IT-Sicherheitslage in Deutschland Trends 2024: Wie KI und NFC die digitale Identität verändern

Anbieter zum Thema

IDnow GmbH

IBYKUS AG für Informationstechnologie

Governikus GmbH & Co. KG

mgm technology partners GmbH

Künstliche Intelligenz und Large Language Models sind in der breiten Öffentlichkeit angelangt, haben aber Auswirkungen auf die Sicherheit von digitalen Identitäten.

Die Veröffentlichung des Chatbots ChatGPT durch OpenAI hat die digitale Welt nachhaltig verändert. Künstliche Intelligenz (KI) und sogenannte Large Language Models (LLM) sind in der breiten Öffentlichkeit angelangt und finden immer mehr Verwendung. Das klingt zunächst positiv, denn mit diesen Technologien lässt sich der Arbeitsalltag vielerorts erleichtern. Die einfache Verfügbarkeit von KI-basierten Tools hat aber auch Auswirkungen auf die Sicherheit von digitalen Identitäten.

Cyberkriminelle können nun zum Beispiel schnell und oft ohne Programmierkenntnisse authentisch wirkende, digitale Identitätsnachweise, wie die Fälschung von Bildern physischer Dokumente, erstellen. Öffentliche Einrichtungen und private Unternehmen müssen sich daher nicht nur mit den Möglichkeiten, sondern auch mit den Risiken der neuen Entwicklungen in der digitalen Welt auseinandersetzen. Philipp Angermann, Director Financial Services DACH bei IDnow, wirft vor diesem Hintergrund einen Blick auf fünf Chancen und Herausforderungen der IT-Sicherheit im nächsten Jahr.

Generative KI wird immer präsenter

Generative KI und LLM sind aus dem digitalen Alltag kaum noch wegzudenken. Es wird davon ausgegangen, dass sich diese Technologien mit der Zeit immer kostengünstiger einsetzen lassen. Allerdings hat die Verwendung dieser Tools auch Schattenseiten: Digitale Angriffe, auch in der Form von Social Engineering, werden voraussichtlich effizienter und zahlreicher, da Hacker durch KI-Unterstützung für ihre Angriffe oft kein technisches Know-how mehr benötigen. Dadurch wird es unter anderem leichter, Dokumente wie Identifikationsnachweise und Urkunden zu fälschen. Sicherheitsverantwortliche in Behörden sowie Dienstleister für Behörden werden hier Gleiches mit Gleichem bekämpfen müssen, denn KI – vor allem in Kombination mit menschlichen Akteuren – lässt sich auch zum Aufspüren von Betrugsversuchen einsetzen.

Zusätzliche Risikosignale gegen Betrugsversuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte kürzlich den jährlichen Lagebericht zur IT-Sicherheit in Deutschland und zeigte darin wieder auf, wie kritisch die Situation an vielen Stellen ist. So werden durchschnittlich etwa zwei Ransomware-Angriffe im Monat auf Kommunalverwaltungen oder kommunale Betriebe bekannt. Akteure aus sämtlichen Bereichen und Industrien sollten sich daher rechtzeitig auf die Suche nach Tools und Technologien begeben, die mehr Schutz bieten. Um beispielsweise Online-Identitätsbetrug zu verhindern, empfiehlt es sich, bei der Auswahl der Tools auf neue Funktionen wie Risikosignale zu achten. Mit diesen Funktionen lassen sich verhaltensbiometrische Daten in Identitätsprüfungen einbeziehen, um Betrugsversuche zu erkennen. Dazu gehören beispielsweise Tippmuster und Mausbewegungen von Nutzern. Außerdem ist der Einsatz historischer Transaktionsdaten in Form von Gerätesignalen möglich. Das erleichtert die Identifikation von Personen und die Bekämpfung von Betrugsversuchen.

Kontaktlose Datenübertragung

Die NFC-Technologie (Near Field Communication) ist zwar schon länger am Markt etabliert, doch sie wird in Form des deutschen Personalausweises nächstes Jahr aller Voraussicht nach einen weiteren Aufschwung erleben. Der im Ausweis integrierte Chip, der die Personendaten und das biometrische Lichtbild des Inhabers enthalten, gilt als überaus fälschungssicher. Die im Chip gespeicherten Daten lassen sich einfach validieren, selbst wenn das Ausweisdokument äußerlich verfälscht wurde. Smartphones mit NFC-Technologie, die den Chip auslesen können, sind immer verbreiteter, sodass viele Behördengange von zu Hause aus bald kein Problem mehr darstellen sollten. Zudem gab es in den letzten Jahren verschiedene politische Entscheidungen wie die Verabschiedung des Onlinezugangsgesetzes (OZG) und die Einführung der BundID in zusätzlichen Bundesländern. In Deutschland ist daher in Bezug auf die eID-Funktion mit einem Nutzeranstieg zu rechnen. Laut dem Bundesministerium des Innern und für Heimat (BMI) war bereits in diesem Jahr ein positiver Trend zu erkennen. So ist die Anzahl der eID-Transaktionen im März 2023 erstmals über eine Million auf insgesamt 2,7 Millionen angestiegen. Grund hierfür war maßgeblich die „Einmalzahlung 200“, der einmalige Energiekostenzuschuss für Studierende.

Auf der nächsten Seite: Step-up-Verifikation und Authentifizierung & eIDAS 2.0.

(ID:49841300)