Trends 2018: Identität als Supermacht für IT-Sicherheit und Datenschutz

Hermann Wimmer, General Manager bei ForgeRock®, dem führenden Plattformanbieter für digitales Identitätsmanagement, definiert drei Trends im Bereich Identität in Bezug auf die kommende Datenschutz-Grundverordnung, das Internet der Dinge und PSD2:

1. Datenschutz-Grundverordnung (DSGVO) bietet Unternehmen Wettbewerbsvorteile: Mehr Vertrauen durch direkten Zugriff auf eigene persönlichen Daten

Die Datenschutz-Grundverordnung (DSGVO), deren Umsetzungsfrist im Mai 2018 endet, stellt Unternehmen vor große Herausforderungen. Die Großzahl von Unternehmen konzentriert sich derzeit auf den „Datenschutz“ und die „Datensicherheit“, da vor allem potentielle Sicherheitslücken im Fokus stehen. Dies ist jedoch nur ein Aspekt der Verordnung, da Einzelpersonen nun das Recht haben, Einblick zu erhalten, welche Daten von ihnen gespeichert sind und wer auf diese Daten zugreifen darf. Sie können ihre persönlichen Daten korrigieren und entscheiden, ob und wie die Daten anderweitig verwendet werden dürfen oder diese auch endgültig löschen.

Das durch die Datenschutz-Grundverordnung zum Ausdruck gebrachte Menschenrecht der Privatsphäre wirkt sich auf viele Geschäftsmodelle aus. Im Jahr 2018 werden sich wettbewerbsfähige Unternehmen darauf vorbereiten müssen, dass sich das Vertrauen der Kunden verringert, wenn sie nur die Compliance-Regeln einhalten. Endnutzer, seien es Bürger, Patienten, Kunden oder Verbraucher, reagieren mit großer Skepsis gegenüber Unternehmen, die die Verwaltung von persönlichen Daten nur als Compliance verstehen. Es ist zwar leicht, sich nur auf die Compliance-Mindestanforderungen zu konzentrieren, wie zum Beispiel auf die Bereitstellung von vielen Opt-In-Kontrollkästchen, aber eine echte Kontrolle über die Daten zu garantieren, macht ein Angebot wirklich kundenbindend.

2. Identitätssicherheit im Internet der Dinge

Die hohe Anzahl an Malware-Angriffen auf IoT-Geräte ist für viele Unternehmen sehr beunruhigend. In den letzten Jahren wurden IoT-Geräte zum Beispiel für Botnetze missbraucht (Mirai 2016) oder sie wurden gesperrt bzw. blockiert (BrickerBot 2017). Diese Angriffe hatten verschiedene Ziele, aber einen gemeinsamen Ausgangspunkt: Die Identität eines jeden verwendeten Geräts hatte schlecht verwaltete und verifizierte Authentifizierungs-Zugangsdaten. Die Angriffe basierten daher auf bekannten Standard-IDs und Passwörtern: entweder Passwörter aus den Werkseinstellungen, überhaupt kein Passwort oder gestohlene Passwörter. Diese angegriffenen Geräte sind im übertragenen Sinne einem Geräteidentitäts-Diebstahl zum Opfer gefallen. Das neueste Botnetz namens Reaper funktioniert hingegen anders: Es sucht nicht nach Sicherheitsproblemen in den Authentifizierungs-Zugangsdaten. Stattdessen nutzt es einzelne Sicherheits-Schwachstellen in den Geräten selbst aus, was allerdings zu einem langsameren Wachstum des Botnetzes führt. Solche Botnetze sind gerade sehr beliebt bei Kriminellen und gelten als sehr effektiv, sodass wir in Zukunft mehr Angriffe im Stil des Reaper-Botnetzes sehen werden.

3. Innovationen im FinTech-Bereich geben dem Verbraucher mehr Macht

Das Digital Banking wird sich im kommenden Jahr stark verändern. Die Änderung der EU-Zahlungsdiensterichtlinie (PSD2) erschüttert den gesamten Finanzsektor und die alt eingesessenen Bankinstitute. Die wichtigsten Themen für sie sind die digitale Innovation, Kunden-Bevollmächtigung und IT-Sicherheit. Der erste Meilenstein findet bereits im Januar 2018 statt, wenn die PSD2-Richtlinie umgesetzt werden muss und diese Veränderung durch Web-APIs vorangetrieben wird. Dies wird unterstützt durch ausgereifte Sicherheits- und Datenschutztechnologien wie OAuth, OpenID Connect und andere verwandte Standards, die ihre Schnittstellen optimiert haben. PSD2 senkt die Kosten für die Entwicklung von sicheren Diensten und Webanwendungen. Banken können ab sofort eine Vielzahl starker und anpassungsfähiger Methoden zur Kundenauthentifizierung verwenden, während die Kunden-Anmeldeinformationen durch Screen-Scraping nicht an diese Drittanbieter-Apps weitergegeben werden können. Banken können damit ein Ökosystem intelligenter Anwendungen von Drittanbietern aufbauen, mit dem Kunden für Waren und Dienstleistungen bezahlen, Geld sparen und Kontodaten selbstbestimmt teilen und managen können. So werden Anbieter von Bankdienstleistungen nicht nur bestehende Kunden halten, sondern auch neue Kunden gewinnen.

Über ForgeRock
ForgeRock, führender Anbieter im digitalen Identitätsmanagement, definiert den Aufbau vertrauensvoller Beziehungen mit Kunden, Diensten und Dingen völlig neu: Unternehmen nutzen die ForgeRock Identity Platform als digitales, zentrales Identitätssystem, um ihre Kundenbeziehungen zu monetisieren und den strikten Datenschutz-Anforderungen (DSGVO, HIPAA, FCC Privacy usw.) und unterstützt die Umsetzung des Internet of Things. Zahlreiche Unternehmen vertrauen auf die Lösungen von ForgeRock wie Morningstar, Vodafone, GEICO, Toyota, TomTom und Pearson sowie Regierungsbehörden in Norwegen, Neuseeland und Belgien. ForgeRock wurde in Oslo gegründet und verfügt mit Hauptsitz in San Francisco über Niederlassungen in Austin, London, Bristol, Grenoble, München, Paris, Singapur, Sydney und Vancouver, Washington. Das Unternehmen ist nicht börsennotiert wird von zahlreichen renommierten Investoren finanziert, darunter Accel Partners, Foundation Capital, Meritech Capital und KKR. Weitere Informationen und kostenlose Downloads unter www.forgerock.com

Firmenkontakt
ForgeRock
Eva Fleckner
Viktualienmarkt 8
80331 München
089 / 211 871 39
forgerock@schwartzpr.de
https://www.forgerock.de/

Pressekontakt
Schwartz Public Relations
Eva Fleckner
Sendlinger Straße 42 A
80331 München
089 / 211 871 39
forgerock@schwartzpr.de
http://www.schwartzpr.de