KI und die Jagd auf Identitäten

Für Organisationen und Unternehmen ist die künstliche Intelligenz ein zweischneidiges Schwert. Auf der positiven Seite bietet sie viele Möglichkeiten, das Kundenerlebnis zu verbessern und Kosten zu senken. Chatbots für den Kundenservice können beispielsweise kleineren Unternehmen helfen, mit etablierten Konzernen zu konkurrieren. Auf diese Weise kann KI eine demokratisierende Wirkung haben, ähnlich wie bei früheren technologischen Umwälzungen wie dem Internet oder dem Personal Computer.

Auf der anderen Seite verschärft KI das Wettrüsten mit Hackern und Kriminellen. Böswillige Akteure werden Deep Fakes und synthetische Identitäten nutzen, um Menschen zu imitieren und Verifizierungsprüfungen zu umgehen. Generative KI ist in der Lage, äußerst überzeugende Phishing-Nachrichten zu erstellen, die den Schreibstil eines vertrauenswürdigen Ansprechpartners imitieren. So wird es immer schwieriger, Nachrichten mit kriminellen Absichten zu erkennen. Deren Hauptziel sind Verbraucheridentitäten – der rote Faden, der das E-Commerce zusammenhält. Die hierdurch entstehende „Identitätskrise“ wird sich 2024 zuspitzen. Als Antwort darauf werden voraussichtlich immer mehr Organisationen einen dezentralen Ansatz für den Schutz von Identitäten verfolgen und auf verschiedene Verifizierungsebenen zurückgreifen, um ihre Benutzer zu validieren – einschließlich wissensbasierter, dokumentarischer, biometrischer und gerätespezifischer Authentifizierung.

Der Fortschritt künstlicher Intelligenz bedeutet auch, dass durchschnittliche Hacker nun Angriffe durchführen können, die früher nur hoch qualifizierten Cyberkriminellen möglich waren. Die Skalierbarkeit von KI erhöht zudem die Zahl potenzieller Ziele. Unternehmen müssen ihre Sicherheits- und Risikomanagementstrategien daher laufend auf den neuesten Stand bringen, um dieser Entwicklung gewachsen zu sein.

Biometrie balanciert Sicherheit und Komfort aus

Fortschrittliche Entwicklungen in den Bereichen Biometrie, Smartphones und Dokumentenerkennung haben das Verhältnis zwischen Sicherheit und Bequemlichkeit verändert. Unternehmen werden zunehmend in der Lage sein, Filter zu entwickeln, die böswilligen Akteuren die Arbeit erschweren und Prozesse für Kunden erleichtern. Es ist jedoch wichtig, sich technologisch auf dem neuesten Stand zu halten – nur so lässt sich sicherstellen, dass die Hürden für gute und böswillige Akteure nicht gleich hoch sind. Kriminell gesteuerte Bots mit künstlicher Intelligenz können beispielsweise Wissensfragen und Formulare mühelos durchlaufen. Biometrische Technologien hingegen machen ID-Bilder für echte Menschen einfach, aber extrem schwierig für Bots. Ein ideales System implementiert ausreichend Komplexität, um Betrüger abzuschrecken, ohne jedoch Nutzer zu frustrieren.

Verringerung der technologischen Komplexität

Für Organisationen wird der ‚Technologie-Stack‘ in Bezug auf die Anzahl von Lösungspartnern immer komplexer – sei es für Biometrie, Identitätsprüfung oder digitale Signaturen. Sie integrieren derzeit viele verschiedene Anbieter in ihre Ökosysteme, was Prozesse verlangsamt und zusätzliche Risiken birgt: In einer komplexen Umgebung mit verschiedenen Anbietern steigt auch das Risiko von Angriffen. Durch Verringerung der Fragmentierung lässt sich dieses Risiko mindern. Daten werden nicht nur besser kontrollier- und verwaltbar, sondern auch für Verbraucher einfacher zu handhaben.

Nicht zu vernachlässigen: Post-Quantum-Kryptographie

Die Post-Quantum-Kryptographie hat für die meisten CISOs noch keine oberste Priorität, auch wenn sie für die Zukunft eine existenzielle Bedrohung darstellt. Derzeit haben noch dringendere Themen Vorrang. Langfristige Datenaufbewahrungsvorschriften könnten jedoch dazu führen, dass Quantenangriffe nach dem Motto ‚Jetzt ernten, später entschlüsseln‘ in Zukunft Datensätze gefährden. Unternehmen sollten daher ihre Kryptografie idealerweise bereits jetzt auf Post-Quantum-Standards umstellen, auch wenn Quantencomputer noch keine Realität sind.

Post-Quantum klingt abstrakt, ähnlich wie vor Jahrzehnten die ersten Warnungen vor dem Klimawandel. Aber das Quantencomputing wird sich irgendwann manifestieren – und Versäumnisse in der Vorbereitung darauf werden in den nächsten 20 bis 30 Jahren sichtbar werden.

Die Herausforderungen für dieses Jahr sind komplex. Aber es gibt auch eine gute Nachricht: Auch die Sicherheits-Technologie geht mit der Zeit. Durch den Einsatz modernster Lösungen können Unternehmen Bedrohungen abwenden und gleichzeitig ihre Sicherheit erhöhen. So lassen sich böswillige Akteure effektiver überwachen, während Kunden von mehr Komfort profitieren.