Sichere Online-Identitäten sind in einer Welt voller digitaler Transaktionen wichtiger denn je. Kürzlich trafen sich die Branchenführer Dave Birch, Andreas Brix und Maxwell Chen für eine Diskussion über Themen wie die sich entwickelnde Landschaft der digitalen Sicherheit sowie die Rolle der KI. Zudem behandelten sie die Einführung innovativer Lösungen wie qualifizierte elektronische Signaturen und die Europäischen Digitalen Identitätsbörse (EUDI). Hier finden Sie einen Überblick über die diskutierten Themen.
- Die wachsende Bedrohung durch Cyberkriminalität
- Die Rolle der etablierten Technologien
- Bekämpfung von Zahlungsbetrug
- Die Bedeutung qualifizierter elektronischer Signaturen
- Rationalisierung von Prozessen mit SignNow
- Der Umgang mit regulatorischen Änderungen
- Eine Vision für die Zukunft
Die wachsende Bedrohung durch Cyberkriminalität
Durch die Fortschritte in der KI-Technologie haben auch Kriminelle nun Zugang zu ausgefeilteren Werkzeugen, die ihnen ihre Betrügereien erleichtern. Die KI bedeutet nicht nur für legale Unternehmen, sondern auch Kriminelle signifikante Veränderungen, was sie zu einem zweischneidigen Schwert macht.
Die Zunahme der Online-Transaktionen verschärft dieses Problem noch weiter. Im Vereinigten Königreich beispielsweise stieg der Anteil der Online-Einkäufe von 40% der Bevölkerung im Jahr 2020 auf 75% im Jahr 2022, was dem weltweiten Anstieg der Online-Aktivitäten entspricht. Das alles hat einen fruchtbaren Boden für betrügerische Aktivitäten geschaffen, die für enorme Verluste sorgen. Allein in Europa wurden im Jahr 2023 rund 19,2 Milliarden Euro durch Betrug verursacht, und 26% der weltweiten Betrugsfälle entfallen auf diese Region. Obwohl die USA eine geringere Bevölkerungszahl als Europa haben, entfallen 42% der weltweiten Betrugsfälle auf die USA.
KI kann zwar bei der Verteidigung helfen, aber das Ausmaß sowie die Raffinesse von Phishing-Angriffen haben stark zugenommen. Kriminelle Organisationen sind mittlerweile extrem gut organisiert und bieten „Kriminalität als Dienstleistung“ („Crime as a Service“) an, bei der Privatpersonen Hacker für die Durchführung betrügerischer Aktivitäten anheuern können. Dieser alarmierende Trend unterstreicht die Dringlichkeit verstärkter Maßnahmen zum Schutz vor diesen immer raffinierteren Bedrohungen.
Die Rolle der etablierten Technologien
Es gibt Grenzen, wenn man sich bei der Sicherheit vor allem auf KI verlassen will. Marc Andreessen, ein bekannter Unternehmer, Investor und Software-Ingenieur, hat vorgeschlagen, dass wir auf etablierte Technologien wie digitale Signaturen und Verschlüsselung zurückgreifen sollten, um die Sicherheit in Zukunft zu verbessern. Diese Methoden werden seit Jahrzehnten angewandt und haben sich beim Schutz von Transaktionen und Identitäten bewährt.
Seine Meinung wird von den Rednern geteilt, die darauf hinweisen, dass dies keine neue Technologien sind, sondern dass es sie schon seit den Anfängen der Computer gibt. Die Wirksamkeit von qualifizierten Signaturen liegt in der Aufrechterhaltung der digitalen Identität, daher sollten sie Bestandteil jeder Sicherheitsstrategie sein. Die verbleibende Herausforderung besteht in der Skalierung dieser Lösungen für eine breitere Akzeptanz.
Bekämpfung von Zahlungsbetrug
Die Diskussion verlagerte sich dann auf den Bereich der Online-Zahlungen, der sich erheblich weiterentwickelt hat. In der Vergangenheit stand vor allem der Kreditkartenbetrug im Vordergrund. Heute werden Unternehmen mit vielfältigen Bedrohungen konfrontiert, darunter Anlagebetrug und raffinierte Phishing-Versuche, die zu verheerenden finanziellen Verlusten führen können.
Diese Ansicht wurde durch einen kürzlichen Vorfall unterstrichen, bei dem ein Unternehmen aus Hongkong durch einen Fake-CEO, der sich über Zoom als der echte CEO ausgab, zur Überweisung von 25 Millionen Dollar verleitet wurde. Dieses fast unglaubliche Beispiel zeigt, wie dringend zuverlässige Überprüfungsmethoden für digitale Transaktionen benötigt werden.
In der EU nutzt die Finanzbranche im Rahmen des PSD2-Standards bereits kryptografische Methoden zur Identifizierung von Unternehmen, die an Zahlungsdiensten beteiligt sind. Dieses sichere System gewährleistet, dass nur rechtmäßige Teilnehmer am Zahlungsverkehr teilnehmen. Neue EU-Initiativen zur Rechnungsstellung, wie die in Italien und Deutschland, verlangen nun, dass ausgehende Rechnungen eine qualifizierte Identität besitzen, und zwar sowohl im PDF- als auch im maschinenlesbaren Format. Dieser Ansatz sichert Transaktionen durch verifizierte Identitäten und ermöglicht eine vollständige Automatisierung, welche die Sicherheit und Effizienz im gesamten Finanzsektor der EU erhöht.
Die Bedeutung qualifizierter elektronischer Signaturen
Elektronische Signaturen vom Typ „Qualified“ (QES) spielen eine entscheidende Rolle bei der Bewältigung von Herausforderungen bei der digitalen Sicherheit. In der EU wird eine qualifizierte Signatur durch eine vertrauenswürdige Identität gestützt und ist damit rechtlich einer handschriftlichen Unterschrift gleichgestellt. Dieses Maß an Sicherheit ist für Unternehmen, die in einem hochsensiblen Umfeld tätig sind, extrem wichtig.
Da die Welt immer digitaler und weniger papierbasiert wird, wird ein solches Sicherheitsniveau immer bedeutsamer. Infolgedessen wird die Verwendung elektronischer Signaturen vom Typ „Qualified“ immer mehr gefördert, um digitale Identitäten zu schützen. Eine dieser Maßnahmen ist die EU-Initiative für die Europäische Digitale Identitätsbörse (EUDI), die den Bürgern eine sichere Möglichkeit zur Verwaltung ihrer digitalen Identitäten bieten soll. Mit dieser Identitätsbörse können Einzelpersonen verifizierte Anmeldeinformationen speichern und so die Menge an persönlichen Daten minimieren, die bei Online-Transaktionen weitergegeben werden.
Die Identitätsbörse ist nur ein Beispiel für die Bedeutung, die digitale Signaturen für die digitale Sicherheit weiterhin haben werden. Aufgrund dieses Trends werden Unternehmen ihre digitale Identität mithilfe von Lösungen für digitale Signaturen sichern müssen.
GlobalSign rationalisiert Prozesse gemeinsam mit SignNow
Etablierte Lösungen wie digitale Signaturen wurden als der beste Weg in die Zukunft diskutiert. Daher mussten die Herausforderungen der Skalierbarkeit und Zugänglichkeit angesprochen werden. Es liegt auf der Hand, dass eine rationalisierte Verwaltung durch benutzerfreundliche Plattformen dazu der beste Weg ist. Fortschrittliche Technologien wie die digitalen Signaturen von GlobalSign sind in Plattformen wie SignNow von airSlate integriert und ermöglichen eine nahtlose Benutzererfahrung. SignNow vereinfacht für Unternehmen die Erlangung digitaler Signaturen. Zudem können Dokumente sicher versendet und signiert werden, ohne dass die Benutzer die technischen Details dahinter verstehen müssen.
Dieser benutzerfreundliche Ansatz ist wichtig für die Förderung der Akzeptanz durch die Unternehmen. Er macht die Vorgänge weniger komplex und gewährleistet durch die digitalen Signaturen von GlobalSign gleichzeitig sichere Transaktionen. Die Plattform führt alle Echtheitsprüfungen im Hintergrund durch, so dass sich die Nutzer auf ihre eigentlichen Aufgaben konzentrieren können.
Der Umgang mit regulatorischen Änderungen
Abschließend wurde die rasante Entwicklung von Vorschriften wie PSD3 und die Einführung von Post-Quantum-Verschlüsselungsstandards diskutiert – und welche zusätzlichen Herausforderungen sich daraus für Unternehmen ergeben. GlobalSign ist eine Zertifizierungsstelle (CA), die durch ihre proaktive Beteiligung an der Definition von Industriestandards sicherstellt, dass Kunden von den neuesten Technologien und Compliance-Maßnahmen profitieren.
Eine Vision für die Zukunft
Diese Erkenntnisse zeigen einen entscheidenden Wandel in der Herangehensweise an das Thema der digitalen Sicherheit. Da sich Cyberbedrohungen ständig weiterentwickeln, müssen Unternehmen robuste Lösungen einsetzen, die elektronische Signaturen vom Typ „Qualified“ sowie sichere digitale Identitäten umfassen. Diese Technologien erhöhen nicht nur die Sicherheit, sondern verbessern auch die Benutzerfreundlichkeit, indem sie Prozesse rationalisieren und das Risiko von Datenschutzverstößen verringern.
Durch die Kombination der vertrauenswürdigen Tools, die GlobalSign zur Verfügung stellt, einer benutzerfreundlichen Plattform wie SignNow und dem Engagement, den gesetzlichen Änderungen voraus zu sein, können Unternehmen sich gegen immer wieder neue Bedrohungen schützen. Durch die Nutzung dieser Fortschritte können Unternehmen eine sicherere Zukunft für sich und ihre Kunden aufbauen.
Mit Blick auf die Zukunft muss der Schwerpunkt weiterhin auf der Integration dieser Technologien in die Alltagspraxis liegen. Dadurch lässt sich gewährleisten, dass digitale Transaktionen für alle Nutzer sowohl sicher als auch praktisch sind. Mit dem richtigen Ansatz können Unternehmen der Komplexität der digitalen Welt entgegentreten und das Vertrauen und die Sicherheit jeder Interaktion fördern.
