Der Schutz und die Verwaltung digitaler Identitäten bildet bei der digitalen Transformation die zentrale Schlüsselfunktion, da im Mittelpunkt der neuen Geschäftsmodelle der Kunde beziehungsweise dessen digitale Identität und der direkte Kontakt zu ihm steht. Eine digitale Identität kann dabei nicht nur Kunde, Partner oder eigener Mitarbeiter sein, auch in der Industrie 4.0 steht die direkte Einbeziehung des Kunden und seiner Geräte im Mittelpunkt des Geschäftsprozesses. Demzufolge besitzt auch eine Maschine oder ein Service eine digitale Identität.
Viele Unternehmen, besonders im Mittelstand, legen ihr Augenmerk nach wie vor auf den Schutz der klassischen End-Points. Der Schutz der digitalen Identitäten von Nutzern (wie Kunden, Partnern und Mitarbeitern) oder auch „Dingen“ (wie Maschinen und Applikationen) werden immer noch vernachlässigt. Dabei ist die sichere digitale Identität für Mensch und Maschine zentrale Voraussetzung für eine vollständige digitale Transformation und die Erschließung neuer Geschäftsfelder.
Digitale Identität als zentrales Asset für eine vollständig digitalisierte Wertschöpfungskette
Im technischen Bericht Nr. 114 des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam werden digitale Identitäten wie folgt beschrieben: “Die digitale Identität ist eine Sammlung elektronischer Daten zur Charakterisierung eines Internetnutzers mit einer physischen Identität. Daten, die zu einer digitalen Identität gehören, sind z.B. Nutzername, E-Mail-Adresse, Wohnanschrift, Kontonummer, Passwort usw. und werden als Attribute bezeichnet. Ein physischer Nutzer kann sich im Internet mit vielen verschiedenen digitalen Identitäten bewegen (anderer Nutzername, andere E-Mail usw.).“
Digitale Identitäten werden benötigt, damit Nutzer oder Maschinen auf Dienste zugreifen können. Dazu ist es nötig, dass sich Personen oder Objekte eindeutig identifizieren. Während dies in der realen Welt beispielsweise über ein Ausweisdokument stattfinden kann, ist es in der virtuellen Welt deutlich schwieriger sicherzustellen, dass die digitale Identität zum korrespondierenden physischen Benutzer gehört.
Sichere Authentifizierung von digitalen Identitäten durch Zwei-Faktor-Abfrage
Wie also kann der Missbrauch von digitalen Identitäten verhindert werden?
Zur eindeutigen Identifizierung einer digitalen Identität muss eine Bindung an den jeweiligen Nutzer sichergestellt werden. Das heißt, der Benutzer muss beweisen, dass er der tatsächliche Besitzer der physischen Identität ist. Eine Multi-Faktor-Abfrage, besser bekannt als Zwei-Faktor-Authentifizierung (2FA), fragt dabei zwei voneinander unabhängige Komponenten ab und erhöht damit die Zugriffssicherheit deutlich.
Die Authentifizierung kann dabei durch Wissen, durch Besitz oder durch Biometrie erfolgen. Ersteres stellt die klassisch bekannte Benutzername/Passwort-Abfrage dar. Da sowohl bei Unternehmen als auch bei Konsumenten die Angst vor Identitätsdiebstählen zunimmt und zu einfache oder gleiche Passwörter dies oftmals begünstigen, etablieren sich die beiden letzteren Methoden mehr und mehr. Bei der biometrischen Abfrage werden Fingerabdruck, Gesicht oder die Iris in den Augen realer Personen gescannt und mit der hinterlegten Identität abgeglichen. Da diese bei jedem Menschen einzigartig und sehr schlecht zu fälschen ist, ist diese Art der Authentifizierung die derzeit sicherste.
Aus Gründen der Bequemlichkeit für die Benutzer, empfiehlt es sich, auf eine adaptive 2FA zu setzen. Dabei wird der zusätzliche zweite Faktor nur dann abgefragt, wenn auf besonders sensible Daten zugegriffen wird oder ein Zugriff ungewöhnlich erscheint – beispielsweise außerhalb der üblichen Zeiten oder von einem unüblichen Ort.
Digitale Identitäten erfordern ein durchgängiges Identitätsmanagement
Die digitale Identität ist ein zentrales Element der neuen Technologietrends und maßgeblich an der Digitalisierung der Wertschöpfungsketten beteiligt. Wer Identitäten in den Mittelpunkt seines Wirtschaftens stellt, erreicht neue Kundensegmente und macht bestehende Prozesse innerhalb eines Unternehmens effizienter.
Damit gewinnt das Thema Customer Identity und Access Management (CIAM) zunehmend an Bedeutung. Mit einer modernen CIAM-Lösung lassen sich die Themen Datensicherheit, Benutzerkomfort und das Wissen um den Kunden und seine Verhaltensweisen auf einer Plattform vereinen.
Ein Customer Identity und Access Management-System kann die Basis für kundenorientierte Digitalisierungsbemühen sein. Es ermöglicht ein durchgängiges Identitätsmanagement und hilft so bei der Verwaltung von Millionen von Anwendern.
Diese Themen können damit zentral gesteuert werden:
- Datensicherheit durch sichere Authentifizierungsverfahren (auch passwortlos)
- einfaches und bequemes Onboarding für alle Kanäle und Services (z.B. durch Social Login)
- DSGVO-konformes Einwilligungsmanagement
- personalisierte Marketingbotschaften in Echtzeit
Zusammengefasst: Eine gute CIAM-Lösung bringt IT, Marketing und Vertrieb zusammen und trägt maßgeblich zum Unternehmenserfolg bei. Auch im Mittelstand bringt die Zukunft neue Herausforderungen mit sich und die Komplexität der Daten nimmt zu. Ein zielgerichtetes Identitätsmanagement ist daher eine ganz wesentliche Anforderung und zwar für jede Organisation, die in irgendeiner Form digitale Präsenz zeigt.