Corona und der Schutz digitaler Identitäten
12.11.2020
Am 10. November hat Channel Partner einer Online-Workshop zum Schutz digitaler Identitäten durchgeführt. Anlass waren nicht zuletzt im Zeichen der Corona-Krise sich mehrende Fälle des Diebstahls digitaler Identitäten. Welche Rolle Identity Access Management (IAM) und Privileged Access Management (PAM) als Schutzmaßnahmen zukommen, darüber diskutierte ChannelPartner „mit handverlesenen Systemhausvertretern“, zu denen Pascal Kube von Mahr EDV gehörte.
Diebstahl digitaler Identitäten im Zuge der Corona-Krise
Die Corona-Krise hat zahlreiche Betrüger mit neuen Maschen auf den Plan gerufen. Zum Beispiel haben Cyber-Kriminelle im Namen der von der Corona-Pandemie geschädigten Selbständigen Anträge auf finanzielle Hilfe gestellt, um sich das Geld vom Staat auf ihre eigene Konten überweisen zu lassen. Weitere Betrüger haben E-Mails mit brisanten Inhalten wie „Echtzeit-Corona-Karte mit Infizierten in Ihrer Nähe“, „Ihre Bankfiliale bleibt geschlossen, bitte überprüfen Sie ihre Online-Zugangsdaten“ verschickt, um an Nutzerkennung und Passwort der mit diesen „Phishing“-Mails überhäuften Anwender zu gelangen.
Agenda des Workshops
Gegen solche Gefahren etabliert ein Identity- und Access-Management-System einen zentralen, über das gesamte Unternehmen gezogenen, Sicherheits-Layer, der eine Sicherstellung der Anwendung von Zugangsregeln und -richtlinien gewährleistet. Durch das zentrale Management wird die Komplexität für den Schutz von Zugangsdaten gesenkt, indem Aufgaben automatisiert werden. Im Endeffekt entlasten Identity- und Access-Management-Systeme die IT-Aufwände, was neben der erhöhten Sicherheit auch zu Kosteneinsparungen führen kann.
Folgende Fragen setzte der Workshop von Channel Partner auf die Agenda:
• Welche Vorteile bringen Single-Sign-On-Lösungen (SSO)? Welche Gefahren?
• Wie erhöhen IAM- und PAM-Systeme die Produktivität in den Unternehmen?
• Was kann der Channel beim Vertrieb und bei der Implementierung von IAM- und PAM-Systemen leisten?
• Welche Unterstützung braucht er dafür von den Herstellern?
• Wo liegen derzeit die größten Geschäftschancen?
• Welche Lehren kann der Channel aus der Corona-Krise ziehen?
• Wie verändert sich der Anbieter- und Abnehmer-Markt für IAM- und PAM-Systeme?
Nutzung von IAM und PAM noch sehr zurückhaltend
Trotz der offenkundigen Vorteile von IAM und PAM für den Schutz vor Cyber-Kriminalität, sind die Unternehmen noch sehr zurückhaltend bei der Integration dieser Systeme in die eigene IT-Struktur und digitale Sicherheitsarchitektur. Darauf angesprochen vergleicht Pascal Kube die Situation mit den Anfängen des Backups:
„Vor 10-15 Jahren wurde fast kein Geld in Backup investiert, und dies änderte sich bei Kunden häufig erst, nachdem es zu einem Datenverlust kam. Heute fehlt vielen Unternehmen im Grunde eine übergeordnete Cyber-Sicherheitsstrategie. Oft ist es eben nämlich doch noch so, dass Benutzer oder Systeme typischerweise mehr Zugriffsberechtigungen hatten, als sie für die eigene Arbeit eigentlich brauchen.“
Damit gehen nicht nur sicherheitstechnische, sondern auch rechtliche Probleme einher. „Was auf der einen Seite“, so der IT-Experte weiter, „sogar im Grunde eine Regelverletzung der strengen Anforderungen der EU-DSGVO ist, verbunden mit empfindlichen Strafen bei Compliance-Verstößen, insbesondere wenn dem Verantwortlichen dieser lasche Umgang bekannt war und eben nicht abgestellt worden ist, stellt sich zugleich auf der andere Seite als großes Sicherheitsproblem dar, sollte es zu einem kompromittierten Zugang kommen.“
Pascal Kube sieht die Systemhäuser in der Verantwortung, ihre Kunden immer wieder auf Sicherheitslücken und mögliche Compliance-Verstöße aufmerksam zu machen, um dann gemeinsam nach effizienten und ökonomischen Lösungen zu suchen.