Anzeige

Login

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?

In den vergangenen zwei Jahren haben sich die Gewohnheiten der Konsumenten nachhaltig verändert: Während des Corona-Lockdowns kauften sie nicht nur mehr als je zuvor bei Online-Händlern ein; auch Bankgeschäfte und Behördengänge wurden verstärkt via App oder Website erledigt. Nach der Lockerung der Pandemie-Maßnahmen scheint sich dieser Trend fortzusetzen. Mit der Konsequenz, dass auch die Erwartungen der Nutzer gestiegen sind: einerseits wünschen sie sich eine gute Bedienbarkeit und schnelle Abwicklung – so soll etwa im Webshop der Weg vom gefüllten Warenkorb zum Kaufabschluss möglichst kurz sein. Andererseits wollen sie sicher sein, dass ihre persönlichen Daten wie Adresse und Bankverbindung optimal vor unbefugten Zugriffen geschützt sind. Beide Ansprüche zu vereinbaren, ist für Anbieter von Online-Dienstleistungen nicht immer einfach, aber für ihren Erfolg unerlässlich. 

Für die Mehrheit der deutschen Bundesbürger haben Sicherheitsaspekte und das eigene Wohlbefinden im digitalen Raum einen hohen Stellenwert. Das zeigt die Gesellschaftsstudie D21-Digital-Index des Bundesministeriums für Wirtschaft und Energie, die jährlich ein Lagebild zum Digitalisierungsgrad in Deutschland liefert. Demnach ist Sicherheitskompetenz auf dem Vormarsch: 73 Prozent der deutschen Bürger wissen von der Datenweitergabe der Internet-Dienste an externe Firmen. Folglich ist es nicht verwunderlich, dass rund zwei Drittel regelmäßig Datenschutzeinstellungen auf ihrem Smartphone verwalten. Auch setzen jeweils mehr als 55 Prozent der Befragten Antivirensoftware ein und vergeben für die von ihnen genutzten Online-Dienste neue, individuelle Passwörter.

Wie stark die Frage nach der Datensicherheit die Nutzer beschäftigt, zeigt auch ein Blick auf eine Nevis-Studie, für die 1.000 deutsche Konsumenten ab 14 Jahren befragt wurden: Insgesamt gaben rund 95 Prozent der Befragten an, besorgt um die Sicherheit ihrer privaten Daten zu sein. Auch befürchten rund 93 Prozent der Studienteilnehmer, die bisher noch nicht von einer Attacke betroffen waren, in Zukunft Opfer von Cyber-Kriminellen zu werden. Gleichzeitig ist das Vertrauen in die Macht von Unternehmen oder des Gesetzgebers, die Daten zu schützen, nicht allzu hoch. 81 Prozent sehen vor allem sich selbst bei der Sicherheit ihrer Daten in der Verantwortung. Allerdings entlässt das die Unternehmen noch nicht aus ihrer Pflicht, denn fast die Hälfte (48 Prozent) der Studienteilnehmer sieht auch bei ihnen eine Verantwortung, 40 Prozent beim Gesetzgeber.

Gleichzeitig steht der Wunsch nach mehr Bequemlichkeit bei der Nutzung von Angeboten im Netz hoch im Kurs: Die bisweilen komplizierten Login-Verfahren sollen einfacher werden – so der oft geäußerte Wunsch. Einer von fünf befragten Käufern bricht den Kaufprozess im Internet regelmäßig ab, weil er zu lang und kompliziert ist. Für Unternehmen bedeutet das enttäuschte Kunden, die ihren Einkaufswagen woanders füllen. Weitere 17 Prozent stoppen den Kauf hingegen aufgrund ihres Misstrauens in die Webseite bei der Angabe persönlicher Bankdaten.

Mehr Sicherheit mit CIAM und Multi-Factor Authentication

Eine zuverlässige Möglichkeit, Sicherheit und Bequemlichkeit zu vereinen, liefert das sogenannte Customer Identity and Access Management (CIAM), das die Funktionalität einer sicheren Login-Lösung mit der Nutzerselbstverwaltung kombiniert. Statt für jeden Account ein langes, kompliziertes Kennwort vorauszusetzen, verzichtet der Lösungsansatz beim Zugriff auf Bankkonten und Co. vollständig auf das Passwort. Stattdessen kommen beim CIAM biometrische Identitätsmerkmale wie Face ID, der Fingerabdruck oder der Iris-Scan zum Einsatz. Genutzt werden die Kameras und Sensoren, die in allen neueren Mobilfunkgeräten und Tablets standardmäßig verbaut sind. Sie ermöglichen eine sichere und eindeutige passwortfreie Authentisierung, die beim Login-Verfahren für Bank- und Online-Konten praktisch nicht gehackt werden kann.

Nutzer müssen dabei nicht fürchten, dass ihre biometrischen Daten in die falschen Hände geraten: Diese verlassen zu keinem Zeitpunkt das Mobilgerät. Zudem sind sie dort in speziell abgesicherten Speicherbereichen abgelegt. Werden im Rahmen der Multi-Factor Authentication zwei oder mehr Informationen kombiniert, steigt der Sicherheitskomfort bei der Überprüfung der digitalen Identität weiter an. Für Benutzer sind Login-Verfahren dann nicht nur schneller und unkomplizierter, sondern vor allem sicherer.

Datenverwaltung und DSGVO

Ist der Login-Vorgang erfolgreich abgeschlossen, dient das CIAM darüber hinaus als zentrale Anlaufstelle für die eigenverantwortliche Verwaltung der Daten durch die Nutzer. Diese können Komfortfunktionen wie Newsletter-Anmeldungen oder Push-Nachrichten an- und abbestellen, Änderungen an Adress- und Zahlungsinformationen vornehmen und natürlich die Optionen etwa für die Multi-Factor Authentication den eigenen Vorlieben anpassen.

Dabei sind CIAM-Systeme so konfiguriert, dass die Datenabfrage den strengen Kriterien der DSGVO entspricht. So werden, dem Prinzip der Datensparsamkeit folgend, Informationen nur in dem Rahmen gesammelt, wie sie zur Ausführung einer Dienstleistung notwendig sind; beispielsweise Name und Adresse zum Versenden eines Pakets. Darüber hinaus gehende Angaben, im Falle des Paketversands etwa das Geburtsdatum des Nutzers, können im CIAM ausschließlich freiwillig erfolgen.

Das Nevis-Sicherheitsbarometer 2021 sollte hier zum Download verfügbar sein.

www.nevis.net/de/


Artikel zu diesem Thema

Datenmanagement
Okt 19, 2021

Große Datenschätze sichten und schützen

Die Datenmengen in Unternehmen wachsen heute exponentiell. Für Sicherheitsteams besteht…
Datenschutz
Sep 14, 2021

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die…

Weitere Artikel

Smishing

Starker Anstieg bei Smishing-Angriffen

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten…
App Entwicklung

Vernachlässigung der IT-Sicherheit bei der App-Entwicklung

Zu Beginn des Cybersecurity Months erschien auf SPIEGEL Online eine Kolume von Sascha Lobo, die man als Abrechnung mit der digitalen Projektkultur in Deutschland verstehen kann. Der Autor greift drei der prominentesten App-Projekte (Nora, E-Rezept &…
Digitales Wallet

Digitales Wallet: Was tun, wenn das Smartphone verloren geht?

Wenn wir unseren Geldbeutel verlieren, wissen wir normalerweise, was zu tun ist: Ruhe bewahren und sämtliche EC- und Kreditkarten sperren lassen. Heutzutage dient allerdings auch das Smartphone als Geldbeutel - digitales Wallet - und enthält wichtige…
Smart-eID: Online-Ausweis

Digital ausweisen mit dem Online-Ausweis auf dem Smartphone

Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem…
Mobile Security

Smartphone-Sicherheit: Datenklau und Ransomware sind größte Gefahren

Das SANS Institute, eine der weltweit renommiertesten und größten Schulungs- und Zertifizierungsorganisationen rund um das Thema Informationssicherheit, stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Report…
Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.