:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Decentralized Identifiers (DiDs) Blockchain kann den Identitätsdiebstahl beenden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Niemand hat mehr die Kontrolle über seine persönliche Identität. Geburtsdaten und Wohnadressen sind über eine einfache Google-Suche auffindbar. Eine Reise ins Dark Web zeigt, dass dort bereits eine Vielzahl von Informationen verfügbar ist, die viele für wertvoll halten. Mit Blockchain-basierten Decentralized Identifiers (DiDs) erhalten Anwender die Kontrolle über ihre Daten zurück.
Den meisten Verbrauchern war in der Vergangenheit Komfort wichtiger als Datenschutz. Sie lesen selten das Kleingedruckte oder prüfen eine Technologie umfassend, bevor sie Informationen online austauschen. Anwender möchten nicht für jedes ihrer Online-Konten ein anderes Passwort oder bei jedem Online-Einkauf die gesamten Kreditkarteninformationen neu eingeben. Stattdessen übertragen sie das Daten-Eigentum auf Dritte, seien es Unternehmen oder öffentliche Stellen. Diese Daten machen die Identität der jeweiligen Person aus. Verbraucher denken jedoch kaum darüber nach, wenn sie die Information eingeben. Jede Organisation und jede Behörde werden damit in das Identitätsmanagement-Geschäft einbezogen – egal, ob sie dies realisieren oder nicht.
Dank der Blockchain-Technologie könnte der Datenschutz wieder an Bedeutung gewinnen. Die Blockchain ist in der Lage, Informationen zu kontrollieren und Duplizierungen zu vermeiden. Damit erhalten Personen die Hoheit über ihre Daten zurück und können diese kontrollieren – egal, wo sie gespeichert sind. Die Illinois Blockchain Initiative ist ein Beispiel. Sie hat ein Pilotprojekt ins Leben gerufen, um Geburtsurkunden als Teil einer Blockchain zu speichern. Ziel ist es, digitale Identitäten zu schaffen, die der Anwender selbst kontrolliert. Sie lassen sich schnell und sicher überprüfen, ohne dass ein zentrales Repository erforderlich ist.
:quality(80)/p7i.vogel.de/wcms/d1/ab/d1ab4e57e7f2f44592d6e6053318bb5d/81997580.jpeg "Schon heute kann die Blockchain-Technologie jenseits von Kryptowährungen in vielen Bereichen einen deutlichen Mehrwert für Unternehmen und Verbraucher bieten. (©denisismagilov - stock.adobe.com)")
Neues eBook „Blockchain und digitale Identitäten“
Chancen und Risiken von Blockchain-Lösungen
Eine selbst gesteuerte Identität ist nicht nur eine nette Idee. Sie macht auch Schluss mit einer Reihe von Problemen, die sich auf die Privatsphäre der Verbraucher auswirken. Dazu gehört beispielsweise auch Identitätsdiebstahl. Im vergangenen Jahr wurden allein in den Vereinigten Staaten 16,7 Millionen Menschen Opfer von Identifizierungsbetrug – seit 2016 ein Anstieg um 1,3 Millionen. Aber diese Zahlen zeigen nur die Hälfte der Geschichte. Denn oft haben die Personen selbst überhaupt keine Ahnung, dass ihre digitale Identität gefährdet ist. Zumindest nicht bis zu dem Zeitpunkt, an dem sie beispielsweise versuchen, ein Haus zu kaufen oder einen Kredit aufzunehmen. Dann gerät ihr finanzielles Leben aus den Fugen.
Ein Blockchain-Ledger erschwert Cyber-Kriminellen, sich Identitäten anzueignen und so einen verheerenden Schaden anzurichten, ohne eine offensichtliche digitale Signatur zu hinterlassen. Der Grund dafür: Jeder Block der Blockchain baut auf seinem Vorgänger auf. Die kryptographische Natur dieser Blöcke macht es extrem schwierig, die in den bestehenden Blöcken gespeicherten Informationen zu ändern. Der resultierende Datensatz ist unveränderlich, das heißt Änderungen an jedem einzelnen einer Person zugeordneten Identifikator werden protokolliert. Dieses System verhindert böswillige Handlungen der Daten-Verwalter und erschwert es letztlich, Identitäten zu stehlen.
:quality(80)/images.vogel.de/vogelonline/bdb/1592500/1592524/original.jpg "Selbstbestimmte Identitäten könnten eine Lösung sein für viele Anforderungen, von der einmaligen Identifizierung für Dienste über höhere Datensicherheit bis zur Einhaltung der DSGVO. (gemeinfrei)")
Modernes Identity and Access Management
Selbstbestimmte Identitäten dank Blockchain
Individuen übernehmen wieder die Verantwortung
Das unveränderliche Protokoll eines Blockchain Ledgers gewährleistet die Kontrolle über die mit einer Identität verknüpften Informationen. Sie stellt auch die Genauigkeit der Daten im Laufe der Zeit sicher. Da es kein allgemein anerkanntes digitales Äquivalent der Offline-Identität gibt – wie einen Reisepass oder einen Führerschein – erhält der Nutzer für jede einzelne Anwendung einen eindeutigen Satz von Identifikatoren. Das Ergebnis ist ein ausgedehntes Netz privater Informationen, das Anwender nur schwer im Auge behalten können. Unternehmen sind aufgrund inkonsistenter und verzögert eingesetzter Security-Maßnahmen ebenfalls nicht in der Lage, diese Daten ausreichend zu schützen.
Mit Blockchain-basierten Decentralized Identifiers (DiDs) erhalten Anwender die komplette Kontrolle über ihre Daten zurück. Im Grunde genommen sind DiDs geheime URLs (Uniform Resource Locator), die in einem Blockchain Ledger gespeichert sind. Jeder DiD ist einem unterschiedlichen Teil der Benutzer-Identität zugeordnet – zum Beispiel dem Namen, Geburtsdatum oder der Sozialversicherungsnummer. Eine digitale Wallet-App auf dem Smartphone oder Desktop ermöglicht Usern, Dritten einen zeitlich begrenzten Zugriff auf die DiDs ihrer Wahl zu gewähren. Wenn sie sich beispielsweise heute für eine neue App anmelden, müssen Sie in der Regel Namen, E-Mail-Adresse und andere Informationen angeben. Mit DiDs ist der Prozess schneller und sicherer: Die App zeigt einen QR-Code an, dieser wird eingescannt und die digitale Wallet-App übermittelt automatisch die benötigten DiDs über die Blockchain. Danach kann der Nutzer auf die App zugreifen.
Darüber hinaus gibt es Teile der Identität, die sich verändern. Dazu gehören beispielsweise Telefonnummern, Berufsbezeichnungen und Privatadressen. Sie erschweren die Privatsphäre des Einzelnen zusätzlich, da ein einzelner Identifikator zu verschiedenen Zeiten mit mehr als einer Person in Verbindung gebracht werden kann. Durch die Änderung des Namens nach einer Hochzeit müssen zum Beispiel eine Reihe offizieller Dokumente aktualisiert werden, darunter Reisepass, Führerschein, Social Media-Konten, Bankkonten, Krankenkasse. Dies alles zu ändern, kann Monate dauern. Mit DiDs lässt sich der gesamte Prozess beschleunigen. Sobald die entsprechende DiD aktualisiert ist, haben die darauf zugreifenden Dienste automatisch die aktualisierten Informationen. Damit wird Fehlinformationen vorgebeugt, der gesamte Prozess läuft automatisiert und zügig ab.
Jede innovative Technologie benötigt genügend Zeit, um akzeptiert und breit genutzt zu werden. TCP/IP, das Konzept sowie die Kommunikationsprotokolle hinter dem Internet, gab es bereits seit 30 Jahren, bevor die Technologie die Retail- und Transport-Branchen komplett veränderte. Die Idee souveräner Identitäten, die als Teil der Blockchain gespeichert werden, ist sicherlich sehr vielversprechend. Allerdings steckt die Technologie noch in den Kinderschuhen. Welchen Anreiz haben Unternehmen, um die Kontrolle über die Identitätsdaten ihrer Kunden aufzugeben? Über die Blockchain vom Nutzer selbst verwaltete Identitäten sind nicht im besten Interesse von Organisationen – sie wollen die Informationen nutzen, um darauf aufbauend neue Produkte und Services zu entwickeln. Es muss daher einen unabhängigen Anbieter geben, der einen Blockchain-Ledger für die Identität aufbaut.
Bevor sich dies jedoch in die Realität umsetzen lässt, gibt es andere technische Herausforderungen zu lösen. Erstens: Ist es wirklich möglich, dass sich die Daten nicht verändern lassen? Theoretisch ist die Blockchain unveränderlich und würde die Rolle einer kritischen Infrastruktur übernehmen. Diese Idee erfordert allerdings noch intensive Tests, bevor sie unter realen Konditionen umgesetzt werden kann. Ein weiterer Punkt, den Anwender, Unternehmen und Behörden klären müssen: Wie lassen sich die physischen und digitalen Identitäten sicher und präzise verknüpfen? Da die Blockchain rein in der digitalen Welt existiert, lässt sich die physische Identität des Nutzers nicht überprüfen und somit gewährleisten. Unternehmen tragen somit die Last, beides zu überprüfen, zu verknüpfen und zu steuern.
Diese Herausforderungen zeigen, dass eine starke Datenschutz-Infrastruktur dringend notwendig ist. Ein wichtiger Bestandteil davon ist die Regulierung. Da es noch keinen rechtlichen Präzedenzfall gibt, müssten die an einem Blockchain-basierten Identitäts-Ökosystem beteiligten Organisationen das Risiko, die Unsicherheit und eine unbegrenzte Haftung übernehmen. Diese Voraussetzung könnte das Engagement aller Beteiligten deutlich verringern. Notwendig ist eine vertrauenswürdige Instanz, die einige rechtliche Regeln etabliert und deren Durchsetzung kontrolliert. Dazu sollten beispielsweise Regularien rund um die Funktionsweise, Infrastruktur, um die physische und digitale Welt zu verknüpfen, sowie Security-Maßnahmen gehören, damit Verbraucher einen grundlegenden Schutz genießen. Werden diese Dinge beachtet und realisiert, ist Datenschutz der Standard – und kein Relikt aus der Vergangenheit.
Über den Autor: Sven Kniest ist Regional Vice President und Country Manager DACH bei Okta.
(ID:46266417)
:quality(80)/p7i.vogel.de/wcms/09/69/096912525804a323c7e1fc4756217f6e/0112717196.jpeg "Blockchain soll das Web3 und das Metaverse sicherer und vertrauenswürdiger machen. (Bild: wacomka - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/f2/daf23771f43305bf5846f5a37d0081df/0113119209.jpeg "Angesichts der immensen Datenmengen, die Online gesammelt werden und der Komplexität moderner digitaler Systeme, brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")