Mit Sicherheit ins Web 3.0
11.12.2023
Foto: © solos - stock.adobe.com
In einer Welt voll digitaler Gefahren steigt das Bedürfnis nach zuverlässigen Cybersicherheitslösungen für Unternehmen. Laut einer Bitkom-Studie wurde 2023 allein in Deutschland durch Diebstahl von IT-Ausrüstung und Daten sowie durch Industriespionage und Sabotage ein Schaden von 206 Mrd. Euro angerichtet. Die Attacken auf die deutsche Wirtschaft sind zunehmend bandenmäßig organisiert. 61 % der betroffenen Unternehmen sehen die Täter in diesem Bereich, wie aus der Umfrage unter mehr als 1.000 Firmen aus allen Branchen hervorgeht.
„Wo immer Geld und Daten fließen, werden Hacker mit Sicherheit folgen, und diese wirtschaftliche Bedrohung könnte größer sein als alles, was wir in den ersten 30 Jahren des Internets erlebt haben“, warnt Matt Moynahan, CEO und Präsident des digitalen Dienstleisters OneSpan. Das börsennotierte Unternehmen für Cybersicherheitstechnologie mit Sitz in Chicago sowie Niederlassungen in Montreal, Brüssel und Zürich ist spezialisiert auf digitale Identitäts- und Betrugsbekämpfungslösungen, es bietet Identitätsüberprüfung, Transaktionssignierung, Authentifizierung, mobile Sicherheit, E-Signatur-Workflows und sichere virtuelle Transaktionen.
Die Komplexität bei der Digitalisierung von Prozessen, Lieferketten und Produkten stellt die Cybersecurity vor riesige Herausforderungen. Nahezu alle IT-Systeme, Plattformen, Geräte und Datenströme sind miteinander verflochten.
Gleichzeitig muss eine Vielzahl neuer gesetzlicher – nationaler wie internationaler – Auflagen umgesetzt werden. IT-Experten sprechen von Politik, Gesellschaft, Wirtschaft und Technologie als externe Einflussgrößen mit hohem Risikopotenzial bei gleichzeitig hoher Unberechenbarkeit. Und schließlich seien sogenannte „disruptive Technologien“, wie KI oder Quantencomputer, die neuen Gamechanger mit dem Potenzial, Cybersecurity „auf den Kopf zu stellen“.
Eintritt in ein neues digitales Ökosystem
Laut IT-Branche haben wir das globale Web-3.0-Ökosystem betreten. Durch die Architektur des Internets vollzieht sich fortlaufend ein technologischer Wandel, weg von großen und zentralisierten Unternehmen hin zu Einzelnutzern und Communities – auch aufgrund wachsender Anti-Big-Tech-Stimmung. Im Mittelpunkt von Web 3.0 stehen die Blockchain-Technologie, Künstliche Intelligenz und Konnektivität. Während Datenschutzverletzungen, Validierungsangriffe und Social Engineering das Web 2.0 bestimmten, steht der Markt durch die Fortschritte in der Entwicklung der KI vor völlig neuen Herausforderungen. Einige Unternehmen erleben zahlreiche Transformationen und Chancen der digitalen Revolution, indem sie Web 3.0 in ihre Arbeitsabläufe integrieren. Doch gleichzeitig ist es für Cyberkriminelle lukrativ geworden, in die IT-Infrastruktur einzudringen und Störungen zu verursachen. Fazit: Unternehmen müssen sich an ein dezentrales Web anpassen. Die Blockchain-Technologie werde auch die Art und Weise verändern, wie wir Geschäfte machen.
Alle Facetten der Cybersicherheit
„Mit dem Web-3.0-Phänomen dreht sich alles um komplexe digitale Interaktionen, und wie man von der Finanzdienstleistungsbranche weiß, war der Endbenutzer schon immer die primäre Angriffsfläche“, berichtet OneSpan-CEO Matt Moynaham. Es liege in der Natur des Menschen zu vertrauen und deshalb würden wir nicht überprüfen, bevor wir überweisen, unterschreiben, kaufen oder etwas annehmen. Der Schwerpunkt eines modernen Sicherheits-Ansatzes liege auf der Absicherung von End-to-End-Prozessen, typischerweise mit Mitarbeitern von Unternehmen. „Worauf sich die Sicherheit nicht konzentriert, ist die Authentifizierung der tatsächlichen Interaktion, die digital zwischen zwei Personen, zwei Unternehmen oder ihren Kunden über mehrere Bereiche hinweg stattfindet. Wenn Unternehmen einen Schritt zurücktreten und sich wirklich fragen, wie sie durch den Übergang zum Web 3.0 gefährdet sind, liegt die Antwort tief im Interaktionsmodell und direkt in der Authentifizierung und Identifizierung aller beteiligten Parteien und der Aufrechterhaltung einer Chain of Custody.“
Inzwischen sind Lösungen wie Multi-Faktor-Authentifizierung (MFA), Biometrie und tokenbasierte Techniken entstanden, die jedoch nicht kontinuierlich oder in den gesamten Kundentransaktionslebenszyklus integriert sind. „Trotz aller Bemühungen der Branche bleiben die Nicht-Gutmenschen immer einen Schritt voraus“, führt Moynaham weiter aus. Um mit der Geschwindigkeit im Web 3.0 Schritt zu halten, müssten sich gerade für Unternehmen die Authentifizierungs- und Verifizierungstechniken dringend weiterentwickeln: Beispielsweise bestätigen Mitarbeiter ihre Identität, bevor sie an einem Zoom-Meeting teilnehmen. Das bedeutet, dass Unternehmen genaue – und zuverlässige – reproduzierbare Audit-Trail-Funktionen für alle Interaktionen entwickeln müssen. „Nur so können wir uns vor einer Welt schützen, die täglich Milliarden unsicherer Links nutzt, die rund um die Welt gesendet werden. Nur so können wir unsere Identitäten und das Umsatzwachstum unseres Unternehmens sichern und gleichzeitig Risiken effektiv verwalten und Compliance wahren. Die einzige Möglichkeit, Vertrauen in die Marken von morgen zu schaffen, besteht darin, die Integrität des Internets wiederherzustellen und das Versprechen von 3.0 einzulösen.“ Der neue Sicherheitsansatz müsse nahtlos in die Customer Journey eingebunden werden. Matt Moynaham ermutigt Banken, „End-to-End“ zu denken: „Sie müssen ihren Kunden wirklich kennen und sicherstellen, dass der authentifizierte Benutzer online geht. Sie hören jedoch nicht mit der Authentifizierung auf, sobald sie ihn in das Netzwerk gelassen haben. Sie müssen kontinuierlich authentifizieren!“ (sg)
Matt Moynahan
CEO und Präsident
OneSpan