20. Februar 2025
Eine digitale Identität ist ein Profil oder ein Satz von Informationen, die mit einem bestimmten Benutzer, einer Maschine oder einer anderen Entität in einem IT-Ökosystem verbunden sind. Digitale IDs helfen Computersystemen, zwischen verschiedenen Benutzern zu unterscheiden, um den Zugriff zu kontrollieren, Aktivitäten zu verfolgen, Betrugserkennung und Cyberangriffe zu verhindern.
In den meisten Systemen besteht die digitale Identität einer Entität aus ihren eindeutigen Attributen. Zusammen bilden diese Attribute einen Datensatz, der die Identität der Entität überprüft und sie von anderen Entitäten unterscheidet.
Zum Beispiel könnte die Identität eines menschlichen Benutzers in einem Unternehmensnetzwerk Identitätsinformationen wie seine Social-Media-Handles, seine Sozialversicherungsnummer und seinen Netzwerkbenutzernamen beinhalten.
Überprüfbare digitale Identitäten sind die Grundlage für Authentifizierung und Autorisierung, die Prozesse, die IT-Systeme verwenden, um Benutzer zu überprüfen und ihnen den entsprechenden Zugriff zu gewähren. Sowohl menschliche als auch nichtmenschliche Benutzer benötigen digitale Identitäten, um mit digitalen Diensten und miteinander zu interagieren.
Vertrauenswürdige digitale Identitäten geben Menschen, Maschinen, Apps und Dienstanbietern die Gewissheit, dass die Entitäten, mit denen sie interagieren, auch die sind, für die sie sich ausgeben. Mithilfe digitaler Identitäten können Systeme außerdem Aktivitäten überwachen und feststellen, welche Entitäten welche Aktionen ausführen.
Aufgrund ihrer Bedeutung für die digitale Welt sind digitale Identitäten für Unternehmen heute ein großes Anliegen. Eine Studie für die Identity Defined Security Alliance ergab, dass mehr als die Hälfte der Unternehmen (51 %) die Verwaltung und Sicherung digitaler Identifikationen als eine ihrer drei wichtigsten Prioritäten ansieht.1
Verstärken Sie Ihre Sicherheitsintelligenz
Bleiben Sie Bedrohungen immer einen Schritt voraus mit Neuigkeiten und Erkenntnissen zu Sicherheit, KI und mehr, die Sie wöchentlich im Think Newsletter erhalten.
Es gibt mehrere Arten von digitalen Identitäten – nicht nur für Personen, sondern auch für Geräte, Dienste und andere digitale Entitäten.
Menschliche digitale Identitäten
Menschliche digitale Identitäten sind die digitalen Identitäten, die den menschlichen Benutzern in einem System entsprechen.
Eine menschliche digitale Identität kann Informationen wie Alter, Führerschein, Sozialversicherungsnummer oder biometrische Daten wie Fingerabdrücke und Gesichtserkennungsscans enthalten. Menschen nutzen ihre digitalen IDs, um auf digitale Ressourcen zuzugreifen, z. B. um sich online bei einem Bankkonto anzumelden oder um sensible Asset auf einem Unternehmensnetzwerk abzurufen.
Digitale Identitäten von Maschinen
Maschinenidentitäten entsprechen nichtmenschlichen Entitäten wie Apps, Bots, Internet der Dinge (IoT) -Knoten und anderen Geräten. Sie verwenden oft eindeutige Identifikatoren wie Zertifikate oder Token, um sich zu authentifizieren und sich von anderen abzuheben.
Genau wie die digitale ID eines menschlichen Benutzers ermöglicht die digitale ID einer Maschine den Zugriff auf bestimmte digitale Ressourcen, z. B. auf eine Unternehmens-App, die sensible Daten aus einer Cloud Database abruft.
Föderierte Identitäten
Föderierte Identitäten ermöglichen es Einzelpersonen, ihre digitalen Identitäten in mehreren Systemen und Diensten zu verwenden.
Föderierte Identitäten sind im Wesentlichen eine Art von Benutzer- oder Computeridentität, die nicht auf ein System beschränkt ist. Sie bieten dem Benutzer den zusätzlichen Komfort, dass er nicht für jedes System eine andere Identität erstellen muss. Interoperabilität – ein standardbasierter Ansatz, der es verschiedenen IT-Systemen ermöglicht, Daten auszutauschen – hilft, die föderierte Identitäten zu ermöglichen.
Digitale Identitäten spielen eine wichtige Rolle in den Systemen für Identity und Access Management (IAM), mit denen Unternehmen Cybersicherheitsmaßnahmen durchsetzen und den Benutzerzugriff auf Ressourcen kontrollieren.
Wenn ein neuer Benutzer Zugriff auf ein System benötigt – ein neuer Mitarbeiter in einem Unternehmensnetzwerk oder ein neuer Server in einem Rechenzentrum – muss der Benutzer eine eindeutige digitale Identität in diesem System einrichten. Das IAM-System verwendet dann diese eindeutigen digitalen IDs, um die Benutzeraktivität zu überwachen und maßgeschneiderte Berechtigungen anzuwenden.
Wenn ein Benutzer den Zugriff auf ein digitales Asset beantragt, muss er sich beim IAM-System authentifizieren. Die Authentifizierung erfordert die Übermittlung von Zugangsdaten wie Benutzername und Passwort, Geburtsdatum oder digitales Zertifikat, um zu beweisen, dass der Benutzer derjenige ist, für den er sich ausgibt. Für zusätzliche Sicherheit können einige IAM-Systeme die Multifaktor-Authentifizierung (MFA ) verwenden, bei der Benutzer mehr als einen Authentifizierungsfaktor angeben müssen, um ihre Identität nachzuweisen.
Wenn der Benutzer die Authentifizierung besteht, überprüft das IAM-System die mit seiner eindeutigen digitalen Identität verbundenen Berechtigungen und erteilt nur die genehmigten Berechtigungen. Auf diese Weise halten IAM-Systeme Hacker fern und tragen gleichzeitig dazu bei, dass jeder einzelne Benutzer genau die Berechtigungen hat, die er für seine Aufgaben benötigt.
In einem SSO-System (Single Sign On) kann ein Benutzer mit einer digitalen Identität auf mehrere Apps und Onlinedienste zugreifen. Das SSO-Portal authentifiziert den Benutzer und erstellt ein Zertifikat oder einen Token, der als Sicherheitsschlüssel für verschiedene miteinander verbundene Ressourcen dient.
Digitale Identitäten helfen, Computersysteme vor Bedrohungsakteur, Betrug, Identitätsdiebstahl und anderen unbefugten Aktivitäten zu schützen.
Laut dem X-Force Threat Intelligence Index ist der Diebstahl gültiger Konten die häufigste Methode, mit der Cyberkriminelle in die Umgebung ihrer Opfer eindringen, was 30 % aller Vorfälle ausmacht.
Digitale Identitäten können auf verschiedene Weise dazu beitragen, Schwachstellen in der Identitätsebene zu schließen und den Datenschutz gegen identitätsbasierte Angriffe zu stärken.
Digitale Identitäten erleichtern Unternehmen die Nachverfolgung von Benutzeraktivitäten. Sie können nicht nur zwischen autorisierten und nicht autorisierten Benutzern unterscheiden, sondern auch verdächtiges Verhalten im Zusammenhang mit den digitalen Identitäten autorisierter Benutzer erkennen, das auf eine laufende Kontoübernahme hinweisen kann.
Zusätzliche Maßnahmen wie MFA und zeitbasierte Anmeldedaten können dazu beitragen, digitale Identitäten vor Diebstahl oder Missbrauch zu schützen. Diese zusätzlichen Sicherheitsebenen können dazu beitragen, den Umsatz zu steigern, anstatt das Budget zu belasten. Eine Studie des IBM Institute for Business Value ergab, dass 66 % der Führungskräfte im Betrieb die Cybersicherheit als Umsatzfaktor betrachten.
Vertrauen ist der Schlüssel, um kollaborative Workflows zwischen internen Mitarbeitern, Kunden, Dienstleistern und externen Partnern zu ermöglichen. Ein starkes digitales Identitätsmanagementsystem gibt Benutzern die Gewissheit, dass die Personen, Maschinen und Dienste, mit denen sie sich verbinden, authentisch und zuverlässig sind.
Künstliche Intelligenz (KI) kann dazu beitragen, Prozesse zur digitalen Identitätsüberprüfung zu beschleunigen, indem sie riesige Datensätze digitaler Identifikatoren wie Gesichtszüge, Fingerabdrücke oder Netzhautscans analysiert. Dies trägt dazu bei, die Identitätsüberprüfung zu rationalisieren und zu verbessern, was das Vertrauen in Computersysteme weiter fördert.
Unternehmen des öffentlichen und privaten Sektors müssen häufig Datenschutz-Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) oder den Payment Card Branchen Datensicherheit Standard (PCI DSS) einhalten.
IAM-Systeme, die auf vertrauenswürdigen digitalen Identitäten basieren, können Unternehmen dabei helfen, sicherzustellen, dass nur autorisierte Benutzer auf sensible Informationen zugreifen können. IAM-Systeme können auch Prüfprotokolle aufzeichnen, um Unternehmen dabei zu unterstützen, die Einhaltung von Vorschriften nachzuweisen oder Verstöße zu ermitteln.
Die Vorteile von Cloud-Services liegen unter anderem darin, dass sie von fast überall aus zugänglich sind. Es sind jedoch strenge Prozesse zur Identitätsüberprüfung erforderlich, um unbefugten und betrügerischen Zugriff zu verhindern.
Mit dem Aufkommen von Remote-Arbeit und Cloud Computing sind auch die Benutzer zunehmend an unterschiedlichen Orten verteilt – genau wie die Ressourcen, auf die sie zugreifen müssen. Eine verifizierte digitale Identität kann das Durchziehen eines gechipten Personalausweises vor Ort oder das Vorzeigen eines Führerscheins oder Reisepasses ersetzen und bietet ebenso viel Sicherheit wie das Vorzeigen eines Führerscheins oder Reisepasses.
Einige dezentrale digitale Identitätssysteme ermöglichen es Benutzern, ihre eigenen tragbaren digitalen Identitäten zu erstellen und sie in digitalen Wallets zu speichern. Solche Ökosysteme geben dem Einzelnen die Kontrolle über seine Identität und entlasten die Dienstanbieter von der Verantwortung für die Identitätsverwaltung. Um die digitalen Identitäten von Benutzern zu überprüfen, können Unternehmen ihre Zugangsdaten gegen ein gemeinsam genutztes Vertrauensregister überprüfen.
Es gibt eine Vielzahl von Anwendungsfällen für digitale Identitäten über Branchen hinweg, von denen viele die Interaktion von Benutzern und Anwendungen mit Cloud-Ressourcen unterstützen.
Regierung
Regierungen nutzen häufig digitale Berechtigungsnachweise, um die Bereitstellung staatlicher Dienstleistungen zu optimieren und zu sichern. Sichere digitale Identitäten ermöglichen es den Bürgern, sich selbst zu verifizieren, damit sie Vorteile beziehen und Steuern einreichen können. Regierungen können darauf vertrauen, dass diese Bürger auch die Personen sind, die sie vorgeben zu sein.
Gesundheitswesen
Mithilfe digitaler Identitäten können Patienten Zustand mit ihren Leistungserbringern teilen. So können sie schneller und einfacher mehrere Meinungen einholen, bevor ein medizinischer Behandlungsplan festgelegt wird.
Anbieter können digitale Identitätslösungen verwenden, um den Versicherungsschutz zu überprüfen, Gesundheitsgeräte zu überwachen und zur Einhaltung von Regeln wie dem Health Insurance Portability and Accountability Act (HIPAA) beizutragen.
E-Commerce und Einzelhandel
Digitale Identitäten ermöglichen es Verkäufern, bessere Erfahrungen zu bieten, die auf den einzelnen Benutzer zugeschnitten sind, basierend auf seinen personenbezogenen Daten.
Digitale Identitätssysteme ermöglichen es den Kunden beispielsweise, Zahlungsdaten für spätere Einkäufe zu speichern, während Einzelhändler die mit eindeutigen Identifikatoren verbundene Bestellhistorie nutzen können, um personalisierte Empfehlungen zu generieren.