Anmelden


Zum Identity Management Day: Identitätsdiebstahl ist allgegenwärtig, aber vermeidbar

Am morgigen 12. April jährt sich zum zweiten Mal der Identity Management Day. Doch was steckt dahinter? Der Tag des Identitätsmanagements wurde 2021 von der Vereinigung "Identity Defined Security Alliance" und der National Cybersecurity Alliance in den USA ins Leben gerufen. Er soll über die Gefahren einer unbedachten oder unsachgemäßen Absicherung von Identitäten aufklären, indem er das Bewusstsein für die Problematik schärft und Unternehmen sowie Verbraucher dazu aufruft, ihre Identitäten zu schützen. Doch was bedeutet der Begriff in diesem Zusammenhang? „Identität“ hat viele Bedeutungen – es kann sich um die Art und Weise handeln, wie wir uns selbst sehen oder definieren, oder sie kann ein physisches Identifizierungsmerkmal wie ein Führerschein oder ein Reisepass sein. In einer Welt, die durch unsere Nutzung von Technologie bestimmt wird, ist es essenziell wichtig, auf welche Weise wir digital identifiziert werden. Unsere Identitäten und die Anmeldedaten, die sie schützen, bestimmen, wie wir arbeiten, miteinander interagieren, auf Technologien zugreifen, Transaktionen durchführen und vieles mehr.

Für Unternehmen ist das Identitäts- und Zugriffsmanagement (IAM) „die Disziplin, die es den richtigen Personen ermöglicht, zur richtigen Zeit aus den richtigen Gründen auf die richtigen Ressourcen zuzugreifen“, so Gartner. Ein schwaches oder unsachgemäßes Identitätsmanagement erhöht hier das Risiko. Die große Mehrheit der Datenschutzverletzungen, die Schlagzeilen machen, ist das Ergebnis eines mangelhaften Identitätsmanagements. 

Für Verbraucher ist Identitätsmanagement gleichbedeutend mit dem Schutz der persönlichen digitalen Identitäten bei der Kommunikation, beim Einkaufen und bei der Abwicklung unseres täglichen Lebens im Internet. Für Einzelpersonen können eine schlechte Passwortverwaltung und unvorsichtiges Online-Verhalten zu gefährdeten Nutzerkonten oder Identitätsdiebstahl führen. Diese Vorfälle treten auf, wenn schwache Passwörter verwendet werden, die Zwei-Faktor-Authentifizierung nicht aktiviert wird oder Nutzer unvorsichtig auf bösartige Links klicken. Im Unternehmenskontext können Datenschutzverletzungen und IT-Sicherheitsvorfälle, bei denen Identitäten missbraucht werden, zu massiven finanziellen Schäden sowie Reputationsverlust führen – nicht selten sind sie sogar geschäftskritisch. Grund genug für Nutzer und Betriebe zu überprüfen, ob ihre Identitäten im digitalen Raum wirklich sicher sind oder ob Nachholbedarf besteht. Hier helfen Technologien, welche die Intelligente Erkennung und Behebung von risikoreichen Zugriffen durch die Nutzung von KI- und ML-Analysen anbieten. Diese spüren beispielweise anomale Identitäten auf – idealerweise innerhalb eines einzigen Dashboards. Hier können Unternehmen das Dashboard verwenden, um nach bestimmten Identitäten zu suchen sowie zu filtern und entsprechende Maßnahmen zu ergreifen, um alle oder bestimmte Arten von „Ausreißer-Identitäten“ zu beseitigen.

Die Tatsache, dass es nötig ist, sich die Bedeutung des Schutzes von Identitäten bewusst zu machen, zeigt eine aktuelle Studie des E-Mail-Providers Web.de. Die Umfrage offenbart, dass über die Hälfte der deutschen Internetnutzerinnen und -nutzer Sorge vor Identitätsdiebstahl hat. 72 Prozent der Befragten befürchtet, Unbefugte könnten in ihrem Namen einkaufen. 63 Prozent haben Angst, dass Verträge in ihrem Namen abgeschlossen werden. Auch sorgen sich 37 Prozent, dass Cyberkriminelle die gestohlene Identität nutzen, um neue Konten zu eröffnen. 

Gleichzeitig gab die Agentur der Europäischen Union für Cybersicherheit (ENISA) im Januar dieses Jahres ein fast 60-seitiges Papier zum Thema Identitätsdiebstahl heraus mit dem Titel „Remote Identity Proofing – Attacks & Countermeasures“. Durch die Pandemie und den damit verbundenen Fortschritt in Sachen Digitalisierung sei es wichtiger denn je, sichere elektronische Identifikationsmöglichkeiten für den europäischen digitalen Binnenmarkt anzubieten, erklärte ENISA-Chef Juhan Lepassaar zum Zeitpunkt der Veröffentlichung. Das Paper handelt von den Methoden der Cyberkriminellen im Rahmen des Identitätsdiebstahls und zeigt Gegenmaßnahmen auf. Die ENISA hält fest, dass Kriminelle hier in letzter Zeit von Foto- und Videomanipulationen, dem Diebstahl von Videomaterial oder Deepfake-Algorithmen Gebrauch machen, die durch künstliche Intelligenz überzeugend wirkendes Videomaterial entstehen lassen.  

Fest steht also: Die Kompromittierung von Identitäten im digitalen Raum ist allgegenwärtig. Wichtig ist aber auch zu betonen, dass sie durchaus vermeidbar ist – egal ob sie Einzelpersonen oder einen Großkonzern betrifft. Es gibt beispielsweise Technologien, die aktiv helfen, das Risiko von Identitätsdiebstahl zu minimieren. 

Ein Statement von Arne Ohlsen, Senior Field Marketing Manager bei SailPoint