CIAM & FIDO: Das Ende von Passwörtern und Phishing-Angriffen?

CIAM und FIDO im Bankensektor: Das Ende von Passwörtern und Phishing-Angriffen - sagt Stephan Schweizer von Nevis Security — Stephan Schweizer, CEO der Nevis SecurityNevis Security

Der Bankensektor steht im Fadenkreuz von Cyberkriminellen, denn kein anderes Ziel bietet derart direkte Zugänge zu finanziellen Ressourcen. Mit der steigenden Anzahl von Cyberangriffen – zwischen 2021 und 2022 ein Anstieg von 52 % in der Finanzbranche – wächst auch die Bedrohung durch Datenlecks und andere Sicherheitsvorfälle. Die Herausforderung für Banken ist klar: Sie müssen höchste Sicherheitsstandards gewährleisten, ohne die Kundenerfahrung zu beeinträchtigen. Doch wie gelingt dieser Balanceakt?

von Stephan Schweizer, CEO der Nevis Security

Der Schlüssel für die Datensicherheit liegt in einem modernen Customer-Identity- und Access-Management (CIAM), das sowohl Sicherheit als auch Nutzerfreundlichkeit in den Mittelpunkt stellt.

Cybersicherheit für Bankkunden: Schutz vor Account Takeover und Phishing

Die Bedrohung durch Account Takeover ist allgegenwärtig. Trotz der weit verbreiteten Nutzung von Zwei-Faktor-Authentifizierung (2FA) setzen viele Banken noch immer auf veraltete Sicherheitsmechanismen wie One-Time Passwords (OTP) und Hardware-Tokens. Diese Methoden sind anfällig für Phishing und Man-in-the-Middle-Angriffe und bieten somit eine unzureichende Schutzebene. Ein starkes CIAM-System ist entscheidend, um diese Bedrohungen effektiv abzuwehren und den Schutz von Kundendaten sicherzustellen.

Moderne Sicherheitsprotokolle wie FIDO (Fast Identity Online) eliminieren Passwörter vollständig und setzen auf phishing-resistente Schlüsselpaare, die lokal auf dem Gerät des Nutzers gespeichert sind.”

Diese Protokolle minimieren das Risiko von Brute-Force-Angriffen und bieten robusten Schutz gegen Spoofing-Websites, die sich als legitime Bankseiten ausgeben.

AutorStephan Schweizer, CEO Nevis Security

Stephan Schweizer, diplomierter Maschineningenieur (HTL) und Executive Master in Information Technology, blickt auf 22 Jahre Berufs- und Managementerfahrung im Bereich Sicherheitslösungen zurück. In dieser Zeit war er federführend beim Aufbau, Betrieb und der Weiterentwicklung der Nevis-Infrastruktur (Website). Seit 2020 verantwortet er als Chief Executive Officer der neu gegründeten Nevis Security (Website), einem Spin-off der AdNovum Informatik AG, den strategischen Geschäftsaufbau der Nevis Security Suite auf dem internationalen Markt.

Eine effektive Zero-Trust-Architektur ist ebenfalls unerlässlich. Diese Architektur stellt sicher, dass jedem externen Zugriff misstraut wird, bis er eindeutig verifiziert ist. Moderne CIAM-Systeme sind „Zero-Trust by Design”, da Zugriffe ohne eindeutige Authentisierung und der gem. Policy vorgegebenen Authentisierungsstärke blockiert werden. Damit werden auch die angebundenen Backend-Systeme effizient geschützt und die Risiken signifikant reduziert.

Moderne Authentifizierung: Adaptive Sicherheit für maximale Kontrolle

CIAM spielt eine zentrale Rolle bei der Implementierung adaptiver Authentifizierungsstrategien, die kontextbasierte Überprüfungen wie Geräte- und Browser-Fingerprinting nutzen.

Technologien wie Canvas Fingerprinting, das Unterschiede in der GPU-Leistung misst, und Browser-Fingerprinting, das installierte Plugins und andere spezifische Merkmale berücksichtigt, ermöglichen es, eindeutige Geräte-Fingerprints zu erstellen.”

Diese Fingerprints dienen im Zusammenspiel mit weiteren Attributen als Grundlage für die Risikobewertung und lösen bei Abweichungen Sicherheitsmaßnahmen wie z. B. eine Step-Up-Authentifizierung aus. Diese dynamische Anpassung der Sicherheitsmaßnahmen an das Nutzerverhalten erhöht die Sicherheit erheblich, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Banken arbeiten zunehmend mit Drittanbietern zusammen, um ihren Kunden zusätzliche Finanz-Dienstleistungen anzubieten. Die Integration dieser Services erfordert flexible CIAM-Lösungen, die verschiedene Föderationsprotokolle wie OpenID Connect und SAML unterstützen. Diese Protokolle ermöglichen es, verifizierte Bankidentitäten sicher und effizient in unterschiedlichen Ökosystemen zu nutzen, was nicht nur die Sicherheit, sondern auch das Vertrauen der Kunden stärkt.

Daten schützen, Vertrauen stärken: Compliance im Fokus

Moderne CIAM-Lösungen sind unerlässlich, um die Einhaltung von Datenschutzgesetzen wie DSGVO, PSD2 und der am 18. Oktober 2024 in Kraft tretenden NIS 2-Richtlinie zu gewährleisten.”

NIS 2 stellt verschärfte Anforderungen an die Cybersicherheit, insbesondere für Netzwerke und Informationssysteme. Angesichts der nahenden Frist müssen Banken ihre Sicherheitsstrategien dringend anpassen.

Moderne CIAM-Lösungen unterstützen die Erfüllung dieser Anforderungen durch Datenschutz-by-Design und End-to-End-Verschlüsselung. Beispielsweise erfordert PSD2 die kryptografische Sicherung von Login-Daten, was durch Dynamic Linking gewährleistet wird. Zentralisiertes Einwilligungsmanagement und umfassende Audit-Trails sind entscheidend, um die Compliance mit NIS 2 und anderen Richtlinien sicherzustellen.

CIAM als Schlüssel zur Sicherheit und Wettbewerbsfähigkeit

Moderne CIAM-Lösungen sind unverzichtbar für den Bankensektor. Sie bieten nicht nur effektiven Schutz vor Cyberangriffen, sondern verbessern auch die Benutzererfahrung, indem sie eine konsistente und sichere Interaktion über alle digitalen Kanäle hinweg gewährleisten. Angesichts der steigenden regulatorischen Anforderungen und der zunehmenden Bedrohung durch Cyberkriminalität wird es für Banken immer wichtiger, in fortschrittliche Authentifizierungstechnologien und adaptive Sicherheitsmaßnahmen zu investieren. Nur so können sie ihre Kunden effektiv schützen und gleichzeitig ihre Wettbewerbsfähigkeit in einer zunehmend digitalen und regulierten Finanzwelt stärken.Stephan Schweizer, CEO der Nevis Security/aj

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/217188