:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Selbstbestimmte Identitäten Self-Sovereign Identity (SSI) und seine Verwendung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Self-Sovereign Identity (SSI) sorgt für eine sichere und vertrauenswürdige Digitalisierung. Nutzer können selbstbestimmt ihre digitale Identität und Nachweise wie Personalausweis oder Bescheinigungen an Anwendungen weitergeben. Das europäische SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft souverän und zügig zu gestalten.
Zeit, IT-Sicherheit, Privatsphäre und Komfort sind die zentralen Aspekte bei der Umsetzung von neuen Prozessen oder Abläufen von IT-Diensten in Unternehmen und im Internet. Hinderlich sind dabei vorrangig Prozesse, die entweder sehr erklärungsbedürftig sind oder, aufgrund ihrer Schlichtheit, sicherheitsanfällig und abhängig von externen Monopolisten sind. Daher sind Prozesse gefordert, die zum einen ein hohes Maß an IT-Sicherheit garantieren und zum anderen effizient und autark umzusetzen sind. Das Konzept der Self-Sovereign Identity (SSI) kristallisiert sich zunehmend als das Verfahren der Wahl für Unternehmen, IT-Diensteanbieter und Nutzer heraus, da es nicht nur sicher und effizient ist, sondern auch eine Selbstbestimmtheit bei der Herausgabe von sensiblen Daten erlaubt.
Derzeit dominieren zentrale ID-Provider wie Google und Facebook die Verwaltung von Identitätsdaten sehr vieler IT-Dienste weltweit, was zu einer großen Abhängigkeit der Gesellschaft, Unternehmen und Nutzer in Bezug auf den Fortgang der Digitalisierung führt. Außerdem nutzen sie die sensiblen personenbezogenen Daten für eigene Werbezwecke. oder stellen diese weiteren Unternehmen zur Verfügung, um damit Geld zu verdienen. Das schwächt die Privatsphäre der Nutzer und hat Folgen bezüglicher der Akzeptanz. Self-Sovereign Identity (SSI) wird helfen, diese Probleme zu lösen.
Ablauf SSI
Bei Self-Sovereign Identity (SSI) kontrollieren und besitzen Nutzer ihre digitalen Identitäten und weitere verifizierbare digitale Nachweise, ohne hierfür auf eine zentrale Stelle, wie etwa Facebook oder Google, angewiesen zu sein. Sie sind somit komplett unabhängig von Dritt-Instanzen und entscheiden vollkommen eigenständig, wer welche Identitätsdaten zur Verfügung gestellt bekommt, da alle Identitätsdaten ausschließlich bei ihnen in der SSI-Wallet gespeichert werden.
Dadurch ist ein einfacher, flexibler, sicherer und vertrauenswürdiger Austausch von manipulationssicheren digitalen Nachweisen zwischen Nutzer und Anwendungen möglich.
Bei SSI spielen drei Akteure (Aussteller, Besitzer und Verifizierer) eine Rolle, die gemeinsam mit der SSI-Blockchain-Infrastruktur interagieren. Jeder dieser Akteure hat eine definierte wichtige Aufgabe.
Aussteller (Issuer)
Im SSI-Ökosystem gibt es Aussteller, die verifizierbare digitale Nachweise wie Bescheinigungen der Identität (Personalausweis, Firmen- oder Dienstausweis …), Führerscheine (Auto/Motorrad, Flugzeuge …), Zeugnisse (Abitur, Bachelor, Master …), Bestätigungen (Echtheitsbestätigung, Impfbestätigung, …) Befähigung (Approbation, Krankenpfleger, Malermeister …), Befugnisse (Amtsbefugnis, Aufenthaltsbefugnis …), Qualifikationen (Weiterbildungsnachweise, Personenzertifikate …) ausstellen. Aussteller sind z. B. Einwohnermeldeamt, Straßenverkehrsamt, Schulen- und Hochschule, Unternehmen, Berufsverbände, Behörden, Qualifizierungsorganisation oder TÜVs. Die digitalen Nachweise werden von den Ausstellern digital unterschrieben.
Jeder, der diesen digitalen Nachweis verifizieren möchte, kann feststellen, ob die Integrität und die Authentizität des digitalen Nachweises in Ordnung ist, aber auch ob der Aussteller echt ist.
Die verifizierbaren öffentlichen Schlüssel, Sperrlisten und weitere Metainformationen sind bei Self-Sovereign Identity in der SSI-Blockchain verstetigt und für die Verifizierer einfach abrufbar.
Essenziell bei diesem Vorgang ist, dass die Aussteller sowohl berechtigt als auch vertrauenswürdig sind. Außerdem muss die Übertragung der verifizierbaren digitalen Nachweise zwischen dem Aussteller und der SSI-Wallet der Nutzer verschlüsselt erfolgen.
Verifizierer (Akzeptanzstelle)
Die Akzeptanzstellen in diesem SSI-Ökosystem benötigen verifizierbare digitale Nachweise, um die vorgelegten digitalen Nachweise in einem Prozess oder einer Anwendung (Off- oder Online) zu nutzen und weiter zu verarbeiten. Dies geschieht im Idealfall vollkommen automatisiert.
Dazu kann die Anwendung mithilfe der kryptographischen und Meta-Informationen aus der SSI-Blockchain, die digitalen Nachweise auf Echtheit überprüfen. Hierbei ist es essenziell, dass die Übertragung der verifizierbaren digitale Nachweise zwischen Besitzer und Verifizierer verschlüsselt übertragen werden.
Besitzer (Holder)
Der Besitzer hat in der Regel auf seinem mobilen Endgerät eine entsprechende SSI-App, in der eine SSI-Wallet mit den digitalen Nachweisen gespeichert ist. Es ist auch möglich einen Cloud-Agent zu nutzen. Dieser ist insbesondere für Backup-Szenarien hilfreich. Die Besitzer können alle verifizierbaren digitalen Nachweise von den entsprechenden Ausstellern anfordern und in der eigenen SSI-Wallet ablegen.
Dabei ist es möglich lediglich bestimmte Felder oder abgeleitete Informationen eines digitalen Nachweises dem Verifizierer zu übermitteln, also nur die eine, benötigte Information.. Dieses Featur wird mithilfe von Zero-Knowledge-Proof-Protokollen umgesetzt.
Blockchain bei Self-Sovereign Identity (SSI)
Die SSI-Blockchain-Infrastruktur ist ein dezentrales Blockchain-Netzwerk mit IT-Sicherheits- und Vertrauenswürdigkeitsmechanismen, in dem Informationen der Aussteller und zur Ausstellung von Nachweisen als Transaktionen manipulationssicher gespeichert werden. Das bedeutet, die Akteure sind auf dieser Basis in der Lage, die Echtheit, Ursprung als auch die Unversehrtheit der digitalen Nachweise zu überprüfen, ohne dass die SSI-Blockchain die Besitzer oder die ausgestellten Nachweise kennt. Im SSI-Ökosystem können mehrere unterschiedliche SSI-Blockchain-Netzwerke im Sinne Network-of- Networks eingebunden sein. Das macht das Ökosystem einfach, skalierbar und effizient bei der Umsetzung in verschiedenen Bereichen.
Anwendungsbeispiele von Self-Sovereign Identity
Optimierung des Prozesses einer Autovermietung
Wer schon einmal ein Auto gemietet hat, kennt die Situation, wenn wir ein Auto mieten wollen: Der Mitarbeitende des Autovermieters braucht eine gefühlte Ewigkeit, um Ausweis, Führerschein und Kreditkarte zu prüfen, kopieren und die Daten im PC zu erfassen. Mit Self-Sovereign Identity (SSI) würde dieser Vorgang erheblich vereinfacht und verkürzt: Am Schalter angekommen, wird ein QR-Code vom Kunden gescannt. Anschließend werden die digitalen Nachweise (Ausweis, Führerschein, Kreditkarte, Gutscheine …) vom Kunden freigegeben und der Autovermieter zur Verfügung gestellt, damit er diese direkt automatisiert verarbeiten kann. Anschließend kann der Mietvertrag z. B. digital signiert und die Übergabe des Autoschlüssels (als physikalischer oder digitaler Schlüssel) übergeben werden. Quasi simultan laufen die Prozesse sicher und vertrauenswürdig im Hintergrund ab.
Optimierung des Prozesses beim Hotel-Check-in/Zugangskontrolle im Unternehmen
Im Hotel angekommen, wird der Gast aufgefordert einen QR-Code zu scannen. Anschließend werden die digitalen Nachweise vom Kunden freigegeben, zum BeispielPersonalausweis und Unternehmensausweis. So kann das Hotel die Zugehörigkeit des Gastes zu einem Unternehmen und die Lieferadresse für die Rechnung verifizieren und übernehmen. Der übliche Meldeschein wird dann automatisiert erstellt und weitergeleitet, die Anmeldung erfolgt dadurch binnen Sekunden.
Ganz ähnlich funktioniert SSI bei Zugangskontrollen in Unternehmen: Berechtigungen und Zugehörigkeiten werden schon beim Betreten kontrolliert und registriert, ohne die Notwendigkeit eines Pförtners.
SSI-Ökosystem für digitale Identitäten in der Zukunft – Vorzüge und Vorbehalte
Das SSI-Ökosystem wird nur dann von den Nutzern akzeptiert und verwendet, wenn sie den Vorgängen vertrauen. Dazu müssen die Technologien sowie die beteiligten Unternehmen vertrauenswürdig sein. Ein wichtiger Vertrauenswürdigkeitsmechanismus ist die angemessene Nutzung und Speicherzeit von digitalen Nachweisen bei den Anwendern. Hierfür ist es essenziell, dass die Anwendung nach der Verifikation der digitalen Nachweise und die Nutzung der Inhalte, diese unmittelbar löschen muss, wenn es keine Notwendigkeit mehr gibt. Dauerhafte Speicherungen entfallen und der Nutzer kann nur bei (Neu-)Bedarf den Nachweis binnen Sekunden neu erzeugen.
Unternehmerische und gesellschaftliche Relevanz eines SSI-Ökosystem für digitale Identitäten
Die im Folgenden genannten Aspekte zeigen die unternehmerische und gesellschaftliche Relevanz eines SSI-Ökosystems auf.
1. Digitalisierung und Akzeptanz der Bürger
Die Digitalisierung ist von hoher unternehmerischer Relevanz, da der Einsatz neuer Technologien dazu beiträgt, Abläufe zu vereinfachen sowie Prozesse effizienter zu gestalten. Somit stellt sie einen wichtigen Faktor zur Erhaltung der Wettbewerbsfähigkeit dar. Grundsätzlich wünschen sich viele Nutzer eine Vereinfachung von Prozessen und Abläufen durch den Einsatz digitaler Technologien, zum Beispiel bei der Stadtverwaltung, bei Banken/Versicherungen, beim Einkaufen im Internet, usw. Alle diese Routineanträge sollen nach dem Willen der Nutzer schnell, einfach und problemlos per Internet durchgeführt werden können. Jedoch sind immer mehr Nutzer bezüglich der Verwendung ihrer Daten misstrauisch, weil sie nicht wissen, wohin ihre persönlichen Daten abfließen und was damit gemacht wird. Trotz der Skepsis sind Nutzer auch bereit, Vertrauen aufzubauen. Dabei erwarten sie, dass Unternehmen bei dem Einsatz neuer Technologien sowohl verantwortungsvoll als auch vertrauenswürdig agieren, denn nur wenn Nutzer merken, dass ihr Vertrauen gerechtfertigt ist, werden sie neue Technologien und IT-Dienste akzeptieren und nutzen.
2. Wirtschaftliche Relevanz eines SSI-Ökosystems für digitale Identitäten
Händisch durchgeführte Abläufe und vorhandene Medienbrüche sind der Grund für ineffiziente Prozesse und beeinträchtigen somit das Potential für eine optimale Produktivität. Aufgrund dessen lässt sich die wirtschaftliche und politische Relevanz einer beschleunigten Digitalisierung ableiten. Anwendungsfälle zeigen zum Beispiel, wie sich die Optimierung von Lieferketten mittels Digitalisierung umsetzen lässt, indem wichtige Nachweise einfach, schnell, sicher und vertrauenswürdig IT-technisch verarbeitet werden können. Die Umsetzung von digitalen Identitäten und Nachweisen hat einen hohen wirtschaftlichen Nutzen für die Anwendungsunternehmen.
3. Technologische Souveränität
Die technologische Souveränität ist ein zunehmend wichtiger Faktor, da kurz- bis mittelfristig der Wertschöpfungsanteil der IT sowie des Internets und damit Daten in allen Branchen enorm steigt. Für die freie unabhängige und vollumfängliche Nutzung im Sinne von Gestaltungsmöglichkeiten unsere Gesellschaft betreffend müssen in wichtigen Schlüsselbranchen gezielt der Kompetenzaufbau vorangetrieben und Schlüsseltechnologien entwickelt werden. Denn nur so ist es möglich, potenziellen Risiken, die durch Abhängigkeiten von den Marktführern und Herkunftsländern gegebenenfalls entstehen, entgegenwirken zu können. Dazu ist es notwendig, Abhängigkeiten zu reduzieren und den Einsatz von zukünftig relevanten Technologien souverän und vertrauenswürdig zu gestalten.
Zusammenfassung
Self-Sovereign Identity (SSI) sorgt für eine schnellere, sichere und vertrauenswürdige Digitalisierung. Die Nutzer können selbstbestimmt ihre Identität und weitere digitale Nachweise an Anwendungen weitergeben. Das SSI-Ökosystem löst Abhängigkeiten von Monopolisten und gibt uns die Freiheit, die digitale Zukunft unabhängiger zu gestalten.
Über den Autor:Norbert Pohlmann ist Professor für Cybersicherheit und Leiter des Instituts für Internet-Sicherheit - if(is) an der Westfälischen Hochschule in Gelsenkirchen sowie Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT und im Vorstand des Internetverbandes - eco.
(ID:47433225)
:quality(80)/images.vogel.de/vogelonline/bdb/1896000/1896093/original.jpg "Für die Bundesregierung hat die digitale Souveränität auch für die Cyber- und Informationssicherheit eine wesentliche Bedeutung. (©studio v-zwoelf - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913855/original.jpg "Sind zu viele digitale Identitäten in Unternehmenssystemen hinterlegt, wird die Verwaltung schnell schwierig oder sogar zum Sicherheitsrisiko. (freshidea - stock.adobe.com)")