Digitale Identität

Digitale Identität

Wer bin ich und wer möchte ich sein? – Verwirrt? Wir können es Ihnen nicht verübeln. Warum viele Menschen mit unterschiedlichen Identitäten Online unterwegs sind, ist eine Frage, die man sich tatsächlich stellen sollte. Geht es um Anonymität, Cybermobbing oder Online-Rollenspiele, oft wollen wir nicht, dass der Online-Gegenüber weiß wer wir wirklich sind.

Was ist eine digitale Identität?

Das Bild des Gesichts, ein Fingerabdruck, die Irismerkmale des Auges oder der Name sind typische Merkmale einer echten Identität. In der realen Welt werden diese körperlichen Merkmale oder persönlichen Daten zur Charakterisierung von Personen bzw. Identitäten herangezogen. Attribute einer digitalen Identität dagegen können ein Benutzername und Passwort, eine Chipkarte, ein Token oder biometrische Daten sein.  Diese elektronisch verarbeitbaren Merkmale kommen in der virtuellen Welt für die entsprechenden digitalen Identitäten zum Einsatz. Oftmals werden sowohl in der realen als auch in der digitalen Welt mehrere dieser Merkmale miteinander kombiniert, um die eindeutige Identifizierung sicherzustellen.

Häufig können mehrere Faktoren, wie z.B. eine Chipkarte und ein Benutzername und Passwort, gleichzeitig notwendig sein, um sich bei einem Online-System anzumelden oder Transaktionen durchzuführen. Bei digitalen Identitäten bestehen wesentlich größere externe Einfluss- und Manipulationsmöglichkeiten. Zudem können Personen mehrere digitale Identitäten gleichzeitig besitzen.

Dirk Lather

Dirk Lather

Teamleiter Vertrieb

„Sie möchten auch die digitalen Identitäten Ihrer Kunden durch eine 2-Faktor-Authentisierung schützen? Dann sprechen Sie uns an. Wir beraten Sie gerne.“

Mehr über (c)Identity & Access Management erfahren

Digitale Identität als Eintrittskarte in die virtuelle Welt

Die digitale Identität ist für viele unterschiedliche Anwendungen nutzbar. So können sich Personen im Internet mit ihrer digitalen Identität unter anderem in ihr soziales Profil einloggen, bei Onlineshops einkaufen oder ihre E-Mails abrufen. Abhängig davon, wie schützenswert und vertraulich die jeweiligen Daten sind, auf welche die digitale Identität Zugriff hat, kommen unterschiedlich sichere Methoden zur Authentifizierung, wie beispielweise eine 2-Faktor-Authentifizierung (2FA), zum Einsatz.

Mit Fingerabdruck und FaceID Richtung digitale Zukunft

Mittlerweile haben sich in vielen Bereichen biometrische Daten für die sichere Identifizierung von digitalen Identitäten etabliert. Mittels Sensoren lassen sich biometrische Merkmale wie Fingerabdrücke, Iris oder Gesichter realer Personen digitalisieren und zur Online-Identifizierung nutzen. So ist beispielsweise die Identität einer Person gegenüber dem Smartphone mit Hilfe des integrierten Sensors und dem Fingerabdruck nachweisbar und mit seiner digitalen Identität verknüpfbar.

Elektronischer Personalausweis – ich sag Dir wer ich bin

Der heutige moderne elektronische Personalausweis ermöglicht es den Besitzern, sowohl ihre reale als auch ihre digitale Identität eindeutig nachzuweisen. Hierfür lassen sich Funktionen freischalten, mit denen die auf dem neuen elektronischen Personalausweis (nPA) gespeicherten Daten, sicher und verschlüsselt an eine Anwendung übertragen werden. Der Besitzer des Personalausweises erhält hierdurch eine von seiner realen Identität abgeleitete digitale Identität. Gleiches gilt auch für die elektronischen Gesundheitskarte (eGK).

Wer garantiert das virtuelle Ich? – Risiken der digitalen Identität

Bei der Verwendung digitaler Identitäten durch IT-Systeme (beispielsweise durch sogenannte Identity and Access Management Systeme, kurz IAM) sind einzelne Merkmale und Attribute zu speichern.

Die häufigsten Missbrauchsszenarien sind der Identitätsdiebstahl, die unbefugte Veränderung der digitalen Identität und der unerlaubte Zugriff auf persönliche Daten.

Häufig werden eigentlich anonyme Nutzerdaten mit der digitalen Identität in Verbindung gebracht. So existieren diverse Verfahren, mit deren Hilfe sich, aus dem Surfverhalten einer Person und den vom Webbrowser übermittelten Daten, Rückschlüsse auf die digitale Identität ziehen lassen. Die Anonymität leidet.

Um den Missbrauch der digitalen Identität zu verhindern, ist bei der Verarbeitung und Speicherung der Daten hoher Wert auf Datenschutz und Sicherheit zu legen.

Ansprechpartner

Matthias Ballreich
Matthias Ballreich
Berater für Informationssicherheit, Datenschutzbeauftragter (TÜV) unter Einbeziehung der EU-DSGVO

Identity & Access Management (IAM)

Ihr Identity & Access Management

Jetzt informieren

Fazit zur digitalen Identität

  • Der Einsatz von Multi-Faktor- Authentifizierungen, z.B. einer 2-Faktor-Authentifizierung erhöht die Sicherheit bei der Nutzung von digitalen Identitäten
  • Ableitung digitaler Identitäten vom elektronischen Personalausweis (nPA) und elektronischer Gesundheitskarte (eGK) möglich
  • Zentrale Verwaltung digitaler Identitäten mittels Identity and Access Management (IAM) Systemen: Vereinfacht die Pflege sowie Wartung und reduziert Kosten
  • Bei Verarbeitung und Speicherung digitaler Identitäten ist hoher Wert auf Datenschutz und Datensicherheit zu legen

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Wir setzen uns im Nachgang zeitnah mit Ihnen in Verbindung.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv