:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Authentifizierung Biometrische Technologie im öffentlichen Sektor
Neben Benutzername und Passwort gewährt uns immer häufiger unser Fingerabdruck Zugriff auf digitale Verwaltungsdienste – eine technische Neuerung, die Behörden vor eine große Aufgabe stellt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Vom rein staatlichen Organ zum Dienstleister: Der öffentliche Sektor hat in den vergangenen Jahren eine Verwandlung durchlebt, die ohne eine grundlegende, digitale Transformation nicht stattgefunden hätte. Online-Verwaltung statt Behördengänge – zu jeder Zeit, an jedem Ort und so einfach wie noch nie. Spätestens seit dem eGovernment-Gesetz, das Behörden seit 2013 zur Schaffung elektronischer Kommunikationskanäle verpflichtet, profitieren Bürger von digitalen Dienstleistungen.
Doch das ist nicht alles, denn heute ist die Technologie bereits einen Schritt weiter: Neben Benutzername und Passwort gewährt uns immer häufiger unser Fingerabdruck Zugriff auf digitale Verwaltungsdienste – biometrische Technologie hebt das digitale Nutzererlebnis auf ein neues Level. Dies stellt Behörden vor eine große Aufgabe: Es gilt, ein einheitliches und sicheres Backend-System zu schaffen, das nach außen hin über eine offene Plattform agiert.
Ein Ende der Datensilos
Big Data ist eine Begleiterscheinung der digitalen Transformation und gerade für Behörden eine Herausforderung: Die Daten sind oft verstreut über verschiedene Ämter und Abteilungen, liegen in unterschiedlichen Formaten vor oder sind eingebettet in heterogene IT-Systeme. Entsprechend groß ist das Bedürfnis nach einem einheitlichen und standardisierten System, in dem Bürgerdaten gesammelt gespeichert werden.
Doch noch immer sind Datensilos in der Verwaltung die Regel: Die strenge datenschutzrechtliche Zweckbestimmung hindert Ämter daran, Daten aus unterschiedlichen Quellen wie Einwohnermeldeamt, Polizei und Sozialämter miteinander zu verbinden. Dabei zeigen Beispiele aus anderen Ländern, dass die Vernetzung von Daten neue Chancen hervorbringt – sie ermöglicht fundierte Entscheidungen in der Politik und verbessert die Strafverfolgung.
Die Abschaffung von Datensilos gewinnt auch in Deutschland umso mehr an Relevanz, als Behörden biometrische Daten heute in immer größerem Umfang speichern – und biometrische Technologien nur dann funktionieren, wenn sie auf ein standardisiertes System zugreifen können, das die biometrischen Referenzdaten gesammelt und maschinenlesbar zur Verfügung stellt.
Erst dann ist ein Abgleich zwischen den eingegebenen und hinterlegten Daten möglich, und erst dann weiß etwa ein Grenzbeamter, ob der Reisende auch wirklich der rechtmäßige Besitzer des vorgelegten Personalausweises ist – oder das Smartphone, ob es den Zugang zur Benutzeroberfläche freigeben darf.
Biometrische Technologien wie Gesichtserkennung oder Fingerabdruckscanner optimieren in vielen Lebensbereichen althergebrachte Methoden der Authentifizierung. Doch sie greifen nur dann, wenn ihnen ein einheitliches und vor allem sicheres Backend-System zugrunde liegt, das über eine offene Plattform erreicht werden kann.
Offene Plattform schaffen
Eine offene und flexible Plattform, über die Technologien auf biometrische Daten im Backend-System zugreifen können, ist in der IT von Behörden heute deshalb entscheidend, weil bereits unterschiedliche biometrische Technologien nebeneinander bestehen. Ob bei der Grenzkontrolle oder im Bürgerbüro – überall sind verschiedene Software-Lösungen im Einsatz, die sich mit dem Backend-System verbinden lassen müssen. Eine offene Plattform bildet die Grundlage dafür: Sie gewährt Anwendungen Zugriff auf das System und ermöglicht so den Einsatz von Software verschiedenster Art.
Eine Erleichterung, denn Behörden können so moderne biometrische Technologien in Authentifizierungsprozesse integrieren, die ohnehin schon weitläufig von Bürgern genutzt werden – und diese laufen meistens über das Smartphone.
Im Bankensektor lässt sich dieser Trend bereits erkennen: Heute gibt es kaum einen Finanzdienstleister mehr, der seinen Kunden kein Mobile Banking anbietet. Wer Überweisungen unterwegs auf dem Smartphone tätigen möchte, muss sich zunächst sicher authentifizieren – und das immer häufiger mit dem eigenen Fingerabdruck. Um für Kunden keine eigens entwickelte biometrische Software zur Verfügung stellen zu müssen, integrieren viele Banken bereits erprobte und von den meisten Smartphone-Besitzern verwendete Technologien – und implementieren eine entsprechend offene und flexible Plattform, damit die jeweilige Technologie darauf zugreifen kann.
Lesen Sie auf der nächsten Seite weiter.
Beispiel: Touch ID beim iPhone
Bestes Beispiel ist die „Touch ID“, die Fingerscan-Funktion des iPhone. Potenzial für diesen Trend gibt es auch im öffentlichen Sektor, denn auch hier werden Transaktionen über das Smartphone abgewickelt – egal ob an Grenzkontrollen oder in nationalen Sicherheitsbehörden.
Vorsicht ist bei der Technologie aber trotzdem noch geboten: Kopierte Fingerabdrücke erkennt sie häufig nicht als solche und eröffnet unrechtmäßigen Nutzern so leicht den Zugang zu Online-Diensten – es sei denn, Behörden setzen eine Zwei-Faktor-Authentifizierung ein, die den Anmeldeprozess durch eine Kombination aus Fingerabdruck sowie Benutzername und Passwort sicherer macht.
Vertrauen durch Sicherheit
Biometrische Technologien werden sich im öffentlichen Sektor nur dann ganzheitlich durchsetzen, wenn Behörden das Vertrauen der Bürger gewinnen. Keine leichte Aufgabe, denn die meisten geben persönliche Details nicht leichtfertig aus der Hand geben – und erklären sich nur dann dazu bereit, wenn sie sich um deren Schutz sicher sein können. Bei der digitalen Speicherung und Verarbeitung von sensiblen Daten kommen Behörden deshalb nicht ohne einen umfassenden Datenschutz aus.
Mit der Unterstützung von IT-Sicherheitsexperten sollte eine ganzheitliche Sicherheitsstrategie aufgesetzt werden, die potenzielle Angreifer nicht nur am Eindringen in das System hindert, sondern auch dann greift, wenn sich ein Unbefugter bereits im System befindet. In einem ersten Schritt gilt es, ein flexibles und fein strukturierbares Berechtigungskonzept auszuarbeiten, in dem Zugriffsrechte klar definiert und an so wenige Personen wie möglich vergeben werden.
Wollen sich Bürger beim Zugriff auf ihre Daten sicher gegenüber Behörden identifizieren, können sie zunehmend von der elektronischen Funktion des neuen Personalausweises Gebrauch machen. Die verschlüsselte Kommunikation über das De-Mail-Verfahren ist eine weitere Möglichkeit, um das Risiko einer Manipulation durch Hacker zu verringern – Voraussetzung ist, dass sich Bürger und Behörden über ein De-Mail-Konto anmelden.
So sicher diese präventiven Maßnahmen auch sein mögen – beim zunehmend großen Einfallsreichtum von Hackern sind Angriffe trotzdem nicht auszuschließen. In solchen Fällen ist es entscheidend, dass weitere Sicherheitslösungen das Ausmaß des Angriffs so gering wie möglich halten. Mikrosegmentierung ist eine davon: Sie beschränkt den Zugriff von Angreifern auf ein winziges Segment im Netzwerk. Das Grundprinzip der Technologie ist es, Unternehmensnetzwerke in viele kleine Einheiten – logische Mikrosegmente – zu zerlegen, die ausschließlich für die Mitglieder einer definierten Gruppe, einer sogenannten Community of Interest (COI), zugänglich sind. Im Falle eines Angriffs kann der Hacker nur auf den Teil zugreifen, den er unmittelbar angegriffen hat – alle weiteren Teilsegmente bleiben vom Angriff unberührt.
Auch können Behörden die Angriffsfläche für Angreifer reduzieren, indem sie die Daten der Bürger mit modernen Algorithmen verschlüsseln. Daten werden so nicht nur im Backend-System geschützt, sondern auch auf ihrem Weg von einem geschützten Arbeitsplatz oder Server zu einem anderen Endpunkt End-to-End mit Algorithmen verschlüsselt und damit unsichtbar gemacht.
Ein Blick in die Zukunft
Behörden kommen um eine offene Plattform für die Integration biometrischer Technologie bei gleichzeitiger Sicherheit des Backend-Systems, in dem Bürgerdaten gespeichert sind, nicht herum. Gelingt ihnen dieser Spagat, profitieren Bürger in zweierlei Hinsicht: Von mehr Sicherheit im öffentlichen Raum einerseits und einer größeren Flexibilität bei der Nutzung von Online-Dienstleistungen andererseits.
Haben Strafverfolgungsbehörden alle Bürgerdaten im Blick, können sie ihre Arbeit erheblich beschleunigen und damit europaweit für mehr Sicherheit sorgen. Eine offene Plattform, die das Backend-System biometrischen Technologien zugänglich macht, tut ein
Übrigens: Ob ein vorgelegter Pass an der Grenzkontrolle auch wirklich zu seinem vermeintlichen Besitzer gehört, kann dann wesentlich einfacher und zuverlässiger überprüft werden. Auch die Nutzung von Online-Dienstleistungen wird mit biometrischer Technologie komfortabler, da Authentifizierungsprozesse über biometrische Software abgewickelt werden können.
Bürger werden künftig deshalb vermehrt auf digitale Services setzen – eine Zeit- und Kostenersparnis nicht nur für Behörden, die weniger Mitarbeiter für Verwaltungsaufgaben vor Ort einsetzen müssen. Auch Bürger dürfen sich freuen: Die Beantragung von Reisepass oder Führerschein erfordert dann kein Nummernziehen und Schlangestehen – ein Klick wird genügen, um Aufträge schnell und sicher online abzuwickeln.
* Der Autor: Johannes Buchberger, Director Public Sector Austria and Germany, Unisys Österreich GmbH
(ID:44693942)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")