Schmaler Grat zwischen Sicherheit und Convenience

Cornelius Kopke fordert einen Vertrauensanker für die Verbindung zwischen digitaler und analoger Welt. (Foto: BS/Klaus Dombrowski)

Der Mensch bleibt Risikofaktor Nummer Eins bei Angriffen auf Unternehmen und Behörden. Durch Anmeldeprozesse, die häufig zu einfach oder zu komplex für den Anwender im Büro und Zuhause sind, bieten sich für Kriminelle Einfallschancen in ansonsten sichere Netzwerke. Cornelius Kopke, Rechtsanwalt für IT-Sicherheitsrecht, fordert für die Verbindung zwischen digitaler und analoger Welt einen Vertrauensanker im Zugriffsmanagement, um Benutzern Vertrauen zu geben, sie gleichzeitig aber nicht unnötig mit Anmeldeprozessen zu belasten.

Benutzerfreundlichkeit erstrebenswert

Für Dr. Volker Strecke, Senior Business Development Manager bei Arrow, spielt Identität eine extrem wichtige Rolle bei großen Angriffen: „Der Eintritt erfolgt häufig über eine reguläre Identifikation, dann geht es ganz einfach durch die Vordertüre rein.“ Daher definiert Strecke die Erwartungen an ein Identitäts- und Zugriffsmanagement als eine Authentifizierung nach aktuellem Sicherheitsbedürfnis für alle Apps, jedoch ohne sich ständig neu anzumelden. Dazu muss es „convenient“ sein, also benutzerfreundlich und intuitiv.

Multifaktor-Authentifizierung kommt

Besonderen Wert in der Diskussion auf der diesjährigen PITS legten alle Teilnehmer auf neue Anmeldeansätze, vor allem auf die sogenannte Multifaktor-Authentifizierung. In diesem Szenario gibt es mehrere Identity Checks, die aus Passwörtern sowie kontextabhängigen Parametern wie dem Standort, dem Gerät und dem vom Nutzer verwendeten Netzwerk bestehen. Und auch das Thema Biometrie ist weiterhin aktuell, läuft inzwischen aber nicht mehr als Hauptkomponente, sondern gleichberechtigt mit anderen neuen Methoden.