OneSpan Blog

Boldly Meeting the Promise of Web 3.0

E-Signatur
Matt Moynahan,
Web 3.0

Es ist noch gar nicht so lange her, dass das Wort „Zukunft“ als Kürzel für eine Art technologisches „gelobtes Land“ galt – ein Land der virtuellen und erweiterten Realitäten, der digitalen Währungen und der Heilmittel für unheilbare Krankheiten aus der Cloud. Die gute Nachricht ist, dass wir an einigen dieser Fronten stetige Fortschritte gemacht haben. Die weniger gute Nachricht: Dieses Land birgt tiefere, komplexere Bedrohungen, als viele Unternehmensleiter erwartet haben.

Das liegt daran, dass wir uns mitten im Übergang zu einer neuen Ära des WWW befinden. Während sich die Unternehmen auf das Web 3.0 vorbereiten, wird deutlich, dass die meisten für die Schattenseiten der nächsten Phase des Internets schlecht gerüstet sind, eine neue Cyber-Grenze, auf die viele Unternehmen, einschließlich Cybersicherheitsunternehmen, nicht vorbereitet sind.

Diese mangelnde Vorbereitung ist auf zwei Dinge zurückzuführen: Erstens leben wir in einer digitalisierten Welt. Es gibt heute kaum noch ein Verfahren, das nicht eine Online-Komponente hat. Sie können Rechnungen bezahlen, die Versicherung erneuern, eine Hypothek abschließen, Geld überweisen, mit Freunden in Kontakt bleiben und eine Einverständniserklärung unterschreiben. Der persönliche Kontakt geht immer mehr zurück und wird durch vollständig digitale Interaktionen und Transaktionen ersetzt. In gewisser Weise ist das gar nicht so schlimm, da Prozesse, die früher einen ganzen Samstagnachmittag in Anspruch genommen haben, jetzt nur noch Minuten dauern. Wir haben wertvolle Zeit gewonnen, und viele von uns nutzen das voll aus.

Das Problem bei der Digitalisierung aller Bereiche ist, dass uns ein Gefühl der Authentizität und Legitimität der physischen Welt abhanden gekommen ist. Angefangen hat es mit Snapchat-Filtern, die uns wie Hunde aussehen ließen, aber jetzt machen Filter Menschen völlig unkenntlich. Bots hören Musik, beschäftigen sich mit Tweets und können gekauft werden, um eine Person einflussreicher erscheinen zu lassen, als sie ist. Wir leben in einer Welt von Falschmeldungen und Fake News – und deshalb ist es wirklich schwer zu erkennen, was echt ist – und kriminelle Organisationen und Staaten nutzen das voll aus. In dem Maße, in dem jeder Prozess ein wenig digitaler und komplexer wird, stellt sich die Frage nach der Echtheit im Internet in einer Weise, die von den Unternehmen weder überprüft noch abgewehrt werden kann. Es ist schon schwer genug, Mitarbeiter zu schützen, aber was ist mit Kunden, die man nicht kennt, die man aber unbedingt gewinnen möchten, um sein Geschäft anzukurbeln?

Dies ist der zweite Teil der mangelnden Vorbereitung. Sie definiert die Herausforderung, mit der die Unternehmen konfrontiert sind, während das Web 3.0 näher rückt – die heute verfügbaren Sicherheitslösungen, Prozesse und Kundenservices sind nicht darauf ausgelegt, Organisationen, Kunden, Daten und Identitäten zu schützen. Das hat nichts mit Unzulänglichkeit zu tun, sondern damit, dass sich das, was wir zu schützen versuchen, und die Art und Weise, wie wir es schützen, geändert haben.

Es wäre ein Irrtum zu glauben, dass die Kunden gerne ignorieren, was sich hinter dem Sicherheitsvorhang dieses End-to-End-Prozesses verbirgt. Wie viele Geschäftsbeziehungen werden aufgegeben, weil dem Kunden etwas „komisch“ vorkommt, sei es, weil er eine Begrüßungs-E-Mail von einer unbekannten Absenderdomain erhält oder weil ihm das Logo eines Drittanbieters im digitalen Workflow unbekannt ist? Dafür sind sie bisher ausgebildet worden. Aber das Web 3.0 verändert das alles. Die Digitalisierung von Prozessen, Verfahren, Dokumenten, Verträgen und des allgemeinen Kundenservices in physischen, digitalen und virtuellen Bereichen verändert das alles.

Mit dem Web 3.0 nehmen wir mutig eine digitalisierte Welt an und akzeptieren sie. Wir freuen uns über die Bequemlichkeit, die uns diese digitalisierten Prozesse bieten, und weil es so schnell und einfach und zunehmend cool ist, denkt niemand mehr über die Rechtmäßigkeit des Dokuments nach, das er unterschreibt. Oder ob die Person, die an dem Zoom-Meeting teilgenommen hat, tatsächlich diejenige ist, die sie vorgibt zu sein. Oder unterstützt das GoFundMe-Projekt eine echte Familie oder ist es nur das jüngste Beispiel für Social Engineering und schlechten Geschmack?

Die meisten von uns sind von Natur aus vertrauensvoll, und deshalb prüfen wir nicht, bevor wir etwas überweisen, unterschreiben, kaufen oder akzeptieren. Die Sicherheit konzentrierte sich auf die Sicherung von End-to-End-Prozessen, die in der Regel von Mitarbeitern durchgeführt werden. Worauf sich die Sicherheit bisher nicht konzentriert hat, ist die Sicherung und Authentifizierung der tatsächlichen Interaktion, die digital zwischen zwei Personen, zwei Unternehmen oder ihren Kunden über mehrere Bereiche hinweg stattfindet. Wenn ein Unternehmen einen Schritt zurücktritt und sich wirklich fragt, welchen Gefahren es durch diesen Übergang zum Web 3.0 ausgesetzt ist, liegt die Antwort tief im Interaktionsmodell verborgen und beleuchtet direkt die Authentifizierung und Identifizierung aller beteiligten Parteien und die Aufrechterhaltung einer „Chain of Custody“ (Kontrollkette), falls es zu Missverständnissen kommt.

Lösungen wie MFA, Biometrie und Authentifizierung anhand von Tokens übernehmen dies zunehmend. Das Problem ist aber, dass dies nicht kontinuierlich oder über die gesamte Dauer der Kundentransaktion hinweg konsequent erfolgt. Wir sichern keine Endpunkte mehr, wir sichern digitale Prozesse und Kundeninteraktionen, die eine kontinuierliche Authentifizierung und Identitätsprüfung erforderlich machen, unabhängig davon, wo diese Interaktion stattfindet.

Trotz bester Bemühungen seitens der Branche sind uns die Übeltäter immer noch einen Schritt voraus. Um mit dem Tempo im Web 3.0 Schritt halten zu können, muss die Authentifizierung und Identitätsüberprüfung kontinuierlich erfolgen, ja, aber auch mehr als nur MFA. Mehr als die Antwort auf die Frage, was auf der High-School Ihr Maskottchen war. Und auch mehr als nur zu bestätigen, dass man kein Roboter ist.

Während immer mehr Unternehmen das Web 3.0 nutzen, müssen sich auch die Techniken für Authentifizierung und Verifizierung weiterentwickeln und anspruchsvoller und strenger werden. Das bedeutet, dass Ihre Identität überprüft wird, bevor Sie an einem Zoom-Meeting teilnehmen. Dies bedeutet, dass Unternehmen genaue und zuverlässig reproduzierbare Prüfpfade für alle Interaktionen entwickeln müssen. Fähigkeiten, die jemanden daran hindern, für einen Kollegen zu unterschreiben oder seine Einwilligung zu geben. Diese Prozesse mögen übertrieben erscheinen, aber das muss sein, wenn wir uns selbst schützen wollen. Und dafür brauchen wir nicht auf guten Service zu verzichten. Die Überprüfung, wer wir sind, muss nicht lästig sein und hat unsichtbar zu erfolgen.

Nur so schützen wir uns vor einer Welt, in der jeden Tag Milliarden unsicherer Verbindungen betrieben werden. Nur so sichern wir unsere Identität und das Umsatzwachstum unserer Unternehmen, gehen effektiv mit Risiken um und halten die gesetzlichen Vorschriften ein. Vertrauen in die Marken von morgen können wir nur wecken, wenn wir dem Internet seine Integrität zurückgeben und das Versprechen von 3.0 erfüllen.

Dieser Blog, der von Matt Moynahan, President & CEO von OneSpan, geschrieben wurde, ist erstmals am 2. November 2022 auf Forbes.com erschienen.

Authentifizierung Onlinesicherheit Digitaler Wandel
Matt Moynahan
Matt Moynahan

Matt Moynahan ist Chief Executive Officer von OneSpan. Er verfügt über mehr als zwei Jahrzehnte Erfahrung in der Technologiebranche weltweit, sowohl im Bereich der On-Premises als auch der Cloud-Services, und war in nahezu allen Bereichen der Cybersicherheit tätig. Zuletzt war er fast fünf Jahre lang CEO bei Forcepoint, einem weltweit führenden Anbieter von Cybersicherheitslösungen. Dort wandelte er das Angebot des Unternehmens von einem Modell, das sich vorwiegend auf On-Premise

Zur Spitze gehen