Identitätsdiebstahl

Das Ende der Generation P wie Passwort

Sicherheitsexperten fordern: Der Passwortschutz ohne Zusatzmaßnahmen muss verschwinden. Denn er erleichtert massenhaften Identitätsdiebstahl.

Der Trick ist eigentlich ganz einfach: Jeder kann innerhalb einer halben Minute ein Facebook-Profil aufmachen, einen Namen angeben und dann ein Profilfoto hochladen - auch mit geklauten Bildern und einer anderen Identität. Cyberkriminelle nutzen das kräftig aus.

Sie duplizieren ein Profil, senden ein paar Freundschaftsanfragen an die Freunde des richtigen Profils und starten dann die Betrugsversuche: „Kannst mir noch mal deine Handynummer geben. Ich brauche Hilfe.“ Wer das macht, erhält kurz darauf einen Zahlencode, den er dann seinem vermeintlichen Freund nennen soll. Die Betrugsmasche dahinter: Mit dem Code wird eine Geldzahlung über die Mobilfunkrechnung veranlasst.

Leichtes Spiel für Cyberkriminelle

Manchmal knacken Cyberkriminelle auch das Passwort eines Facebook-Accounts. Das geht oft sehr leicht: Viele Leute haben es seit Jahren nicht geändert und nutzen es zudem noch bei anderen Diensten. Im Internet kursieren zahlreiche Datenbanken mit Mailadressen und zugehörigen Kennwörtern, die bei diversen Hacks von bekannten Unternehmen erbeutet wurden.

Dadurch haben Cyberkriminelle leichtes Spiel mit Missbrauch von digitalen Identitäten. Laut Bitkom ist das ein stark zunehmendes Sicherheitsproblem. Bei einer Bitkom-Umfrage gab jeder vierte Internetnutzer (22 Prozent) an, dass seine Zugangsdaten zu einem Online-Dienst ausspioniert worden sind. Jeder Achte (12 Prozent) gibt an, dass seine persönlichen Daten illegal verwendet wurden. Bei 9 Prozent sind unerwünschte E-Mails im Namen des Nutzers versendet worden.

Doch nicht nur Privatleute werden Opfer von Identitätsdiebstahl, besonders die Benutzerkonten von Unternehmen sind ein beliebtes Ziel für Angriffe. Bei einer aktuellen Studie von CA Technologies betonte die Mehrheit (82%) der 1770 IT-Verantwortlichen in internationalen Unternehmen, das vor allem identitäts-orientierte Sicherheitsmaßnahmen („Identity-Centric Security“) geschäftsentscheidend sind.

IT-Sicherheit müsse heute deutlich mehr leisten als einfach nur das Business abzusichern. Sie müsse in erster Linie die vertrauensvollen digitalen Beziehungen mit aufbauen, die heute für den Wettbewerb und das Geschäft in der immer stärker digitalisierten Wirtschaft notwendig sind.

Die meisten der befragten Unternehmen haben Kernfunktionen wie Passwort-Management oder Single-Sign-On verwirklicht. Leistungsfähige Maßnahmen für die „Identity-Centric Security“ gehen jedoch nach Ansicht von CA Technologie weiter. So müssen Verhaltensanalysen und Techniken zur vorausschauenden Erkennung von Angriffen eingesetzt werden, um jederzeit sicher sein zu können, dass die Nutzer eines IT-Systems auch tatsächlich berechtigt sind.

Identity- & Access-Management (IAM) ist wichtig

Dies betrifft einerseits die internen Anwender, andererseits aber auch die Kunden der Unternehmen aus der Digitalwirtschaft. Die Studie betrachtet hier in erster Linie die App-Ökonomie, die ein zentralisiertes und automatisiertes „Identity- & Access-Management (IAM)“ erfordert. Wichtig hierbei: Die Routinen zur Identitätsfeststellung müssen anpassungsfähig sein und Sicherheitsbrüche frühzeitig erkennen.

Doch Maßnahmen zur IT-Security alleine werden nicht ausreichen. Die Softwarehersteller oder Anbieter und Dienstleister in der Digitalwirtschaft werden in den nächsten Jahren nicht umhinkönnen, einen alten Zopf abzuschneiden: Das Passwort. Ein herkömmlicher Kennwortschutz ist bereits heute nicht mehr ausreichend und zukunftsfähig.

In einer Umfrage hat der Sicherheitsanbieter RadarServices Experten für IT-Sicherheit zu ihrer Einschätzung der Entwicklung in den nächsten zehn Jahren gegeben. Sie fordern neue Authentifizierungsmethoden, die biometrische Identifikationsverfahren und Hardware-Token umfassen. Welche Lösung sich durchsetzen werden, ist noch offen.

Doch es gibt bereits heute für Unternehmen geeignete Lösungen von zahlreichen Anbietern, beispielsweise die GoID-Card der Bundesdruckerei, die auch den neuen Personalausweis entwickelt hat. Die Smartcard für Unternehmen ist ein Mitarbeiterausweis der nächsten Generation, der biometrische Daten auf einem internen Chip speichert und somit den Zugang zu Hochsicherheitsbereichen oder IT-Systemen erlaubt.

Zurzeit setzen die meisten Unternehmen noch auf vergleichsweise einfache Lösungen, doch angesichts der stetig wachsenden Bedrohung werden Unternehmen ihre IT-Security bald aufrüsten müssen. Welche Technologien allerdings in zehn Jahren aktuell sein werden, ist nicht abzuschätzen - einen Blick in die Mitte des letzten Jahrzehnts zeigt, wie rasch sich die Technologie weiterentwickeln kann.

Bildquelle: Thinkstock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok