Kaum zu glauben: Jeder Mensch hat durchschnittlich etwa 70 digitale Identitäten. Darüber können Computer Personen eindeutig identifizieren. Wollen reale Personen in der digitalen Welt agieren, benötigen sie daher digitale Identitäten.
Wir alle nutzen täglich digitale Identitäten, ohne uns dessen bewusst zu sein.
Was nach dem Science-Fiction Epos „Matrix“ klingt, ist eigentlich alltäglich. Menschen, aber auch Geräte, haben elektronische bzw. digitale Identitäten (kurz eIDs), um an Vorgängen im Internet teilzunehmen. Nur so können Personen oder Objekte in Datenform eindeutig identifiziert werden. Die digitale Identität einer Person kann z.B. durch einen Benutzername und das dazugehörige Passwort bestimmt werden. Zusätzlich können Chipkarten oder biometrische Daten wie Fingerabdruck bzw. Gesichtsmerkmale herangezogen werden.
Je nachdem, welche Merkmale und Attribute zur Identitätsbestimmung hinterlegt sind, haben eIDs ein niedriges (Username und Passwort) oder hohes (Name, Vorname, Geburtsdatum, Fingerabdruck, etc.) Sicherheitsniveau.
Auch Maschinen haben digitale Identitäten, denn sie lassen sich ebenfalls aufgrund unterschiedlicher Merkmale eindeutig voneinander unterscheiden. Zusätzlich zählen digitale Nachweise wie der elektronische Personalausweis oder Dienstausweise sowie Bestätigungen (z.B. Covid-Impfnachweis) zu den eIDs.
Wozu braucht man eIDs?
eIDs sind tragende Elemente der elektronischen Kommunikation. Möchte man einen Beitrag in den sozialen Medien posten oder in einem Onlineshop bestellen, muss man sich mit Zugangsdaten in das Userprofil einloggen und dadurch seine digitale Identität bestätigen.
Das gilt auch für Geräte. Von der Smartwatch bis zu Maschinen großer Produktionsstraßen haben Apparate eigene eIDs. Besonders in der Industrie 4.0 und im Industrial Internet of Things (IIoT) sind sie die Grundlage der sicheren Kommunikation. Viele Maschinen kommunizieren in Produktionsabläufen direkt untereinander oder mit Systemen zur Ressourcenplanung, Wartung oder Lagerhaltung. Dies wird ermöglicht, da die Berechtigung für Aufgabenverteilung und Zugriffe über die digitalen Identitäten der Maschinen gesteuert wird.
Warum ist der Schutz von eIDs so wichtig?
Gelangen Unbefugte in den Besitz einer digitalen Personenidentität, erhalten sie Zugriff auf persönliche Daten. Sie können die Identität unerlaubt verändern oder vervielfältigen, um sie für eigene Zwecke zu nutzen.
Gestohlene Maschinenidentitäten bieten Einfallstore für Cyberkriminelle. Sie können darüber in das Firmennetzwerk eindringen und alle computergesteuerten Vorgänge zum Erliegen bringen.
Wie schützt man digitale Identitäten?
Um eIDs vor Diebstahl oder Manipulation zu schützen, bieten sich unter anderem folgende Maßnahmen an:
- Zugangsdaten und Erkennungsmerkmale besonders sicher verwahren. Dazu kryptografische Schlüssel und digitale Zertifikate nutzen.
- User nur mit den minimal erforderlichen Berechtigungen versehen und Richtlinien für die Passwortvergabe einrichten.
- Maschinenidentitäten eng überwachen, damit Unregelmäßigkeiten sofort auffallen.
- Updates immer zeitnah einspielen, um Sicherheitslücken zu schließen.
- Die Verwaltung digitaler Identitäten im Unternehmen automatisieren. So behalten Sie auch bei wachsender Anzahl den Überblick und können jederzeit auf Änderungen oder Abweichungen reagieren.
Sie interessieren sich für die automatisierte Verwaltung digitaler Identitäten und Zertifikate? Dann informieren Sie sich über unser Zertifikatsmanagement-Tool essendi xc oder lassen Sie es sich in einer Live-Demo vorführen.
