Zum Inhalt gehen

Identitätsdiebstahl: Wie Banken mit Hilfe von digitalen Identitäten Schutz bieten

Eugen Luft
31. Okt. 2023

In der Ära von digitaler Transformation, Generativer KI und Deepfakes wird es immer schwieriger, Identitäten zu schützen. Alleine in Deutschland erfasste das HPI im Jahr 2021 ca. 184,65 Mio. kompromittierte Nutzerkonten.

Auch die Überlegungen der EU, das Finanzsystem um einen digitalen Euro zu erweitern, führen zu stärkeren Forderungen nach Cybersecurity-Maßnahmen, um den Schutz von Identitäten zu wahren. Mit der Einführung digitaler Identitätslösungen wie der eID kann auch dem Bankenwesen bei der Handhabung vom digitalen Euro und weiteren Anwendungen eine sichere Alternative geboten werden. Damit wäre die Zeit umständlicher Papierarbeit, langwieriger Überprüfungsprozesse und der latenten Angst vor Identitätsdiebstahl überwunden. Mit Hilfe der digitalen Identität stehen wir an der Schwelle einer technologischen Revolution, die ein nahtloses, vor Identitätsdiebstahl geschütztes und damit wirklich sicheres Bankerlebnis im Online- und Offline-Geschäft in Aussicht stellt.

Die Fundamente der digitalen Identität

Die derzeitigen Online-Identitätssysteme sind eine unzureichende Adaption physischer Systeme. Banken greifen häufig auf gescannte Kopien sensibler Ausweisdokumente wie Personalausweise zurück, die über unsichere Kanäle wie E-Mail übertragen werden, was gleichermaßen ineffizient wie riskant ist. Die meisten mit unseren Identitäten verknüpften Daten werden in zentralisierten oder föderierten Drittsystemen, vor allem von großen Tech-Riesen wie Apple, Alphabet, AWS und Meta gespeichert und abgerufen. Die digitale Identität setzt sich aus persönlichen Daten zusammen, die zur Identifizierung von Individuen in der virtuellen Welt verwendet werden. Diese Informationen umfassen unter anderem Benutzernamen, Passwörter, Zugangsberechtigungen sowie biometrische Daten wie Fingerabdrücke oder Gesichtserkennung. Dadurch, dass diese sensiblen Daten zentral gespeichert werden, sind sie anfällig für Fälschungen, und es besteht ein erhöhtes Risiko von Missbrauch oder Diebstahl.

Um die Risiken zu minimieren, benötigt es eine neue Form der Identifikation, die speziell auf die Anforderungen von digitalen Kanälen angepasst ist. Der neue Ansatz besteht in der Schaffung einer digitalen Identität, die zweifelsfrei und unveränderbar ist und sich in der vollständigen Kontrolle ihres rechtmäßigen Besitzers befindet. Einige Länder der EU wie Estland und Dänemark, aber auch die Schweiz sind bereits Vorreiter in diesem Feld, da sie an mehreren Stellen einen elektronischen Ausweis, die eID, etabliert haben.

Um eine flächendeckende Lösung außerhalb des institutionellen Rahmens anzubieten, kann Self-Sovereign Identity (SSI) als eine optimale Lösung für den Schutz digitaler Identitäten gesehen werden. Es ermöglicht den Nutzern, ihre digitalen Identitäten und verifizierbare digitale Nachweise (verifiable credentials) eigenständig zu kontrollieren und zu besitzen. Die Daten der gesamten Identität werden in einem SSI-Wallet des Nutzenden abgelegt, damit selbst entschieden werden kann, welche Informationen wem zur Verfügung gestellt werden.

In dem SSI-Netzwerk gibt es drei zentrale Rollen (Aussteller, Halter und Prüfer), die das sogenannten trust triangle herstellen. Außerdem existiert ein Register als Schnittstelle, welches dazu dient, verifizierbare, digitalen Nachweise (kryptografische Schlüssel oder Zertifikate) zu speichern und zu verwalten. Dieses SSI-Netzwerk kann wie folgt aussehen:

Quelle: Capgemini ® 2023

Die transformative Wirkung von digitaler Identität durch SSI auf das Bankwesen

Mit einer digitalen Identität und dem dazugehörigen SSI-Wallet wird die Datenhoheit der Personen oder Unternehmen gewahrt und gleichzeitig können in Sekundenschnelle die benötigten Daten zur Kontoeröffnung der Bank bereitgestellt werden. Außerdem können auch Bonitätsnachweise, die von der Bank verifiziert werden, auf dem gleichen Wallet hinterlegt werden. Damit kann dann zum Beispiel einen Mietvertrag unterzeichnet werden, ohne Kontoverlaufsdaten offen legen zu müssen. Dies verdeutlicht das enorme Potenzial einer digitalen Identität im Bankwesen, die eine neue Ära kundenorientierter Finanzdienstleistungen einläuten könnte. Die zunehmende Anwendung solcher innovativen Technologien verspricht eine erhebliche Verbesserung der Dienstleistungsqualität und Vertrauenswürdigkeit seitens der Banken.

Quelle: Capgemini ® 2023

Die digitale Identität hat sich als ein maßgeblicher Katalysator erwiesen, der die Branche in Richtung verbesserter Sicherheitsstandards, nahtloser Kundenerlebnisse und ungeahnter Wachstumschancen vorantreibt. Die Integration fortschrittlicher Authentifizierungsmethoden wie Biometrie und Multi-Faktor-Authentifizierung erschwert es potenziellen Betrügern, auf Konten zuzugreifen oder unbefugte Transaktionen durchzuführen. Die Möglichkeit für Kunden, online Konten zu eröffnen, Kredite zu beantragen und Transaktionen durchzuführen, ohne physische Dokumente ausfüllen oder persönlich in einer Filiale erscheinen zu müssen, unterstreicht die fortschreitende Innovation und Benutzerfreundlichkeit digitaler Identitätslösungen. Diese Relevanz wird in Zukunft weiter steigen, da die fortschreitende Digitalisierung und Einführung von Web3-Technologien digitale Identitäten von Personen, Objekten und Unternehmen benötigen. Vor allem die Einführung eines digitalen Euro und die Notwendigkeit einer sicheren Verwahrmöglichkeit (Crypto Custody) von digitalen Vermögenswerten macht eine digitale Identität unverzichtbar, um Transaktionen sicher und effizient abzuwickeln.

Finanzinstitute unterliegen strengen behördlichen Auflagen, die unter anderem darauf abzielen, die Identität ihrer Kunden zu verifizieren und Geldwäsche zu bekämpfen. Digitale Identitätslösungen bieten den Banken effiziente und automatisierte Methoden, um diese Vorschriften zu erfüllen, was wiederum Zeit und Ressourcen einspart.

European eID, verbesserte Online-Sicherheit durch schnelle und zuverlässige Nutzerverifizierung

Der Begriff “eID” steht für elektronische Identifizierung und umfasst eine Vielzahl von Dienstleistungen, die von der Europäischen Kommission gefördert werden, um die grenzüberschreitende Anerkennung nationaler elektronischer Identifizierungssysteme zu erleichtern. Durch die Einführung von eID können europäische Bürger ihre jeweiligen nationalen elektronischen Identifikationsnachweise nutzen, um nahtlos auf Online-Dienste in anderen europäischen Ländern zuzugreifen.

Die Europäische Union hat bereits bedeutende Schritte unternommen und durch umfassende Initiativen den Einsatz von elektronischen Identifizierungssystemen vorangetrieben. Dies zeigt das klare Engagement der EU, die digitale Landschaft zu verbessern. Die eID-Karte kann vielfältig eingesetzt werden, beispielsweise:

  • zur Eröffnung eines Bankkontos
  • für die Authentifizierung bei Online-Transaktionen
  • um Kreditanträge zu stellen
  • um digitale Verträge abzuschließen
  • für sicheres Mobile-Banking
  • für grenzüberschreitende Bankdienstleistungen
  • zur Abgabe von Steuererklärungen
  • zur finanziellen Eingliederung
Quelle: Wikipedia

Errichtung einer vertrauenswürdigen, digitalen Identitätsinfrastruktur mittels SSI-Technologie

Die Errichtung einer zuverlässigen, digitalen Identitätsinfrastruktur erfordert eine robuste Architektur, die aus verschiedenen Schlüsselkomponenten besteht. Bei der Gewährleistung der Integrität und Sicherheit persönlicher Daten setzt Capgemini auf die SSI-Technologie. Die dezentrale Natur der SSI gewährleistet, dass Nutzerdaten fälschungssicher und ausschließlich für autorisierte Parteien ausgestellt werden. Diese Eigenschaft verleiht dem System ein hohes Maß an Vertrauenswürdigkeit und verhindert Manipulationen der Identitätssignatur durch Dritte. Der Aufbau der Infrastruktur umfasst die Schaffung eines dezentralen Netzwerks, das Kunden, Banken, staatliche Stellen und andere relevante Akteure miteinander verbindet. Eine fortschrittliche Kryptographie gewährleistet dabei, dass sensible Daten während der Peer-to-Peer-Übertragung zuverlässig verschlüsselt und geschützt sind und durch das SSI-Netzwerk verifiziert werden können, um die Integrität diesen Informationen zu gewährleisten.

Co-Autoren: Paul Rottmayer, Victoria Kehrberg, Marc Schmid

Erfahren Sie mehr zu unserem Auftritt auf der EURO FINANCE WEEK.

Autor

Eugen Luft

Eugen Luft ist Senior Manager & Head of Technology Innovation Garage. Zusätzlich ist er Experte für Digitale Identitäten.

    Blog-Updates per Mail?

    Abonnieren Sie unseren Newsletter und erhalten Sie alle zwei Monate eine Auswahl der besten Blogartikel.

    Weitere Blogposts

    lebenslauf-it
    Karriere bei Capgemini

    Der perfekte Lebenslauf für den IT-Job

    Capgemini Karriere
    17. Jan. 2024
    Strategy & Transformation

    Der Effekt von Process Mining im Einkauf – ein Projektbeispiel

    Christian Komp
    17. Jan. 2024