:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Blockchain-basierte Authentifizierung Die Zukunft des Identitätsmanagements
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Persönliche Daten sind wertvoll – Behörden und Unternehmen wollen möglichst uneingeschränkten Zugang zu unseren persönlichen Informationen, um ein personalisiertes Kundenerlebnis zu schaffen. Informationen zu Bewegungsmustern, Einkäufen, Online-Recherchen, Schlafgewohnheiten und Kontakten stehen all denen zur Verfügung, die persönliche Daten kaufen oder stehlen möchten.
Ich prognostiziere in diesem Zusammenhang immer noch mehr Devices, wachsende Datenmengen und eine größere globale Verbreitung. Zutreffend ist, dass durch die Verbreitung von Devices im globalen Süden mehr Menschen über Online-Dienste Zugang zu Bildung und medizinischer Gesundheitsdiagnostik haben. Aber so werden sie auch zur Zielscheibe verschiedener Akteure, die sie manipulieren können. Deshalb wollen wir alle geeignete Wege finden, unsere digitalen Identitäten zu schützen. Eine selbstbestimmte Identität (SSI, self-sovereign identity) bietet eine leistungsfähige Lösung für das immerwährende Problem, die eigene Identität zu bestätigen.
Eine selbstbestimmte Identität ist ein Ansatz zur Verwaltung digitaler Identitäten. Hierbei hat eine Einzelperson oder ein Unternehmen das alleinige Eigentum an und die alleinige Kontrolle über die persönlichen Daten, in welcher Form auch immer. Personen mit selbstbestimmter Identität können ihre Daten auf ihren Geräten speichern und für Überprüfungen sowie Transaktionen zur Verfügung stellen, ohne dass sie sich auf einen zentralen Datenspeicher verlassen müssen. Das Hauptziel besteht darin, den Usern die vollständige Kontrolle darüber zu ermöglichen, wie ihre persönlichen Daten aufbewahrt und verwendet werden.
Blockchain-basierte Authentifizierung
Eine digitale Identität erfordert eine Möglichkeit, sich zu identifizieren. Derzeitige Ansätze verwenden in der Regel einen Dienst zur Authentifizierung eines Users und die Rückgabe eines verschlüsselten Tokens, welches als Schlüssel für den Zugang zu Systemen verwendet werden kann. So wird sichergestellt, dass der User der- oder diejenige ist, für den er oder sie sich ausgibt. Umgekehrt wird bei SSI-Designs kein Vermittler benötigt. Das bedeutet, dass die selbstbestimmte Identität eines Users für einen Anspruch registriert werden kann, z.B. für einen Block auf einer Blockchain. Die Person kann dann diese Identifizierungsdaten bei einer Transaktion mit einem Zahlungsdienst oder mit Behörden teilen. Darüber hinaus kann der User durch die Rückgabe der Zugriffskontrolle genau kontrollieren, welche Daten mit wem und wie lange geteilt werden.
Die wenigsten Menschen wollen, dass alle ihre persönlichen Daten für die ganze Welt einsehbar sind. Dennoch könnten wir ein Verifizierungssystem verwenden, um diese Informationen anderen zugänglich zu machen, ohne dass diese wissen, um welche Informationen es sich dabei handelt. Hier kann die Technologie "Zero-Knowledge Proof" (ZKP) eine Lösung bieten. Dabei stellen wir unsere Informationen nur den Behörden zur Verfügung, wo sie kryptographisch auf einer Blockchain unter Verwendung einer Hash-Funktion gesichert werden. Bei diesem Ansatz steht der Hashwert denjenigen zur Verfügung, mit denen User ihn teilen möchten. Diese können dann die Identität anhand dieses Hashwertes verifizieren – ohne jedoch die persönlichen Daten zu sehen.
Dieser Vorgang lässt sich als ein System mit der Bezeichnung ‚Self-Sovereign Identity with Zero-Knowledge Proof’ ("Selbstbestimmte Identität mit Null-Kenntnis-Beweis") implementieren. Einzelpersonen erhalten auf diese Weise die vollständige Kontrolle über ihre persönlichen Informationen. Obwohl die Gesetze den Nachweis der Staatsbürgerschaft und der persönlichen Identität vorschreiben, müssen diese nicht mit jeder Firma oder Einzelbehörde, die dies verlangt, geteilt werden.
Aktuell ist es so, dass persönliche Informationen wahllos geteilt werden. Der oder die Einzelne hat weder Kontrolle darüber, wo die Daten auf Servern gespeichert werden, noch eine Vorstellung davon, wie sicher diese Datenspeicherung ist. Es ist dann nur noch ein einziger Angriff von Hackern nötig, um an diese Informationen zu gelangen.
Zero-Knowledge-Proof: Identitätsnachweis ohne Preisgabe von Daten
Der Zero-Knowledge Proof beruht auf zwei Rollen: ein Individuum, das über den Beweis seiner oder ihrer Identität verfügt, und eine Person, welche diese Identität prüfen möchte. Dazu braucht das Individuum der prüfenden Person nur einen Wert X zu nennen, ohne die eigentliche Information zu zeigen.
Dieser Wert X muss so beschaffen sein, dass er die Identität des Individuums nachweist. X ist hier eine Art des digitalen Fingerabdrucks. Die Gültigkeit dieses Fingerabdrucks beruht auf der Verwendung einer kryptographischen Hashfunktion. Unterschiedliche persönliche Daten ergeben einen jeweils anderen Wert X. Auf diesem Umstand beruht die Verifizierung, denn eine Manipulation dieses Wertes erfordert extreme Rechenleistung (oder Glück) und ist damit höchst unwahrscheinlich. Die persönlichen Daten selbst können nicht ohne weiteres aus dem Wert X berechnet werden.
Im Falle der selbstbestimmten Identität können die persönlichen Daten der oder des Einzelnen in einer privaten Datenbank gespeichert werden, die sogar von den Behörden zentralisiert werden kann. Die Informationen werden dann jedoch gehasht und der Wert X wird in einer separaten Datenbank gespeichert, die öffentlich ist und eine Blockchain verwendet.
Die Verwendung einer Blockchain bietet eine transparente, unveränderliche, zuverlässige und überprüfbare Möglichkeit, die öffentlichen Informationen zu teilen. Dadurch kann ein ZKP-Protokoll implementiert werden, das es den Individuen ermöglicht, einen Hashwert an die prüfenden Instanzen (Kreditunternehmen, Banken, Krankenhäuser usw.) zu übermitteln, um eine Identifizierung zu ermöglichen. Die prüfenden Instanzen wissen so, dass er korrekt ist, ohne ihn tatsächlich sehen zu müssen. Dabei speichert die öffentliche Datenbank den Hashwert in einem verteilten dezentralisierten Netzwerk von Knotenpunkten, die die Informationen durch einen Konsensmechanismus validiert haben. Dies ist erforderlich, um die Richtigkeit festzustellen. Die Verifizierer vergleichen dann den Hashwert der Prüferin oder des Prüfers mit dem in der öffentlichen Blockchain gespeicherten Hashwert.
Es ließe sich an dieser Stelle argumentieren, dass es einfach ist, an die persönlichen Informationen einer Person zu gelangen oder sogar an ihre Sozialversicherungsnummer. Um die Informationen weiter zu sichern, ist daher die Verwendung eines digitalen privaten Schlüssels erforderlich, den nur diese einzelne Person besitzen kann. Dieser ist dann erforderlich, um die Informationen "freizuschalten", und so der prüfenden Instanz gegenüber den Nachweis der Identität zu erbringen. Der private Schlüssel wird ebenfalls zusammen mit den persönlichen Informationen gehasht. Der Ausgabewert sollte dabei immer eindeutig sein.
Mit einem System, das die Identität verifiziert, ohne die tatsächlichen Informationen preiszugeben, ergeben sich für Online-Transaktionen zahlreiche Vorteile. Einzelpersonen werden sich weniger Sorgen darüber machen müssen, dass ihre digitale Identität gestohlen wird, wenn sie Geschäfte im Internet abwickeln. Wenn Einzelpersonen ihre eigenen Informationen verwalten, dezentralisiert dieses System, wer sie kontrolliert und wo sie gespeichert sind. Es ergeben sich weniger Kontrollen und weniger Fehlerquellen, wenn Einzelpersonen die Kontrolle über ihre eigene digitale Identität übernehmen dürfen. Ein weiterer Vorteil der Verwendung eines Identitätssystems besteht darin, dass es mit anderen Systemen interagieren kann, um die Identität einer Person zu überprüfen. Der Überprüfungsprozess wäre so schneller und würde zu weniger Problemen und Dateneingaben in Computersystemen führen. Mit digitalen Identifizierungssystemen kann der Verifizierungsprozess innerhalb von Sekunden abgeschlossen werden.
Über den Autor: Dave Elliman ist Head of Technology bei der globalen IT-Beratung ThoughtWorks. Er hat 30 Jahre Erfahrung in der Technologiebranche, hauptsächlich in den Bereichen Banken und Medien. Im Vordergrund seiner Tätigkeit steht die Entwicklung von maßgeschneiderter Software für seine Kunden und die dazugehörige Beratung.
(ID:46990389)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher. (Vogel IT-Medien)")