DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Digitale Iden­tität im Unter­nehmen

Unter­nehmen und deren Mit­ar­beiter werden tag­täglich mit Digi­talen Iden­ti­täten (DI) kon­fron­tiert. Worauf ist zu achten … ins­be­sondere beim Daten­schutz? Was sind die Ein­satz­felder?

  

Schutz vor Miss­brauch
Die Iden­tität einer Person oder eines Unter­nehmens muss ein­deutig und unver­wech­selbar sein. Gerade in Zeiten des Inter­net­ge­schäfts und Industrie 4.0 ist die Legi­ti­mation einer Person oder eines Unter­nehmens wichtig um Miss­brauch zu ver­meiden.
Beim Kauf bei Online-Shops oder großen Ver­sand­häusern ist die Hin­ter­legung von Namen und Pass­wörtern mitt­ler­weile Standard. So wie im täg­lichen Leben die Iden­ti­täts­prüfung über den Per­so­nal­ausweis funk­tio­niert, hat sich in der digi­talen Welt die Legi­ti­mation über Passwort und eMail-Adresse oder Namen eta­bliert. Doch genauso wie im realen Leben Vor­sicht geboten und darauf zu achten ist, dass der Per­so­nal­ausweis, die EC-Karte nicht von Unbe­rech­tigten ver­wendet wird, genauso muss darauf geachtet werden, dass die digitale Iden­tität nicht gehackt, gestohlen und miss­bräuchlich ver­wendet wird.

Scha­dens­haftung
Durch die Ein­ver­ständ­nis­er­klärung und die Wei­tergabe von Digi­talen Iden­ti­täten steht zunächst die Person bzw. das Unter­nehmen der DI für etwaigen Schaden, der durch Miss­brauch ent­stehen kann gerade.  Den Nachweis zu führen, dass z.B. Internetgeschäfte/Käufe nicht von der Person, die hinter der DI steckt getätigt wurden, kann lang­wierig und schwer sein. In jedem Fall muss umgehend die Polizei ein­ge­schaltet werden, wenn erkennbar ist, dass kri­mi­nelle Machen­schaften am Werk waren.

Veri­fi­zierung von Daten
Daten­schutz und Daten­si­cherheit spielen bei der Ver­wendung von Pass­wörtern und Benut­zer­namen eine wesent­liche Rolle. Iden­ti­täts­miss­brauch und Daten­dieb­stahl ist im Internet an der Tages­ordnung.  Unter­nehmen müssen ein hohes Maß an Iden­ti­täts­be­zie­hungen und damit auch –sicherheit zwi­schen ihnen und ihren Kunden zur Ver­fügung stellen. An jedem Ort mit den unter­schied­lichsten Geräten online Geschäfte tätigen ist nicht mehr weg­zu­denken. Die ein­deutige Veri­fi­zierung von Daten und die Bereit­stellung von Infor­ma­tionen im Netz erfordert ein Konzept das Daten­schutz­lö­sungen anbietet. Spe­zi­elles Know how in den Themen: Kryp­to­grafie, Daten­­schutz- und Daten­si­cherheit und in der Pro­gram­mierung sind die Vor­aus­setzung. Die Ver­waltung von Daten beinhaltet die Ver­knüpfung von moderner Tech­no­logie und das Wissen und die Dis­ziplin in Bezug auf recht­liche Vor­schriften (Daten­ver­ant­wortung!)

Fazit:
Digitale Iden­ti­täten können viel­fältige Formen annehmen (Passwort, Benut­zername, eMail-Adresse, digi­taler Ausweis, SmartCard etc.).  Pri­vat­per­sonen und ins­be­sondere Unter­nehmen müssen sich ein­ge­henst  mit dem Thema Daten­schutz und Daten­si­cherheit aus­ein­an­der­setzen, um Ver­fahren anzu­bieten, die den Miss­brauch der ver­wen­deten Iden­­titäts-/Le­­gi­­ti­­ma­­ti­on­s­­me­­thoden zu mini­mieren. Die Hürden für kri­mi­nelle Machen­schaften müssen so hoch wie möglich gesetzt werden.
Digitale Iden­tität muss dem zig­fachen Zugriff und der Ver­wendung im Internet dau­erhaft stand­halten, immer wieder auf den Prüf­stand gestellt werden, und die Schutz­maß­nahmen gegen Miss­brauch immer weiter ver­bessert und ange­passt werden.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.