:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitale Identitäten Ein sicherer Generalschlüssel für Online-Dienste
In der Offline-Welt ist das Ausweisdokument die einzig gültige Art der Identifizierung. Völlig anders stellt sich die Situation im Netz dar: Jeder Anwender hat mittlerweile Dutzende Benutzerkonten bei unterschiedlichsten Online-Diensten. Entsprechend wäre auch hier ein „Generalschlüssel“ notwendig. Technisch und rechtlich ist dies jedoch eine enorme Herausforderung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Durchschnittlich ist jede E-Mail-Adresse mittlerweile mit 90 Konten von Online-Diensten verknüpft, sagt Project Syndicate. Weiterhin schreibt das globale Online-Magazin, dass 25 Prozent der Nutzer mindestens einmal pro Tag ein Kennwort vergessen. Was bei Online-Shops oder Marktplätzen als lästig oder unkomfortabel verbucht werden kann, ist in sensiblen Bereichen wie dem Online-Banking wesentlich kritischer zu sehen. Doch auch hier sind vergessene oder verlorene Kennwörter die Regel. Ein Drittel aller Anrufe bei Banken hat laut Project Syndicate exakt diesen Beweggrund.
Es ist nicht verwunderlich, dass sich viele Internet-Nutzer eine zentrale Identität wünschen, mit der sie sich bei jedem Dienst zweifelsfrei authentifizieren können. In einigen Ländern - darunter die Niederlande, Estland und Schweden - existieren bereits Systeme, die eine einheitliche digitale Identität für Banken und Behörden anbieten, berichtet die Welt in ihrer Online-Ausgabe. Doch auch dieser Ansatz kann bestenfalls als Teillösung bezeichnet werden.
In Deutschland wird von staatlicher Seite der elektronische Personalausweis angeboten. Bisher können mit der „Chipkarte“ jedoch nur wenige Transaktionen abgewickelt werden. Aufgrund von Zugangshürden wie Kartenlesegeräten oder NFC, kaum ausgereiften Apps und unnötig komplizierten Prozessen ist die Initiative bis dato ein Misserfolg.
Umfassenderer Ansatz in Indien
In Indien ist der Ansatz einer zentralen digitalen Identität besonders weit fortgeschritten. Annähernd jeder Bewohner des Landes ist mit Fingerabdruck und Iris-Scan in der Datenbank „Aadhaar“ registriert. Ohne die zwölfstellige Aadhaar-Nummer ist es nicht möglich, Konten zu eröffnen, Autos zu mieten oder einen Mobilfunkvertrag abzuschließen. Auch die Behörden nutzen die Datenbank. So legen bedürftige Bürger bei staatlich subventionierten Nahrungsmittelausgaben ihren Daumen auf einen Fingerabdruck-Scanner. Ein System zeigt dann an, welche Nahrungsmittel der Familie zustehen. Auch die bargeldlose Zahlung erfolgt via Fingerabdruck.
Datenschützer sehen Aadhaar kritisch. Sie befürchten, dass Inder durch die Datenbank zu gläsernen Bürgern und Konsumenten gemacht werden. Im Jahr 2018 befasste sich daher sogar das oberste Gericht Indiens mit dem Sachverhalt. In ihrem Urteil untersagten die Höchstrichter privaten Unternehmen, die Aadhaar-Nummern im Rahmen von Vertragsabschlüssen vorzuschreiben. Die prinzipielle Rechtmäßigkeit der biometrischen Datensammlung - insbesondere im Kontext staatlicher Leistungen - stellte das Gericht hingegen nicht infrage.
Davon abgesehen kämpft Aadhaar immer wieder mit Datenpannen. Zwar ist noch kein Hacker in die zentrale Datenbank eingedrungen, ein IT-Experte entdeckte unlängst jedoch eine öffentlich zugängliche Website des Staates. Diese listete tausende Bürger samt der Medikamente, die sie zuletzt erworben hatten.
Welche Rolle spielen private Anbieter von Login- und Identitätslösungen?
Neben staatlichen Stellen existieren eine Reihe privater Anbietergruppen, die sich mit digitalen Identitäten auseinandersetzen. Zu nennen sind beispielsweise Facebook, Google, Apple und Amazon. Diese Tech-Giganten stellen Login-Buttons bereit, so dass sich Nutzer nicht all ihre Zugangsdaten für unterschiedliche Dienste merken müssen. In puncto Datenschutz und Datensicherheit kann dies im Sinne der Anwender jedoch nicht die Optimallösung sein.
Als weitere Anbieter sind Mobilfunkunternehmen und Banken für den Geschäftsbereich digitaler Identitäten prädestiniert. Sie schöpfen ihr Potenzial jedoch nicht aus. Bislang müssen Neukunden ihre Identität mittels PostIdent oder Video-Identifikation belegen.
Die dritte, relativ junge Gruppe besteht aus Anbietern, die sich rein auf digitale Identitäten spezialisiert haben. Zu nennen sind beispielsweiseVerimi, Re:claim ID und WebID. Die Dienstleister unterscheiden sich in ihrem Ansatz und haben individuelle Stärken. Verimi möchte sich mit einem Ersatz für die Login-Buttons von Google und Facebook positionieren - mit dem Unterschied, dass sich dahinter eine verifizierte Identität verbirgt. Re:claim stammt vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und soll ebenfalls eine Alternative zu den großen Login-Anbietern darstellen. Im Fokus steht bei diesem Konzept zusätzlich die Datensparsamkeit.
WebID hat sich hingegen auf elektronische Identifikationsdienstleistungen und digitale Vertragsabschlüsse spezialisiert. Das Unternehmen hat im Rahmen dieser Services bereits einen umfangreichen Bestand an Identitäten aufgebaut. Mittlerweile sind die Identitäten von fast 4 Millionen Personen in Deutschland mit deren Einverständnis in der WebID-Datenbank gespeichert. Die grundlegende Idee des Anbieters ist es, dass Nutzer bei Bedarf auf ihre gespeicherte „True Identity“ zurückgreifen können, wodurch ihnen aufwendigere Identifikationsverfahren erspart bleiben. Laut Unternehmen hat zudem der Schutz der Informationen höchste Priorität. Es sei stets gewährleistet, dass Nutzer ausschließlich auf ihre eigenen Daten zugreifen können.
Staatliche Datenbanken sollten sich öffnen
Wir sehen, dass sich zahlreiche Anbieter mit digitalen Identitäten und Identifikationsverfahren auseinandersetzen. Die Eingangsfrage ist damit aber noch nicht beantwortet: Wie lässt sich ein „Generalschlüssel“ für Online-Dienste realisieren? Und ist das überhaupt möglich?
Klar ist, dass nicht ein einzelner Anbieter das gesamte Vertrauen erhalten kann. Allein die Machtposition, die für Technologie-Konzerne hierdurch entstünde, wird dies verhindern. Vom Vertrauensaspekt ausgehend müsste die Federführung bei staatlichen Datenbanken liegen. Diese sollten für Kunden zugänglich gemacht werden, um nicht nur behördliche Aspekte, sondern eine allgemeingültige „Netz-Identität“ zu realisieren. Wie dies technisch und rechtlich zu lösen ist, muss jedoch erst evaluiert werden.
Allerdings ist bereits heute festzuhalten, dass staatliche Datenbanken aufgrund von Vorschriften und Regulierungen nicht alle Daten komplett zur Verfügung stellen können. Daher wird es auch in Zukunft private Anbieter geben. Im Sinne der Nutzer werden diese jedoch stärker kooperieren müssen, als bisher. Hier wird die zentrale Herausforderung in der hochsicheren Vernetzung liegen.
Über den Autor: Frank S. Jorga ist Co-CEO der WebID und für die strategische Ausrichtung sowie die weltweite Expansion der WebID verantwortlich.
(ID:46309120)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934625/original.jpg "Mit einem neuen Bezahl-Service und der Integration einer digitalen Identität will Luca zur digitalen Brieftasche werden (culture4life)")