Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Identity Superheld 566482216 700

Hermann Wimmer, General Manager bei ForgeRock, definiert drei Trends im Bereich Identität in Bezug auf die kommende Datenschutz-Grundverordnung, das Internet der Dinge und PSD2:

Datenschutz-Grundverordnung (DSGVO) bietet Unternehmen Wettbewerbsvorteile: Mehr Vertrauen durch direkten Zugriff auf eigene persönlichen Daten

Die Datenschutz-Grundverordnung (DSGVO), deren Umsetzungsfrist im Mai 2018 endet, stellt Unternehmen vor große Herausforderungen. Die Großzahl von Unternehmen konzentriert sich derzeit auf den "Datenschutz" und die „Datensicherheit“, da vor allem potentielle Sicherheitslücken im Fokus stehen. Dies ist jedoch nur ein Aspekt der Verordnung, da Einzelpersonen nun das Recht haben, Einblick zu erhalten, welche Daten von ihnen gespeichert sind und wer auf diese Daten zugreifen darf. Sie können ihre persönlichen Daten korrigieren und entscheiden, ob und wie die Daten anderweitig verwendet werden dürfen oder diese auch endgültig löschen.

Das durch die Datenschutz-Grundverordnung zum Ausdruck gebrachte Menschenrecht der Privatsphäre wirkt sich auf viele Geschäftsmodelle aus. Im Jahr 2018 werden sich wettbewerbsfähige Unternehmen darauf vorbereiten müssen, dass sich das Vertrauen der Kunden verringert, wenn sie nur die Compliance-Regeln einhalten. Endnutzer, seien es Bürger, Patienten, Kunden oder Verbraucher, reagieren mit großer Skepsis gegenüber Unternehmen, die die Verwaltung von persönlichen Daten nur als Compliance verstehen. Es ist zwar leicht, sich nur auf die Compliance-Mindestanforderungen zu konzentrieren, wie zum Beispiel auf die Bereitstellung von vielen Opt-In-Kontrollkästchen, aber eine echte Kontrolle über die Daten zu garantieren, macht ein Angebot wirklich kundenbindend.

Identitätssicherheit im Internet der Dinge

Die hohe Anzahl an Malware-Angriffen auf IoT-Geräte ist für viele Unternehmen sehr beunruhigend. In den letzten Jahren wurden IoT-Geräte zum Beispiel für Botnetze missbraucht (Mirai 2016) oder sie wurden gesperrt bzw. blockiert (BrickerBot 2017). Diese Angriffe hatten verschiedene Ziele, aber einen gemeinsamen Ausgangspunkt: Die Identität eines jeden verwendeten Geräts hatte schlecht verwaltete und verifizierte Authentifizierungs-Zugangsdaten. Die Angriffe basierten daher auf bekannten Standard-IDs und Passwörtern: entweder Passwörter aus den Werkseinstellungen, überhaupt kein Passwort oder gestohlene Passwörter. Diese angegriffenen Geräte sind im übertragenen Sinne einem Geräteidentitäts-Diebstahl zum Opfer gefallen.

Das neueste Botnetz namens Reaper funktioniert hingegen anders: Es sucht nicht nach Sicherheitsproblemen in den Authentifizierungs-Zugangsdaten. Stattdessen nutzt es einzelne Sicherheits-Schwachstellen in den Geräten selbst aus, was allerdings zu einem langsameren Wachstum des Botnetzes führt. Solche Botnetze sind gerade sehr beliebt bei Kriminellen und gelten als sehr effektiv, sodass wir in Zukunft mehr Angriffe im Stil des Reaper-Botnetzes sehen werden.

Innovationen im FinTech-Bereich geben dem Verbraucher mehr Macht

Das Digital Banking wird sich im kommenden Jahr stark verändern. Die Änderung der EU-Zahlungsdiensterichtlinie (PSD2) erschüttert den gesamten Finanzsektor und die alt eingesessenen Bankinstitute. Die wichtigsten Themen für sie sind die digitale Innovation, Kunden-Bevollmächtigung und IT-Sicherheit. Der erste Meilenstein findet bereits im Januar 2018 statt, wenn die PSD2-Richtlinie umgesetzt werden muss und diese Veränderung durch Web-APIs vorangetrieben wird. Dies wird unterstützt durch ausgereifte Sicherheits- und Datenschutztechnologien wie OAuth, OpenID Connect und andere verwandte Standards, die ihre Schnittstellen optimiert haben.

PSD2 senkt die Kosten für die Entwicklung von sicheren Diensten und Webanwendungen. Banken können ab sofort eine Vielzahl starker und anpassungsfähiger Methoden zur Kundenauthentifizierung verwenden, während die Kunden-Anmeldeinformationen durch Screen-Scraping nicht an diese Drittanbieter-Apps weitergegeben werden können. Banken können damit ein Ökosystem intelligenter Anwendungen von Drittanbietern aufbauen, mit dem Kunden für Waren und Dienstleistungen bezahlen, Geld sparen und Kontodaten selbstbestimmt teilen und managen können. So werden Anbieter von Bankdienstleistungen nicht nur bestehende Kunden halten, sondern auch neue Kunden gewinnen.

forgerock.com

 

GRID LIST
Aaron Cockerill

Kommt die passwortfreie Zukunft?

Aaron Cockerill, Chief Strategy Officer, Lookout, im Interview mit it security über den…
Security Schloss

Sicheres Identitätsmanagement in Unternehmen

Ein starkes Identity- und Access-Management (IAM) wird zum Standard in Unternehmen, die…
Mobile Access

In der Zutrittskontrolle beginnt das Mobile-Access-Zeitalter

HID Global sieht eine deutlich steigende Nachfrage nach Mobile-Access-Lösungen. Sie…
Biometrie

Der traditionelle Identitätsnachweis ist tot

Betrug hat viele Gesichter. Ob am Telefon, im Internet oder an der Ladentheke. Mit dem…
Authentifizierung

Die gefährlichsten Schwachstellen bei Authentifizierungsvorgängen

Jede einzelne Web- und Mobilanwendung, die von Unternehmen benutzt wird, setzt…
Personen und Passworteingabe

Einmal täglich Passwort – das reicht dann aber auch

Der häufige Benutzerwechsel sowie die wiederholte Eingabe der Passwörter für…