Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Die zunehmende Bedeutung von Identitätsnachweisen

Erfahren Sie, warum Top-Branchenanalysten Okta und Auth0 immer wieder als Identitätsführer bezeichnen

Aktualisiert: 22. August 2024 Lesezeit: ~

Topics

Biometric Authentication, Digital Transformation, CIAM, Data Security, IAM, Compliance

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Beim Identitätsnachweis werden Biometrie, Sicherheitsfragen, Dokumente und andere Informationen verwendet, um die Identität einer Person zu überprüfen. Zu den Standard zum Identitätsnachweis, die Ihnen vielleicht bekannt sind, gehören der Name Ihres ersten Haustiers oder Ihr Geburtstag. Wenn diese Informationen gestohlen werden, bedeutet das, dass Hacker nicht nur Zugriff auf Ihre Daten haben, sondern auch problemlos an die Daten anderer Kunden oder Patienten des Unternehmens gelangen können, in das sie eindringen. Zu diesen personenbezogenen Daten (PII) können Zahlungsdetails, Geburtsdatum und Sozialversicherungsnummer bzw. Führerscheinnummer gehören, die alle für betrügerische Transaktionen missbraucht werden können. Für moderne Unternehmen ist es äußerst wichtig, einfache, effektive und sichere Methoden zum Identitätsnachweis zu finden. Die Überprüfung von Reisepässen, Führerscheinen oder anderen physischen Ausweisdokumenten bei jeder Anmeldung ist nicht skalierbar. Es ist jedoch wichtig, dass diese Sicherheitsmaßnahmen ein gewisses Maß an Vertrauen bieten.

Warum Identitätsnachweise wichtig sind

Datenschutzverletzungen sind frustrierenderweise ein häufiges Ereignis. Obwohl Untersuchungen zeigen, dass im Jahr 2021 im Vergleich zu 2016 weniger Menschen von Datenschutzverletzungen betroffen waren, müssen Millionen von Menschen ihre persönlichen Daten immer noch routinemäßig durch Hacker kompromittieren lassen. Es dauert immer noch bis zu sechs Monate, bis die meisten Datenschutzverletzungen erkannt werden. Bis dahin können alle Arten von persönlichen Informationen im Dark Web gekauft und verkauft werden. Die Regelmäßigkeit von Datenschutzverletzungen zeigt, wie wichtig es für Unternehmen ist, den Identitätsnachweis ernst zu nehmen.

Definition des Identitätsnachweises

Kurz gesagt, Identitätsnachweis ist der Prozess, bei dem ein Computer auf der Grundlage der bereitgestellten Informationen überprüft, ob Sie die Person sind, für die Sie sich ausgeben. Dies kann über eine einfache Anmeldung mit Namen und Passwort hinausgehen. Es ist das Äquivalent zu jemandem, der am Schalter am Flughafen Ihre Ausweisdokumente überprüft, bevor Sie einen internationalen Flug antreten. Ihre Identität mag wie ein offensichtliches Konzept erscheinen, aber für Institutionen, die Computerdatenbanken verwenden (was heutzutage alle sind), ist Ihre Identität eine andere Information als das, was Sie glauben, dass Ihre Identität ist. In einer Computerdatenbank ist Ihre Identität eine Sammlung von Datensätzen oder Attributen, die mit diesem Unternehmen verknüpft sind. Ein einzelnes Attribut, wie z. B. Ihre Augenfarbe, reicht in der Regel nicht aus, um Sie gegenüber anderen Personen zu identifizieren, die Kunden eines Unternehmens sind. Ein ordnungsgemäßer Identitätsnachweis kann mehrere Nachweise erfordern , um die Identität eines Kunden nachzuweisen. Sobald diese Informationen in den ersten Phasen des Lebenszyklus eines Kunden mit einem Unternehmen eingegeben wurden, sollte die IT-Abteilung einfach genug sein, auf diese Dokumente zurückzugreifen, wenn der Kunde später zurückkehrt. In der Sonderveröffentlichung 800-63-3 des National Institute of Standard and Technology (NIST), Digital Identität Guidelines, wird darauf hingewiesen, wie wichtig es ist, mehr als eine Art von Ausweisdokument oder verwandten biometrischen Informationen zu sammeln und zu bewerten, um die Identität eines neuen Benutzers endgültig zu bestimmen. Die Änderungen an diesem Standard wurden für viele Unternehmen eingeführt, einschließlich der Anmeldung für ein Bankkonto, Bildungseinrichtungen oder ähnliche Dienste, da die allgegenwärtige Verwendung von Namen, Postanschrift, Telefonnummer und Sozialversicherungsnummer dazu führt, dass diese Informationen durch mehrere Datenschutzverletzungen durchgesickert sind und die IT nicht mehr als sicher gilt. Ein angemessener Identitätsnachweis sollte in der Lage sein:

  • Sammeln Sie Beweise aus aussagekräftigen Identitätsdokumenten.
  • Bestätigen Sie, dass diese Dokumente legitim sind.
  • verfolgen die Prävalenz dieser Identität über institutionelle Aufzeichnungen.
  • Bewerten Sie das Risiko von Identitätsbetrug mit diesen Informationen.
  • Stellen Sie sicher, dass die Identität der Person gehört, die sie beansprucht.

Der Zweck des Identitätsnachweises besteht darin, sicherzustellen, dass jemand, der sich bei Kundeninformationen anmeldet, der Kunde und kein Betrug ist.

Die Kosten des Identitätsbetrugs

Nach Angaben der US-amerikanischen Federal Trade Commission (FTC) gab es im Jahr 2020 4.720.743 Berichte über Betrug und Identitätsdiebstahl. Fast ein Drittel dieser Meldungen betraf ausschließlich Identitätsdiebstahl, was darauf hindeutet, dass der Identitätsnachweis von Unternehmen ernst genommen werden muss. Zu den Identitätsdiebstahl gehörten: 

  • 14.086 Meldungen zu E-Mail-Adressen und sozialen Medien.
  • 45.558 im Zusammenhang mit medizinischen Dienstleistungen.
  • 14.779 Berichte aus Online-Shopping oder Zahlungen.

Bei den meisten Betrugsmeldungen geht es um geringe Geldbeträge: Bei 526.000 Betrugs- oder Identitätsdiebstahlmeldungen ging es um Verluste von 1.000 US-Dollar oder weniger, wobei der mittlere Verlust bei allen Arten von Betrugs- und Identitätsdiebstahlmeldungen 311 US-Dollar betrug. Der Verlust dieses Geldbetrags kann für Sie als Einzelperson jedoch den Unterschied ausmachen, ob Sie Ihre Rechnungen pünktlich bezahlen oder nicht. Die FTC berichtete, dass sich die Zahl der Fälle von Identitätsdiebstahl in den Vereinigten Staaten zwischen 2019 und 2020 verdoppelt hat.

So funktioniert der Identitätsnachweis mit Ihrer IP-Adresse

Eine Möglichkeit, den Identitätsnachweis zu verwalten, besteht darin, jedes Gerät, das versucht, sich mit der IP-Adresse des Geräts beim System anzumelden, zu überprüfen. Wenn ein Gerät eine Verbindung zum Internet herstellt, erfolgt dies über einen Internet Service Provider (ISP), der Ihrem Gerät eine völlig eindeutige IP-Adresse zuweist, bei der es sich um eine Reihe von Zahlen handelt. Cloud-(Computing-)Programme und -Dienste, einschließlich Websites, die Anmeldeseiten hosten, werden auf Geräten gehostet, die auch über IP-Adressen verfügen. Wenn sich diese beiden Geräte gegenseitig erkennen, sind sie in der Lage, Informationen auszutauschen. Das Einschränken von Verbindungen von Geräten mit IP-Adressen, die mit betrügerischen Aktivitäten in Verbindung gebracht werden, ist eine Möglichkeit, die Datensicherheit zu gewährleisten. Ebenso kann ein Unternehmen einschränken, welche IP-Adressen auf seine Daten zugreifen können. Um Ihre IP-Adresse zu ermitteln und IT mit Identity-Proofing zu nutzen, sollten Sie berücksichtigen, ob Ihr Computer mit einem Windows- oder Mac-Betriebssystem läuft. 

  • Windows: Microsofts Azure AD verwendet W3C Standard verifiable Anmeldedaten for Benutzer, so dass Container mit Identitätsinformationen verwendet werden können, um überprüfbare Aussagen über Personen, Unternehmen und Dinge zu machen. Anmeldedaten können schnell und einfach erstellt werden, einschließlich der Bereitstellung eines QR-Codes für den Zugriff auf die Website; die Informationen werden mit dem Microsoft Authentifizierungsfaktor validiert; und diese Informationen können vom Benutzer in Microsoft Authentifizierungsfaktor oder einer ähnlichen Wallet aufbewahrt werden. So finden Sie Ihre IP-Adresse in Windows 10:  
    • Wechseln Sie zum Windows-Logo in der unteren linken Leiste Ihres Bildschirms, klicken Sie mit der rechten Maustaste auf IT, und klicken Sie dann auf Einstellungen.
    • Klicken Sie auf "Netzwerk und Internet".
    • Wählen Sie im linken Menü "WiFi und Ethernet" aus, je nachdem, mit welchem Sie verbunden sind. Es ist wahrscheinlich, dass Sie mit WLAN verbunden sind.
    • Klicken Sie in der mittleren Spalte auf "Netzwerk" und suchen Sie den Eintrag "IPv4-Adresse".  
  • Mac: Das Identity-Management von Apple ermöglicht es Benutzern, sich bei Apple ID, Managed Apple ID, iCloud, iMessage oder FaceTime anzumelden und ermöglicht so eine nahtlose, sichere Kommunikation zwischen Benutzer, Dokumentenerstellung und -speicherung sowie Datensicherungen. Apple bietet nicht nur eine sichere Identitätsautorisierung und Authentifizierung für IT-eigene Programme und Geräte, sondern die IT hat auch Identitätsverbbundspartnerschaften mit Unternehmen wie Microsoft geschlossen, um eine sichere Datenübertragung, einen sicheren Zugriff und eine sichere Speicherung zwischen Systemen zu gewährleisten. So finden Sie Ihre Mac-IP-Adresse:
    • Ziehen Sie das Apple-Menü herunter und wählen Sie "Systemeinstellungen".
    • Öffnen Sie das Menü „Ansicht“ und wählen Sie „Netzwerk“ aus (oder doppelklicken Sie auf das Netzwerksymbol).
    • Klicken Sie in der linken Spalte auf die Netzwerkverbindung (entweder Ethernet oder WLAN, obwohl Sie wahrscheinlich über WLAN verfügen).
    • Für WLAN klicken Sie auf "Erweitert" in der unteren rechten Ecke und dann auf "TCP/IP" oben im Fenster.  

Wo Identitätsnachweis implementiert ist

Da immer mehr Unternehmen wichtige Besprechungen oder Transaktionen online durchführen, ist die Identitätsprüfung für die Sicherheit wichtiger denn je. Für die folgenden Dinge benötigen Sie wahrscheinlich eine leistungsstarke Infrastruktur zur Identitätsprüfung: 

  • Banking- und Zahlungs-App von Drittanbietern
  • Telemedizin, Therapie und Gesundheitsversorgung App
  • Bewerbungen und Kandidaten in Ihrem HR-System
  • Schule von der Grundschule bis zur Hochschule
  • Jede E-Commerce-Anwendung
  • Reisedokumente

Unternehmen und die Zukunft des Identitätsschutzes

Die Bedeutung digitaler IDs wird wahrscheinlich weiter zunehmen, daher ist es wichtig, dass die IT jetzt einen starken Identitätsnachweis für Ihr Unternehmen erhält. Die Regierungen versuchen bereits, sich von der physischen Identifizierung zu lösen. Zum Beispiel hat Kanada den Digital Identification and Authentication Council of Canada (DIACC) gegründet, um eine digitale Identitätsinfrastruktur für das Land zu entwickeln. Das Vereinigte Königreich verwendet biometrische Daten für Personalausweise, die ein gewisses Maß an digitalem Identitätsnachweis beinhalten. Obwohl dezentrale Identitätsmodelle und verhaltensbasierte Modelle die Identifizierung ersetzen können, die auf physischen Informationen wie Fingerabdrücken, Bildern, Unterschriften und Zahlen basiert, ist es wichtig, dass die IT über ein starkes Sicherheitssystem verfügt, das Ihre Benutzer, von Mitarbeitern bis hin zu Kunden, schnell und sicher identifizieren kann. Erfahren Sie, wie Okta Ihnen dabei helfen können, den Identitätsnachweis zu aktivieren, um die Zuverlässigkeit der Identität zu verbessern und den Zugriff für autorisierte Personen zu genehmigen. Kontaktieren Sie uns, um eine personalisierte Demo zu erhalten.

Referenzen

Die 10 größten Data Breaches des Jahres 2021 (bisher). (Juli 2021). CRN.

Die meisten Unternehmen brauchen mehr als sechs Monate, um Data Breacheszu erkennen. (Mai 2015). ZDNet.

Wie man die Identität einer Person nachweist und verifiziert. (Februar 2021). Regierung des Vereinigten Königreichs (Gov.uk).

Identitätsnachweis. Experian.

Datenbuch des Consumer Sentinel-Netzwerks 2020. (Februar 2021). US-amerikanische Federal Trade Commission (FTC).

Pandemie erweist sich als fruchtbarer Boden für Identitätsdiebe. (Februar 2021). AARP.

Wie kann die Verifizierung von IP-Adressen dazu beitragen, Betrug zu verhindern? Betrug.

Einmal überprüfen, überall verwenden. Microsoft-Sicherheit.

Einführung in das Identity-Management. Apfel.

Die Zukunft der Identität: Ein Blick in die 2020er Jahre. (März 2020). Forbes. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt