Identität 2.0
Identitätsdiebstahl auf dem Vormarsch
Identität 2.0
Identitätsdiebstahl auf dem Vormarsch
Etwa die Hälfte der Weltbevölkerung kauft mittlerweile online ein und treibt eine Wirtschaft voran, die bis 2025 voraussichtlich 20 Billionen Euro oder 24,3% des globalen BIP ausmachen wird. Information Age zufolge gibt es weltweit bereits 3,8 Milliarden Internetnutzer – bis 2020 werden es sechs Milliarden sein.
Das ist Musik in den Ohren von Cyberkriminellen, die sich auf Identitätsdiebstahl spezialisiert haben. Hacker nutzen gestohlene Identitätsdaten routinemäßig, um beispielsweise Bankkonten auszurauben, illegale Einkäufe zu tätigen und falsche Kredite aufzunehmen. Schätzungen gehen davon aus, dass Cyberkriminalität bis 2021 weltweit zu Verlusten in Höhe von 5,3 Billionen Euro führen wird.
Identitätsmissbrauch auf dem Vormarsch
Mehr als 9 Milliarden Identitäten wurden in den letzten Jahren gestohlen. Alleine in den USA mussten sich 10,2% der unter 18-jährigen im vergangenen Jahr mit dem Diebstahl ihrer Sozialversicherungsnummer auseinandersetzen. Diese wird von Betrügern genutzt, um „synthetische Identitäten“ aus realen und fiktiven Informationen zu schaffen. Die Herausgeber von Bankkarten gehen davon aus, dass bis zu 31% aller betrügerischen Anträge auf diesen Frankenstein-Identitäten basieren.
Die Verifizierungsverfahren vieler Unternehmen setzten bisher vor allem auf statische Informationen, die verloren gehen, gestohlen oder missbraucht werden können. Unter statischen Identitätselementen versteht man Geburtsurkunden, Sozialversicherungs- oder nationale Identifikationsnummern, Führerscheine und Reisepässe. Dazu kommen Daten, die sich im Laufe des Lebens ansammeln: Postanschriften, Kreditwürdigkeit, Fahrzeuge, Kaufhistorie und mehr.
Das Internet hat jedoch digitale Identitätsformen mit sich gebracht, wobei E-Mail-Adressen zu den wichtigsten Identitätsattributen überhaupt zählen. 91% der Internetnutzer besitzen seit mindestens drei Jahren die gleiche E-Mail-Adresse. Mehr als 51% nutzen sogar seit mehr als einem Jahrzehnt die gleiche Adresse – was Kriminellen zugute kommt, vor allem da immer mehr Geschäftsprozesse digitalisiert werden.
Die Zeiten ändern sich
Am Anfang war alles, was man brauchte, um ein Konto bei einem Online-Händler oder -Dienstleister einzurichten, eine E-Mail-Adresse und eine Kreditkartennummer. Der ganze Prozess war unkompliziert und Kunden hatten ein großes Maß an Kontrolle über das, was über sie bekannt war. Mit der Zeit haben Betrüger jedoch aufgeholt, so dass ein zusätzlicher Authentifizierungsfaktor nötig geworden ist.
Identitätsinformationen, die theoretisch nur der rechtmäßige Eigentümer besitzt, wurden zum Standard. Nicht zu vergessen CAPTCHA, ein Mechanismus, der es möglich macht, menschliche Nutzer von Bots zu unterscheiden.
All das hätte auch gereicht, wenn personenbezogene Daten privat geblieben wären. Als sich herausstellte, dass dies nicht mehr der Fall war, begannen Unternehmen, einen zweiten Identitätsfaktor hinzuzufügen, die so genannte 2-Faktor-Authentifizierung (oder 2FA). Teilweise ist diese zweite Sicherheitsebene an ein einmaliges Passwort gekoppelt, das an ein Gerät des Nutzers gesendet wird. In anderen Fällen sind spezielle Geräte erforderlich, die der Benutzer überall mithinnehmen muss.
Die erhöhten Sicherheitsvorkehrungen wirken sich jedoch auch auf die Benutzerfreundlichkeit aus. Mit Methoden wie Spracherkennung, Fingerabdrucklesern und Gesichtserkennung versuchen Unternehmen, die Kundenerfahrung so positiv wie möglich zu halten.
Dies bietet den Kunden zwar eine einfache und komfortable Handhabung beim Zugriff auf ein Gerät oder eine Anwendung, ist aber für sich allein genommen nicht narrensicher. Sobald es Betrügern gelingt, ein Konto zu übernehmen, können Cyberkriminelle leicht ihr eigenes Gerät und ihre biometrischen Merkmale zu einem Profil hinzufügen, was sie zu „legitimen“ Nutzern und zu einem wahren Alptraum für ihre Opfer macht.
Eine Win-win-Situation für jeden
Anstatt sich ausschließlich auf 2FA oder statische Identitätselemente zu verlassen, ist eine neue Form der digitalen Identität entstanden, die auf all diesen Faktoren aufbaut und sie mit dynamischen Datenelementen kombiniert – Identität 2.0 sozusagen.
Diese dynamischen Identitätsdaten, die jeden Benutzer eindeutig mit bestimmten Geräten, Konten, Standorten, Transaktionen und Verhaltensweisen verbinden, können nicht gestohlen, verloren oder missbraucht werden. Davon profitieren sowohl Unternehmen als auch Kunden.
Unternehmen tun sich noch immer schwer damit, die Identität von Personen, mit denen sie über digitale Kanäle Geschäfte machen, genau zu überprüfen. Bei all dem Branchenspektakel, das durch Technologien wie Blockchain erzeugt wird, wird jedoch oft ein kritischer Punkt übersehen: Um diese Technologien in vollem Umfang nutzen zu können, ist noch immer ein eindeutiger Identitätsnachweis erforderlich.
