT-Umgebungen ihrer Kunden relevant bleiben? Digitale Transformation, regulatorische Veränderungen und neue Kundenerwartungen haben die Definition von „Sicherheit“ grundlegend verändert. Was einst ein hardwareorientiertes Geschäft war, dreht sich heute um Software, Daten und Identität.
Dieser Artikel ist der erste Teil einer sechsteiligen Serie, die die Transformationsthemen untersucht, welche das nächste Jahrzehnt für Anbieter physischer Sicherheitslösungen prägen werden. Jedes Kapitel konzentriert sich auf eine praxisnahe Herausforderung, die Hersteller und Integratoren lösen müssen, um wettbewerbsfähig zu bleiben. Dieses erste Thema behandelt das Fundament aller weiteren: offene, identitätszentrierte Sicherheitsplattformen.
Vom gerätezentrierten zum identitätszentrierten Denken
Traditionelle Zutrittskontrollsysteme wurden um das Hardwaremanagement herum entwickelt: Türen, Leser und Controller. Innerhalb dieser Systeme existieren üblicherweise zwei Nutzergruppen:
- Systembenutzer oder Administratoren – Betreiber, die sich anmelden, Ereignisse überwachen und Geräte konfigurieren – also tatsächliche Softwareanwender wie HR-, Sicherheits- und Facility-Manager oder IT-Personal.
- Karteninhaber oder Nutzer, oft als Stammdaten benannt – Mitarbeiter oder Besucher, die lediglich ein Ausweismedium (Karte, Mobilgerät oder Biometrie) verwenden, um physische Bereiche zu betreten. Sie interagieren in der Regel nicht direkt mit der Software.
Dieses Modell funktionierte, solange Zutrittskontrolle isoliert betrieben wurde. Heute erwarten Kunden jedoch, dass ihre Zutrittskontrollsysteme in umfassendere Unternehmensidentitätsökosysteme integriert sind – über HR-, IT- und Geschäftssysteme hinweg. Eine einzige Mitarbeiteridentität muss nun sowohl digitale als auch physische Ressourcen nahtlos verbinden.
Moderne Unternehmen nutzen föderierte Identitätssysteme wie Azure Entra ID, Okta oder SAP Identity Management und erwarten, dass jede angebundene Plattform:
- Single Sign-On und Multi-Faktor-Authentifizierung unterstützt,
- automatisierte Benutzer- und Berechtigungsverwaltung ermöglicht,
- zentrale Protokollierung und Richtlinienkontrolle bietet.
Kurz gesagt: Identität ist zur neuen Steuerungsebene des Zugriffs geworden. Plattformen, die gerätezentriert bleiben, werden zunehmend Schwierigkeiten haben, sich an Unternehmens-IT-Umgebungen anzupassen.
Erfahrungen aus der Praxis
Fallstudie 1: Wenn die Stammdatensynchronisierung scheitert
Ein etablierter Sicherheitshersteller (Name aufgrund NDA vertraulich) lieferte einst ein großflächiges Zutrittskontrollsystem für einen multinationalen Einzelhändler, der eine automatische Stammdatensynchronisierung mit dem Active Directory des Kunden benötigte.
Die verfügbare API ermöglichte dies nur über eine Middleware, die auf Wunsch des Herstellers von uns entwickelt wurde. Anfangs funktionierte die Lösung gut, bis reale Bedingungen Schwachstellen offenbarten.
Als Mitarbeiter die Abteilungen wechselten, mussten ihre Zutrittsrechte und personenbezogenen Daten automatisch aktualisiert werden. Da jedoch keine starke Identitätsbindung zwischen physischem Zutrittsprofil und digitaler Verzeichnisidentität bestand, erzeugte das System Duplikate statt Aktualisierungen. Das Problem vervielfachte sich über Dutzende Standorte hinweg.
Mit der internationalen Expansion des Projekts verschärfte sich die Situation: Der Einzelhändler nutzte mehrere, lokal verwaltete Active-Directory-Instanzen. Die Middleware musste als Multi-Instanz-Übersetzungsschicht dienen und Attribute sowie Berechtigungen zwischen inkonsistenten Verzeichnisschemata abgleichen. Mit der Zeit wurde die Wartung äußerst ressourcenintensiv, und jede neue Region erhöhte die Komplexität.
Als die Zutrittssoftware schließlich ein Upgrade erhielt, führten API-Änderungen zu Kompatibilitätsproblemen, was eine vollständige Überarbeitung aller Schnittstellen erforderlich machte. Die Stabilisierung und Skalierung der Identitätszuordnung nahm zwei Jahre intensiver Zusammenarbeit in Anspruch, brachte dem Kunden jedoch erhebliche Effizienzgewinne, da mehrere Vollzeitkräfte für Datenkonsistenz eingespart werden konnten.
Schlüsselerkenntnisse:
- Ohne klare API-Verträge und einheitliches Identitätsmodell wird Integration schnell fragil.
- Middleware kann Funktionen erweitern, ersetzt aber kein robustes Identitäts-Framework im Kern der Plattform.
- Rollen- und Berechtigungsmanagement müssen von Anfang an konsistent konzipiert sein.
Fallstudie 2: Single Sign-On neu definiert
In einem weiteren Projekt arbeitete der Hersteller (Name aufgrund NDA vertraulich) mit Kunden aus dem Bereich kritischer Infrastrukturen, die Single Sign-On zur Authentifizierungsföderation über mehrere Standorte hinweg benötigten.
Das bestehende Zutrittskontrollsystem unterstützte LDAP-Authentifizierung, die als SSO vermarktet wurde, allerdings nur innerhalb einer Domäne. Weder Multi-Domain-Umgebungen noch Multi-Faktor-Authentifizierung waren integriert – beide jedoch für den Kunden obligatorisch.
Die IT-Abteilung des Kunden lehnte das System aus Sicherheits- und Compliance-Gründen ab. Zur Projektrettung entwickelten wir gemeinsam mit dem Hersteller ein dediziertes Authentifizierungs-Frontend, das Identitäten über SAML/OIDC ermöglichte. Dieses Frontend übernahm Login, MFA und Benutzerbereitstellung, während die Zutrittssoftware ihre Kernlogik beibehielt.
Ergebnis: Der Kunde erfüllte seine IT-Sicherheitsanforderungen, ohne seine Zutrittsinfrastruktur austauschen zu müssen, und gewann zugleich Flexibilität zur Integration zusätzlicher Identitätsanbieter.
Praktische Schritte für Hersteller und Lösungsanbieter
Die Bewältigung von Identitätsherausforderungen erfordert eine strukturierte Analyse und kontinuierliche Verbesserung. Der folgende Ansatz kombiniert architektonische Grundlagen mit praxisbewährten Handlungsschritten.
Schritt 1: Identitätsflüsse abbilden und Funktionslücken analysieren
Beginnen Sie mit einer gründlichen Analyse, wie Identitäten in verschiedenen Systemen verwaltet und übertragen werden – von HR-Systemen über IT bis hin zur physischen Zutrittskontrolle. Dieser Schritt schafft Transparenz über den gesamten Identitätslebenszyklus im Unternehmen.
Wichtige Aspekte:
- Trennung von Identitäts-, Schließmedien- und Geräte-Logik. Personen und ihre Zugangsrichtlinien müssen unabhängig von ihren Schließmedien und Hardwarekonfigurationen verwaltet werden. Das verhindert gerätezentrierte Beschränkungen und ermöglicht mehr Skalierbarkeit.
- Starke Identitätsbindung. Es muss eine sichere und überprüfbare Verbindung zwischen digitalen und physischen Identitäten bestehen. Überlegen Sie, ob zwischen Systemnutzern und Karteninhabern aus den Stammdaten unterschieden werden sollte oder ob es sich um dieselben Personen mit zusätzlichen Softwareberechtigungen handelt.
- Governance und Rollenmanagement. Das Systemdesign muss klar definierte Zugriffsregeln, Rollenhierarchien und Genehmigungsworkflows enthalten. Diese Elemente frühzeitig zu verankern reduziert Inkonsistenzen und Betriebsrisiken.
Nach der Abbildung gilt es zu identifizieren, welche Systemkomponenten diese Prinzipien bereits unterstützen und welche angepasst oder ersetzt werden müssen.
Schritt 2: Eine Modernisierungsstrategie wählen
| Phase | Erweiterung und Nachrüstung | Neugestaltung und Migration |
| Implementierung | APIs erweitern, um Identitätssynchronisation und föderierte Authentifizierung zu unterstützen. Middleware integrieren, um Altsysteme mit modernen Identitätsframeworks (SAML/OIDC) zu verbinden. | Neugestaltung und Migration Kerndatenmodelle und Zugriffslogik überarbeiten, um identitätszentrierte Prinzipien zu priorisieren. Migrationsstrategien definieren, die Kundendaten schützen und Ausfallzeiten minimieren. |
| Validierung | Tests und Pilotprojekte mit realen Kunden durchführen. | Schrittweise Pilotierung neuer Module zur Überprüfung der Architektur-Stabilität. |
Wichtig: Die Strategie „Erweitern & Nachrüsten“ ist eine mittelfristige Lösung – parallel muss an der Systemneugestaltung gearbeitet werden, da dies langfristig die einzige nachhaltige Option ist.
Schritt 3: Implementieren und iterieren
Änderungen schrittweise ausrollen, Leistung überwachen und Kundenfeedback einholen. Identitätsintegration ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Kontinuierliche Optimierung gewährleistet bessere Interoperabilität und Konformität mit IT-Standards.
Von der Strategie zur Umsetzung
Der Übergang zu einem identitätszentrierten Modell ist ein mehrstufiger Prozess. Die erfolgreichsten Hersteller beginnen klein: Sie kartieren Identitätsflüsse, fügen föderierte Authentifizierung hinzu und entkoppeln schrittweise Identität und Gerätemanagement.
Diese Transformation erfordert die Zusammenarbeit von Produktmanagement, Forschung & Entwicklung, Vertrieb und Marketing – unterstützt durch die Unternehmensführung. Identitätsintegration ist keine optionale Funktion mehr, sondern das Fundament einer modernen Sicherheitsplattform.
Wie CoreWillSoft unterstützen kann
CoreWillSoft unterstützt Hersteller und Lösungsanbieter bei der Planung, dem Design und der Implementierung identitätszentrierter Architekturen. Unsere Erfahrung zeigt, dass eine disziplinierte Methodik – nicht projektspezifische Workarounds oder Skripte – nachhaltige Modernisierung ermöglicht.
Wir helfen Partnern bei:
- Entwicklung identitätszentrierter Architekturpläne und Governance-Modelle.
- Aufbau föderationsfähiger Authentifizierungsoftware.
- Entwicklung offener, identitätszentrierter PACS-Module und Gesamtsysteme.
- Beratung zu Rollenmanagement, Datenhoheit und deren Umsetzung in bestehenden Systemen.
Wenn Sie den Bedarf an identitätszentrierter Modernisierung erkennen oder Orientierung auf Ihrem Weg zur Sicherheitsplattform benötigen, kontaktieren Sie uns. Unser Team unterstützt Sie bei den nächsten Schritten – mit Kompetenz und Sicherheit.
Ausblick
Dieser Artikel ist Teil eins der CoreWillSoft Executive Agenda 2025–2030, die Herstellern hilft, sich auf die nächste Dekade der Sicherheitstechnologie vorzubereiten. Kommende Themen sind unter anderem:
- Aufbau sicherer Gerätemanagement-Plattformen,
- Entwicklung hybrider und cloudfähiger Architekturen für Systeme der nächsten Generation,
- Verantwortungsvolle Integration von KI-Funktionen in Sicherheitssoftware,
- Erreichen echter Interoperabilität und offener Ökosysteme,
- Bereitstellung moderner mobiler Berechtigungen.
Die physische Sicherheitsbranche entwickelt sich von Systemen, die Gebäude kontrollieren, zu Plattformen, die Identitäten verwalten. CoreWillSoft unterstützt Hersteller dabei – praxisnah, sicher und nachhaltig.


