IAM-Trends 2024: KI verändert die Identitätsüberprüfung

Danny de Vreeze, VP IAM bei Thales schaut in die Glaskugel und macht  7 Vorhersagen zur Entwicklung des Identity und Access Managements.

KI wird die Bedingungen für die Identitätsüberprüfung verändern und für Gesetzgebung sorgen

Das wachsende Potenzial und die wachsende Bedeutung der KI sind im Jahr 2023 kaum zu übersehen. Schon jetzt macht sie kurzen Prozess mit der Datenanalyse, der Bilderzeugung und allen möglichen anderen Verarbeitungs- und kognitiven Aufgaben. Wenn man diese Fähigkeiten auf die Prüfung der Identitäten anwendet, entstehen neue Anwendungsfelder. Ein Beispiel für die disruptive Kraft der KI ist das Management der Passagierströme an Flughäfen. KI kann hier zur Identitätsüberprüfung bei elektronischen Gates eingesetzt werden. Die zunehmende Verbreitung von künstlicher Intelligenz in Verbindung mit einer Zukunft, in der sich Menschen zunehmend digital identifizieren und verifizieren, wird wahrscheinlich neue Bedrohungen und Techniken zur Fälschung und Nachahmung hervorbringen. 2024 wird das Jahr sein, in dem KI eingesetzt wird, um Identitätstechnologien nach Belieben zu umgehen. Dies wird zu einer starken Zunahme von Tools führen, die KI und ihre Marker erkennen können, sowie zu Forderungen nach neuen Gesetzen, um dem Fälschungsrisiko zu begegnen.

Passkeys werden im Jahr 2024 das digitale Banking beherrschen

Im kommenden Jahr werden sich synchronisierte Passkeys branchenübergreifend durchsetzen. Dies wird den Finanzsektor, insbesondere die Banken, dazu veranlassen, entsprechend der Marktnachfrage mehr Passkeys einzuführen und gleichzeitig das Niveau der Compliance und der Sicherheit im digitalen Banking aufrechtzuerhalten. Die Herausforderung für die Banken besteht darin, dies effizient und konform mit aufkommenden Standards wie PSD3 ist, die eine Multi-Faktor Authentifizierung erfordern und oft auf Tools wie Hardware-Tokens angewiesen sind. Die Banken werden sich dieser Herausforderung stellen, indem sie in gerätegebundene Passkeys im Gegensatz zu synchronisierten Passkeys investieren, um ähnliche Vorteile wie Sicherheit und Benutzerfreundlichkeit zu gewährleisten.

Validierte ID- und Attribut-Provider werden das Zero-Knowledge-Protokoll und „vertrauenswürdige“ Nutzeridentitäten vorantreiben

Im Jahr 2024 werden die wichtigsten Anbieter von Identitäten und ihren Attributen auf den Plan treten und den ID-Markt mit Diensten wie einem besseren Schutz der Privatsphäre, Personalisierung und einem differenzierten Zugang zu Ressourcen vorantreiben. Mit der Entwicklung der Ausweise werden sich Menschen im Alltag zunehmend auf „vertrauenswürdige Identitäten“ für die grundlegende Überprüfung und den Zugang verlassen – nehmen wir zum Beispiel Identitäts-Wallets. Bis 2024 müssen alle EU-Mitgliedstaaten jedem Bürger einen digitalen Identitäts-Wallet zur Verfügung stellen, den er sowohl für Online- als auch für Offline-Dienste in der EU nutzen kann. Digitale ID-Geldbörsen werden dem Nutzer mehr Kontrolle über die Freigabe eines granularen und personalisierten Zugriffs auf Attribute für Dienstanbieter geben. Der Nachweis des Zero Trusts wird immer beliebter werden und die Türen für die Registrierung von Mandaten sowie für kommerzielle Geschäftsmöglichkeiten für Datenanbieter öffnen.

Die Datenhoheit gewinnt an Bedeutung

Die DSGVO setzt weiterhin den Standard für die Speicherung und Verarbeitung von Daten auf regionaler Ebene, aber 2024 wird die Nachfrage nach dieser Kontrolle in den USA und Kanada steigen. Unternehmen werden diese Anforderungen auf Unternehmensebene erfüllen, indem sie starke Datenverschlüsselungsmethoden implementieren, einschließlich Bring-your-own-key- und Hold-your-own-key-Funktionen. Auf individueller Ebene werden die Nutzer von mehr Möglichkeiten profitieren, der Verwendung ihrer Daten zuzustimmen, sowie von einem Zero-Knowledge-Proof und mehr. Insbesondere in den USA ist mehr Bewegung in Sachen Datenschutz zu beobachten, dies wird sich auch auf die Datensouveränität in den Gesprächen mit den Gesetzgebern auswirken.

Entwicklung bei digitalen Währungen

Sowohl die digitale Identität als auch die Technologien für Währungen und die damit verbundenen Vereinbarungen schreiten voran. In diesem Jahr hat Apple seine bestehende Partnerschaft mit der US-Großbank Goldman Sachs ausgeweitet und ein neues hochverzinsliches Sparkonto eingeführt, das über die Apple-eigene Kreditkarte zugänglich ist und eine tiefgreifende Integration des digitalen Wallets bietet. Dies war nur eines von mehreren Finanzangeboten, die das Unternehmen in diesem Jahr angekündigt hat – ganz zu schweigen von Unternehmen wie Google, das bereits seit 2019 über eine EU-weite E-Geld-Lizenz verfügt. Die Europäische Zentralbank beschleunigt ihr digitales Euro-Projekt und die US-Regierung treibt ihre eigene Währung im Rahmen des „Project Cedar“ vor. Deshalb ist das Umfeld reif für einen großen Durchbruch dieser Art von Währung im Jahr 2024.

Verschlüsselungs- und Signierschlüssel werden im Jahr 2024 ihre Bedeutung für die Identitäts- und Datensicherheit haben

Die Datensouveränität ist ein zunehmendes Problem für alle Arten von globalen Unternehmen – und hält sie davon ab, in die Public Cloud zu wechseln, insbesondere wenn sie außerhalb der USA ansässig sind. Gleichzeitig lässt sich ein enormes Wachstum bei der Verwendung von Signierschlüsseln sowohl für die passwortlose Identitätsüberprüfung als auch für die Verschlüsselung beobachten. Im Jahr 2024 werden mehr zentralisierte Schlüsselverwaltungssysteme auf den Markt kommen. Sie sind eng mit Public-Cloud-Anbietern integriert und tragen dazu bei, die Barriere zu beseitigen, die derzeit für viele Unternehmen bei der vollständigen Umstellung auf die Public Cloud besteht. Indem sie Unternehmen eine größere Kontrolle über den gesamten Lebenszyklus ihrer Verschlüsselungsschlüssel geben, können Unternehmen ihren Kunden die notwendigen Garantien für die Souveränität ihrer Daten geben.

Digitales Vertrauen in kollaborative Netzwerke wird entscheidend für Wachstum und Erfolg von Unternehmen sein

Kollaborative Netzwerke sind in Geschäftsmodellen für die moderne Fertigung weit verbreitet, um die schnelllebigen Innovationen und komplexen Lieferketten von heute zu unterstützen. Die effiziente und sichere Verwaltung verschiedener Vertrauensstufen in kollaborativen Netzwerken ist entscheidend für die Produktentwicklung und die Markteinführung. Die Benutzererfahrung bei Verbraucheridentitäten und geschäftskritischen Identitätsnachweisen und -verifizierungen im Bankwesen ist Vorbild für ein sicheres B2B-Identitätsmanagement in allen Branchen. Ziel ist ein sicheres, rationalisiertes und passwortloses Onboarding und Authentifizierungen verschiedener Benutzer in den Collaborative Networks zu ermöglichen. Gleichzeitig sollen Risiken minimiert und die Geschäftskontinuität und deren Erfolg beschleunigt werden.

Roger Homrich

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

14 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

4 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

4 Tagen ago