:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Identitätsmüde Nutzer werden zum Angriffsziel Identity Wallets beenden das Zeitalter der Anonymität im Social Web
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Twitter Blue, Meta Verified und die Altersverifizierung auf Instagram – das Zeitalter der vollkommenen Anonymität im Internet scheint vorüber zu sein. Nach mehr als einem Jahrzehnt geprägt von anonymen Bots und Cybermobbing auf verschiedenen Social Media-Plattformen scheint eine neue Ära der Authentizität anzubrechen. Doch wie sollen Glaubwürdigkeit und Sicherheit im digitalen Raum künftig gewahrt werden? Die digitale Identität in der Form eines Identity Wallets könnte die Antwort bereithalten.
Die Identifizierung in sozialen Netzwerken findet heute zumeist immer noch über das Duo aus Benutzernamen und Passwort statt – jede Social Media-Plattform verlangt einen Benutzernamen, der völlig frei wählbar ist, zusammen mit einem beliebigen Passwort. Je nach Plattform ist der Log-in-Prozess seit einigen Jahren auch verknüpft mit einer Multi-Faktor-Authentifizierung, beispielsweise über die Handynummer. All diese Informationen werden in Datensilos des jeweiligen Diensteanbieters gespeichert.
Aktuell kann online nicht wirklich überprüft werden, wer ein bestimmter Social Media-Nutzer tatsächlich ist. Hinzu kommt, dass die eigene digitale Identität weder übertragbar noch konstant ist. Anders gesagt, die Identität jedes Einzelnen ist über das gesamte Internet zerstreut und oft nicht mal mehr für den Nutzer selbst nachzuvollziehen. Alte, ungenutzte Konten, sei es im Social Media-Bereich oder in anderen Netzwerken, inklusive der persönlichen Daten schlummern vor sich hin und bilden dadurch eine attraktive Angriffsfläche für Identitätsdiebstahl und Phishing-Attacken.
Passwortmanager und ähnliche Dienste versuchen, der Identitätsmüdigkeit der Nutzer entgegenzuwirken, damit es durch wiederholte, einfach zu erratende Passwörter nicht zum großen Cybersecurity-GAU kommt. Aber auch Passwortdienste sind angreifbar und stehen immer wieder im Zentrum von Hackerangriffen. Das Kernproblem der Struktur liegt auf der Hand: Die von der Plattform generierten Identifikatoren werden in zentralen Datenbanken gespeichert und sind damit leichte Beute für Angreifer.
Revolution der Datensouveränität
Damit sich Nutzer sicher auf Social Media-Plattformen und künftig vielleicht auch im Metaverse bewegen können, brauchen sie eine eigene und eindeutige digitale Identität. Diese muss einzig und allein in der Kontrolle des Nutzers liegen.
Hier setzt das Konzept der „Self Sovereign Identity“ (SSI) an, die selbstbestimmte Identität. Sie erlaubt eine ethische Datenspeicherung und gibt dem Nutzer die Kontrolle über seine Daten und seine komplette digitale Identität zurück. Die Datenspeicherung an zentralen Orten, egal ob auf Servern oder in der Cloud, wird überflüssig und Silos, in denen Identitäten für alle Nutzer gespeichert sind, verschwinden. Stattdessen wird die eigene Identität auf den lokalen Geräten der Nutzer gespeichert und verwaltet. Das zentrale Angriffsrisiko, sowohl für Nutzer als auch für Unternehmen, sinkt.
In diesem Modell entscheidet allein der Nutzer, welche Informationen mit einem Dienstleister oder einer Plattform geteilt werden, und welche nicht. Ein zentraler Bestandteil dieser Architektur ist das Digital Identity Wallet – es hat das Potential, die Datensouveränität zu revolutionieren.
Verifizierte Identitäten speichern und wiederverwenden
In einem Identity Wallet können Nutzer ihre bereits verifizierten Identitäten abspeichern und sie bei Bedarf schnell und einfach zur Überprüfung bei neuen Services oder Plattformen wiederverwenden. Dadurch wird der Registrierungsvorgang nicht nur beschleunigt und zusätzlich abgesichert, sondern der Nutzer erhält auch eine Übersicht über die Plattformen und Dienste, bei denen er sich mit seinem Identity Wallet angemeldet hat. Vergessene und halbverwaiste Nutzerkonten sind damit passé.
Für die Akzeptanz der Identity Wallets ist es vor allem wichtig, dass die Identifizierung für Dienste sicher und schnell funktioniert. Der Nutzer muss seine Identität mit nur wenigen Klicks eindeutig bestätigen können. Ein Identity Wallet ermöglicht genau das, da sich der Nutzer bereits bei der Aktivierung der Wallet einer Identitätsprüfung unterzieht. Die verifizierte Identität kann nach einmaliger Identifizierung mithilfe von biometrischen Verfahren, wie z. B. Fingerabdrücken oder Gesichtserkennung, verwendet werden, ohne signifikant Zeit im Registrierungsvorgang zu verlieren.
Sicherheit, Datenschutz und Nutzerfreundlichkeit entscheidend
Sicherheit und einfache Bedienung sind für die Deutschen zentrale Eigenschaften einer Identity Wallet. Laut dem Digital Identity Index 2023 von IDnow sind den deutschen Nutzern Sicherheit (55 Prozent) und Datenschutz (46 Prozent) am wichtigsten. Für 36 Prozent ist aber auch die Nutzerfreundlichkeit, also die einfache Bedienbarkeit, ein zentrales Auswahlkriterium.
Für diese Kriterien spielt auch der Sitz des Unternehmens, das die Identity Wallet herausgibt, eine entscheidende Rolle: Nur vier Prozent trauen Unternehmen außerhalb der EU eine gleichzeitig sichere Verarbeitung ihrer Daten sowie eine nutzerfreundliche Erfahrung zu. Unternehmen mit Sitz in Deutschland wird das von 28 Prozent zugetraut. Die Zahlen reflektieren einen klaren Vertrauensentzug gegenüber den großen, amerikanischen Tech-Playern, wenn es um die digitale Identität geht.
Die neue Ära des Social Web
Die Skepsis gegenüber den etablierten Diensten resultiert vermutlich auch aus der jahrelangen Quasimonopolstellung dieser Unternehmen, die in einem unterregulierten Raum agierten. Durchsetzbare Regeln und Vorschriften, die sich viele Nutzer im Social Web vielleicht wünschen, hinken den technologischen Innovationssprüngen oftmals hinterher.
Vor dem nächsten Entwicklungsschritt ins Web 3.0 oder gar ins Metaverse, gilt es deshalb, die Anonymität aufzuheben und die digitale Identität im Netz zusammenzuführen. Diese Konsolidierung darf und soll nicht in den Händen einzelner, großer Unternehmen stattfinden, sondern muss vom Nutzer selbst gesteuert werden. Nur so kann ein sicheres und resilientes Social Web entstehen.
Über den Autor: Dr. Heinrich Grave ist Senior Vice President Digital Identity bei IDnow.
(ID:49775092)
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/56/bc569df2055a071b322e72e49e4acba4/0109626074.jpeg "Bei der Nutzung von digitalen Diensten in Deutschland ist immer noch Luft nach oben, insbesondere im Vergleich zum Rest der EU. Nutzer entscheiden sich aufgrund von Bedenken, oder Unwissenheit, oft für analoge Prozesse, wo digitale Verfahren schon längst zur Verfügung ständen. (Bild: Tierney - stock.adobe.com)")