Ein Orphan Account (verwaistes Konto) ist ein Benutzerkonto, das noch aktiv ist, aber keiner aktuellen Person in der Organisation zugeordnet werden kann. Typische Ursachen sind ein unvollständiges Offboarding, Abteilungswechsel ohne Kontenbereinigung oder Testkonten, die nach Projektende nicht gelöscht wurden. Verwaiste Konten sind ein erhebliches Sicherheitsrisiko, da sie von Angreifern unbemerkt übernommen werden können. Regelmäßige Access Reviews (ISO 27001 Annex A.5.18) helfen Dir, Orphan Accounts aufzuspüren. Automatisiere den Abgleich zwischen HR-System und Identity Provider, damit Konten bei Austritt automatisch deaktiviert werden.