Ist Automatisierung die Lösung für digitale Identitäten?

Digitale Identitäten sind ein entscheidender Baustein unserer zunehmend digitalen Welt. Wie ein Reisepass enthalten sie üblicherweise verifizierte Informationen über den Identitätsinhaber. Ohne digitale Identitäten könnten Mitarbeitende, Kunden, Apps und Maschinen kaum auf eine sichere Art und Weise auf digitale Ressourcen zugreifen oder Aufgaben online durchführen.

Eine digitale Identität kann mehrere Accounts, Anmeldedaten, Berechtigungen, Befugnisse und Rechte umfassen – und Unternehmen müssen unter Umständen Zehn- oder sogar Hunderttausende dieser Identitäten verwalten. Das kann IT-Teams vor eine bedeutende Herausforderung stellen.

„Aufgrund neuer, ausscheidender und temporärer Mitarbeitenden müssen Zugangsberechtigungen fortlaufend aktualisiert werden“, erklärt Marcel Wendt, Chief Technology Officer und Gründer von Digidentity, einem Unternehmen für Online-Identitätsprüfungen. „Diese dynamische Umgebung kann Sicherheitsschwachstellen und Probleme bei Audits verursachen.“

Eine einzige kompromittierte Identität kann ausreichen, um andere Accounts innerhalb der Organisation zu gefährden und unbefugten Zugriff auf sensible Daten zu ermöglichen. „Die Verwaltung digitaler Identitäten ist heute absolut entscheidend, um Cybersicherheit durchgehend zu gewährleisten“, berichtet Dan Smale, Senior Service Owner bei Fasthosts ProActive, einem Unternehmen, das Managed-Cloud-Dienste bereitstellt.

„Mit dem Aufkommen von KI-gestützten Cybersicherheitsbedrohungen war es noch so wichtig wie heute, robuste Verfahren zur Verwaltung digitaler Identitäten sicherzustellen.“ „Bei diesen KI-gestützten Angriffen können Daten mit unglaublicher Geschwindigkeit durchsucht werden, um Schwachstellen ausfindig zu machen, welche dann mit einer geradezu beängstigenden Leichtigkeit ausgenutzt werden können“, erklärt er weiter. „Folglich steht der Schutz der Integrität und Sicherheit digitaler Identitäten nun plötzlich ganz oben auf der Prioritätenliste.“

Zu den weiteren Bedrohungen im Zusammenhang mit digitalen Identitäten gehören die Lieferkette, das Internet der Dinge (IoT) sowie Man-in-the-Middle- und Phishing-Angriffe, die teilweise ebenfalls KI nutzen, um ausgeklügelte Social-Engineering-Techniken umzusetzen. So werden Deepfakes beispielsweise zunehmend eingesetzt, um Mitarbeitende zu imitieren. In einem berühmten Fall bei einem multinationalen Konzern überwies ein Angestellter der Finanzabteilung 25 Millionen US-Dollar an Betrüger, nachdem diese sich während einer Videokonferenz mithilfe von Deepfake-Technologie als Finanzvorstand des Unternehmens ausgegeben hatten. „Unternehmen müssen in Mitarbeiterschulungen zur Erkennung von Deepfakes investieren“, sagt Mike Kiser, Director of Strategy and Standards bei SailPoint, einem Anbieter von Identitäts-Governance-Lösungen.Außerdem müssen sie digitale Zugangsberechtigungen prüfen und stärken, sodass Mitarbeitende, Partner, Auftragnehmer und andere relevante Personen nur den Zugriff auf wichtige Daten erhalten, der für ihre jeweiligen Rollen und Verantwortlichkeiten erforderlich ist.