Hochschule Mainz setzt auf IAMaaS der IAM Factory AG

Digitale Souveränität als strategische Notwendigkeit

Warum wird sichere Identitätsverwaltung zur zentralen Herausforderung von Hochschulen?

In einer zunehmend digitalisierten Welt wird die sichere Verwaltung digitaler Identitäten zu einer zentralen Herausforderung für Organisationen aller Art. Hochschulen stehen dabei vor besonderen Anforderungen: Sie müssen nicht nur tausende von Studierenden, Lehrenden und Mitarbeitenden verwalten, sondern auch eine Vielzahl von Systemen, Anwendungen und Diensten sicher miteinander verbinden, und das bei konstant knappem Budget. Wo diese Verwaltung noch manuell erfolgt, ist sie zeitaufwendig, fehlerbehaftet und ein erhebliches Sicherheitsrisiko. Gleichzeitig steigen damit die Bedrohungen durch Cyberangriffe kontinuierlich an – auch deutsche Hochschulen werden regelmäßig zum Ziel von professionellen Angreifern.

Als IAM Factory AG haben wir es uns zur Aufgabe gemacht öffentliche, wissenschaftliche und gemeinnützigen Organisationen eine Lösung anzubieten, die nicht nur technisch überzeugt, sondern auch den Prinzipien der digitalen Souveränität entspricht. Mit über 25 Jahren Erfahrung im Bereich Identity and Access Management (IAM), einem klaren Bekenntnis zu Open Source Software und europäischen Werten bieten wir eine Alternative zu den Angeboten internationaler Konzerne.

Diese Case Study dokumentiert die erfolgreiche Partnerschaft zwischen der IAM Factory AG und der Hochschule Mainz – ein Projekt, das zeigt, wie moderne Identitätsverwaltung schnell, sicher und souverän umgesetzt werden kann.

Hochschule Mainz: Porträt einer modernen Hochschule

Was macht die IT-Infrastruktur einer Hochschule so komplex?

Die Hochschule Mainz ist eine der führenden Fachhochschulen in Rheinland-Pfalz und vereint drei Fachbereiche unter einem Dach: Technik, Gestaltung und Wirtschaft. Mit rund 5.500 Studierenden, 160 Lehrenden und über 400 Beschäftigten bietet sie ein breites Spektrum an Studiengängen, darunter auch innovative Angebote wie der neue Bachelorstudiengang Cyber Security Management, an und bereitet als Hochschule ihre Studierenden auf die Herausforderungen der digitalen Zukunft vor.

Die Herausforderung: Komplexität, Dynamik und der Bedarf nach einem professionellem IAM

Weshalb stößt manuelle Identitätsverwaltung an ihre Grenzen?

Die Hochschule Mainz stand vor der Herausforderung, die viele Bildungseinrichtungen kennen: eine über Jahre gewachsene IT-Landschaft und dem Anspruch, dass Studierende, Lehrende und Mitarbeitende überall nahtlos arbeiten können. Die Komplexität der verteilten und heterogenen Infrastruktur macht eine zentrale, einheitliche Verwaltung digitaler Identitäten zur Notwendigkeit.

Hinzu kommt die hohe Dynamik im Hochschulbetrieb: Jedes Semester wechseln Studierende durch neue Einschreibungen, Exmatrikulationen, Studiengangwechsel. Auch bei Lehrenden, Verwaltungsmitarbeitenden und externen Partnern gibt es kontinuierliche Personalwechsel. Diese Fluktuation erzeugt einen erheblichen Aufwand in der Benutzerverwaltung: Zugänge müssen eingerichtet, angepasst und wieder entzogen werden. Am besten immer zuverlässig, zeitnah und über alle Systeme hinweg.

Genau aus dieser strukturellen Problematik heraus entstand die Zusammenarbeit mit der IAM Factory AG. Die Hochschule suchte nach einer Lösung, die den administrativen Aufwand reduziert, Sicherheit gewährleistet und flexibel genug ist, um mit der Dynamik des Hochschulbetriebs Schritt zu halten.

Der Cyberangriff auf die Hochschule Ende November 2025 wirkte in diesem Kontext als Katalysator: Die Attacke legte sämtliche IT-Systeme lahm und machte einen kompletten Neuaufbau der Infrastruktur erforderlich und bedurfte einer sofortigen Handlung. Was zunächst als Krise begann, wurde zur Chance – die Hochschule nutzte den erzwungenen Neustart, um ihre IT-Sicherheitsarchitektur grundlegend neu zu denken.

Der Vorfall offenbarte dabei auch Schwachstellen in der bisherigen Identitätsverwaltung: Wer hatte Zugriff auf welche Systeme? Waren ehemalige Mitarbeitende vollständig aus allen Systemen entfernt worden? Diese Fragen ließen sich nicht ohne Weiteres beantworten. Eine moderne IAM-Lösung sollte künftig sicherstellen, dass solche Unklarheiten gar nicht erst entstehen und alle Zugriffsrechte transparent und nachvollziehbar verwaltet werden.

Die Lösung: IAMaaS der IAM Factory AG

Warum fiel die Wahl auf IAM as a Service?

Nach sorgfältiger Diskussion und Abwägung verschiedener Lösungen entschied sich die Hochschule Mainz für die IAMaaS-Lösung der IAM Factory AG. Die Entscheidung basierte auf mehreren Schlüsselfaktoren:

Sofortige Verfügbarkeit: Als SaaS-Lösung war IAMaaS unmittelbar einsatzbereit. Es musste keine komplexe On-Premises-Infrastruktur aufgebaut werden, was angesichts der Dringlichkeit nach dem Cyberangriff entscheidend war.

Vordefinierte Prozesse für Hochschulen: Die Lösung der IAM Factory AG ist speziell auf die Anforderungen von Hochschulen zugeschnitten. Standardprozesse und verbreitete Datenmodelle für die Verwaltung von Studierenden, Lehrenden und Mitarbeitenden waren bereits vorkonfiguriert.

Ressourcenschonung: Durch die SaaS-Bereitstellung entfallen der hohe interne Betriebs- und Pflegeaufwand, Investitionen in Hardware sowie die Suche, Ausbildung und kontinuierliche Weiterbildung von spezialisiertem Personal.

Flexibles Mietmodell: Das Kostenmodell berücksichtigt die besonderen Anforderungen und Budgetstrukturen von Hochschulen, besonders weil bei der IAM Factory AG die notwendigen Identitätskonten für Studierende von den Mietkosten befreit sind.

Die Technologie: midPoint als Open Source Basis

Das Herzstück der IAMaaS-Lösung bildet midPoint, eine führende Open Source Plattform für Identity Governance and Administration (IGA). MidPoint wird vom europäischen Unternehmen Evolveum entwickelt und vereint klassisches Identity Management mit modernen Identity Governance Anforderungen.

Die Plattform unterstützt alle wesentlichen und fortgeschrittenen Anwendungsfälle des Identitätslebenszyklus sowie die wachsenden Anforderungen an Informationssicherheit und Datenschutz. Der Quellcode unterliegt der European Union Public License (EUPL) – eine der liberalsten Open Source Lizenzen auf dem Markt.

MidPoint bietet umfangreiche Funktionen für die Identity Governance: Die Software verwaltet Rollen und Zugriffsrechte für alle Geschäftsprozesse und bietet mit verschiedenen Policy-Optionen ein hohes Maß an Sicherheit. Durch umfassendes Auditing können alle Interaktionen detailliert zurückverfolgt werden. Ein Rückmeldungsmechanismus überprüft zusätzlich die Angemessenheit aller relevanten Entscheidungen.

Für die Hochschule Mainz bedeutet dies: maximale Transparenz über die Funktionsweise der Software, keine Black Box, und die Sicherheit, dass der Code von einer weltweiten Gemeinschaft von Experten kontinuierlich geprüft und verbessert wird. Zahlreiche kritische Infrastrukturen – darunter Banken, Verwaltungen und Forschungseinrichtungen – setzen auf Open Source, weil es die langfristig verlässlichste Basis darstellt.

Digitale Souveränität: Mehr als ein Schlagwort

Was bedeutet digitale Souveränität konkret für die Hochschule?

Ein zentraler Aspekt der Entscheidung für die IAM Factory AG war das Thema digitale Souveränität. In Zeiten geopolitischer Unsicherheiten und zunehmender Abhängigkeit von außereuropäischen Technologiekonzernen gewinnt die Frage, wo Daten gespeichert werden und wer Zugriff darauf hat, immer mehr an Bedeutung.

Die IAM Factory AG verfolgt hier einen konsequenten Ansatz: Alle Server werden ausschließlich in Deutschland betrieben, in einem Rechenzentrum eines deutschen Betreibers. Es werden keine Cloud-Plattformen internationaler HyperScaler genutzt. Für jeden Kunden wird eine eigene Systemumgebung mit vollständiger Datentrennung bereitgestellt.

Für die Hochschule Mainz war dies ein entscheidendes Argument: Als öffentliche Bildungseinrichtung trägt sie besondere Verantwortung für die Daten ihrer Studierenden und Mitarbeitenden. Die Gewissheit, dass diese Daten ausschließlich im europäischen Rechtsraum verarbeitet werden und nicht dem Zugriff außereuropäischer Behörden oder Unternehmen ausgesetzt sind, schafft Vertrauen und Sicherheit.

Die Resilienz gegen äußere Einflüsse durch die Nutzung europäischer Lösungen ist ein wichtiger Schlüssel für die Sicherheit – nicht nur technisch, sondern auch strategisch und politisch.

Implementierung: Schnell, strukturiert, begleitet

Wie läuft die Einführung der IAMaaS-Lösung ab?

Die Einführung der IAMaaS-Lösung folgt nun einem bewährten Prozess der IAM Factory AG, der speziell auf die Bedürfnisse von Organisationen mit begrenzten IT-Ressourcen ausgerichtet ist.

Zielworkshops: In mehreren gemeinsamen technischen und fachlichen Workshops wird das Zielbild der Hochschule entwickelt. Die Lösungsbestandteile werden definiert und in die Gesamtstrategie und IT-Architektur integriert.

Konzeption: Der Lebenszyklus der verschiedenen Identitätsgruppen wird aufgenommen und das Zusammenspiel der Quell- und Zielsysteme mit der Integration und Automatisierung mittels IAM abgestimmt.

Implementierung: Das IAM-System wird bereitgestellt und eingerichtet, die Anbindung mittels Site-to-Site VPN abgesichert, die Quell- und Zielsysteme angebunden, der Datenfluss und die Prozesse abgebildet sowie Self-Services und Reporting eingerichtet.

Fortlaufende Betreuung: Die IAM Factory AG bietet einen 24/7-Betrieb mit Monitoring, schrittweisem Ausbau der Funktionalität, Anbindung weiterer Zielsysteme und persönlicher Betreuung bei Fehlern oder Störungen.

Durch die vordefinierten Prozesse und Schnittstellen kann die Hochschule Mainz die Lösung deutlich schneller in Betrieb nehmen, als es bei einer klassischen On-Premises-Implementierung möglich gewesen wäre. Dies war neben der umfassenden Funktion und Sicherheit, angesichts der Dringlichkeit nach dem Cyberangriff, von entscheidender Bedeutung.

Weniger Aufwand, mehr Sicherheit, volle Kontrolle

Welchen konkreten Nutzen bringt IAMaaS im Hochschulalltag?

Die Einführung von IAMaaS wird der Hochschule Mainz messbare Vorteile bringen. Das Vorhaben demonstriert eindrücklich, wie eine durchdachte IAM-Strategie nicht nur Sicherheitslücken schließt, sondern auch operative Effizienz steigert und langfristige Kostenvorteile realisiert:

Erhöhte Sicherheit: Durch die zentrale, automatisierte Verwaltung aller digitalen Identitäten und Zugriffsrechte wird das Sicherheitsniveau signifikant gesteigert. Es ist nun jederzeit nachvollziehbar, wer weshalb worauf Zugriff hat.

Zeitersparnis: Manuelle Administrationsaufgaben, die früher viel Zeit in Anspruch nahmen, und oft lange auf sich warten ließen, werden nun automatisiert durchgeführt. Einstellungen und Personalwechsel erfordern keine manuellen Anpassungen der Berechtigungen mehr.

Ressourcenschonung: Die IT-Abteilung kann sich auf strategische Aufgaben konzentrieren, statt Zeit mit der Pflege eines komplexen IAM-Systems und mit manuellen administrativen Aufgaben zu verbringen.

Compliance und Revisionssicherheit: Alle Interaktionen können detailliert zurückverfolgt werden. Dies ist nicht nur für die interne Kontrolle wichtig, sondern auch für die Erfüllung regulatorischer Anforderungen.

Zukunftssicherheit: Durch die Open Source Basis und die kontinuierliche Weiterentwicklung durch Evolveum und die IAM Factory AG ist die Lösung langfristig zukunftssicher aufgestellt.

Ein Ansatz mit Vorbildcharakter

Warum ist dieses Projekt mehr als eine Einzellösung?

Das Projekt zwischen der IAM Factory AG und der Hochschule Mainz zeigt exemplarisch, wie moderne IT-Sicherheitslösungen aussehen können: schnell verfügbar, ressourcenschonend, transparent und souverän. Die Entscheidung der Hochschule, nach dem Cyberangriff nicht einfach zum Status quo zurückzukehren, sondern die IT-Sicherheitsarchitektur grundlegend neu zu denken, war mutig und weitsichtig.

Die Wahl einer Lösung, die auf Open Source basiert, in deutschen Rechenzentren betrieben wird und von einem europäischen Anbieter stammt, ist mehr als eine technische Entscheidung – es ist ein Statement für digitale Souveränität und Resilienz. In einer Zeit, in der die Abhängigkeit von außereuropäischen Technologieanbietern zunehmend als Risiko erkannt wird, weist dieses Projekt einen Weg in die Zukunft.

Die IAM Factory AG steht für Identität mit Integrität, für Vertrauen durch Technologie – mit Haltung und Verantwortung. Die Partnerschaft mit der Hochschule Mainz ist ein Beleg dafür, dass diese Werte nicht nur Worte sind, sondern in der Praxis gelebt werden.

„Nach dem Cyberangriff auf unsere Hochschule standen wir vor der Aufgabe, unsere gesamte Indentitätsverwaltung unter enormen Zeitdruck völlig neu aufzubauen. Was uns an der Zusammenarbeit mit IAM Factory von Anfang an überzeugt hat, war die Flexibilität auf allen Ebenen. Die IAMaaS-Lösung war sofort verfügbar und brachte vordefinierte Prozesse für den Hochschulbetrieb mit – gleichzeitig ließ sie uns den Spielraum, unsere spezifischen Anforderungen Schritt für Schritt einzubringen. Die Kommunikation war dabei vorbildlich: Transparente Abstimmungen, kurze Entscheidungswege und ein Team, das unsere Situation wirklich verstanden hat. Als CISO war mir besonders wichtig, dass wir trotz der Geschwindigkeit keine Kompromisse bei der Sicherheit eingehen mussten. Genau das hat IAM Factory geliefert.“ – Nicolai Kuntze, CISO Hochschule Mainz

Komplexe Identitätsverwaltung, knappe Ressourcen, offene Fragen? Sprechen Sie mit uns – gemeinsam finden wir einen Ansatz, der zu Ihrer Situation passt. Jetzt Kontakt aufnehmen oder rufen Sie uns mit Ihren Fragen an.