Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Operation Blackfin betrifft auch Unternehmen

In sozialen Netzwerken und im Internet speichern und teilen Nutzer oft schnell und überlegt persönliche Daten. Aus diesen sensiblen Informationen können Cyberkriminelle per Social Engineering an wichtige Angaben gelangen, die den Diebstahl digitaler Identitäten ermöglicht. Oft sind die Folgen fatal und wirken sich über die Grenzen der digitalen Welt aus. Um Endverbraucher zu informieren und Möglichkeiten der Prävention aufzuzeigen, beteiligen sich das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Cybercrime-Präventionskampagne „Operation Blackfin“. Diese wurde durch die britische National Crime Agency ins Leben gerufen.

Die Empfehlungen zur digitalen Sicherheit haben sich für Endanwender in den letzten Jahren kaum verändert. Der Einsatz von Anti-Viren- und Anti-Malware-Lösungen auf dem heimischen PC sowie Smartphone sind weiterhin Pflicht, ebenso ein Betriebssystem mit installierten Sicherheitsupdates und aktueller Software. Wer dann noch ein sicheres Kennwort einsetzt, der erschwert die Arbeit möglicher Angreifern enorm. Sobald das Internet genutzt wird, vergessen viele, dass auch ein gewisser Schutz nötig ist. Auch ein vorsichtiger und verantwortungsbewusster Umgang mit Inhalten, die man öffentlich bereitstellt, ist essentiell.

So sind Unternehmen, Behörden sowie Betreiber von Web Applikationen und Kommunikationsplattformen in der Verantwortung, die Nutzer zu schützen. Er schafft Vertrauen und ermöglicht so eine enge Bindung zum Nutzer. Eine leistungsfähige, vorgelagerte Authentifizierungslösung mit integriertem Digital Identity and Access Management schützt Webapplikationen, Nutzerdaten und digitale Identitäten gleichermaßen.

Durch die unterschiedlichen Anforderungen und Zielgruppen, haben sich gleich mehrere Authentisierungsarten etabliert. Passwort, Token, Challenge Response, PKI, SMS und viele weitere Methoden werden zur Bestätigung der Identität eingesetzt. Jedoch sind nicht alle Verfahren von der breiten Masse akzeptiert, weil sie zu komplex sind, zusätzliche Hardware erfordern oder das Nutzererlebnis stören. Ebenso sollte User-Self-Service nicht als ein Ersatz sondern als eine Ergänzung für Identity Management gesehen werden. Identity Management kann aber nicht durch den Nutzer erfolgen. Hier sind Betreiber von Web Applikationen gefragt, eine passende Lösung zu etablieren und zu betreiben.

Die „Operation Blackfin“ sollte nicht nur die Endverbraucher, sondern auch Unternehmen adressieren. Nur gemeinsam kann die maximale Sicherheit digitaler Identitäten erreicht werden.

 

Siehe auch:

https://www.airlock.com/

https://www.airlock.com/media/medialibrary/2015/08/Whitepaper_zu_den_BaFin-Leitlinien.pdf

Zurück