Deep Fakes stellen eine neue Realität dar. Wie können wir Vertrauen und Integrität zurückbringen?

Matt Moynahan, 16. August 2022

Fakes von wahren Inhalten zu unterscheiden, wird heutzutage immer schwieriger. Deep Fakes, Fake News, Bots, die diese Fake News verbreiten, und manipulierte Videos: Wir zweifeln mehr denn je an der Realität, in der wir leben, und an unseren digitalen Interaktionen. War Präsident Volodymyr Zelenskyy wirklich kürzlich wegen einer schweren Erkrankung im Krankenhaus, wie ich es in der Zeitung gelesen habe? Unterschreibe ich einen echten Vertrag, oder handelt es sich um einen Phishing-Betrug? 

Die Frage, wie verlässlich die Informationen im Internet sind, bekam bei den letzten Präsidentenwahlen in den USA neue Brisanz: Deep Fakes und Fake News waren an der Tagesordnung. Diese Art von Sorgen und Zweifel bezüglich digitaler Interaktionen werden sich mit der weiteren Verbreitung von Web 3.0 wahrscheinlich zunehmend durchsetzen.

Als elektronische Signaturen vor Jahren auf den Markt kamen, konnte die komplexe und zeitaufwändige Unterzeichnung von Verträgen und Kredit- oder Hypothekenanträgen viel schneller vonstattengehen. Unternehmen sparten dadurch Zeit und Geld, mobilisierten die Belegschaft und verbesserten die Kundenerfahrung. Das Resultat waren zufriedenere Kunden, die wiederkommen – ein Win-Win für das Geschäft. Doch schon vor Jahren ist mir etwas anderes aufgefallen: Das Vertrauen bezüglich der Integrität von digitalen Prozessen und Interaktionen mit digitalen Kunden geht immer mehr zurück. Das ist besorgniserregend – und wird wie bereits gesagt sehr wahrscheinlich eher schlechter als besser werden.

DocuSign ist als erstes Unternehmen in großem Stil in die elektronischen Signaturen eingestiegen. Durch die Pandemie erhielt die E-Signatur-Branche enormen Auftrieb und der Marktwert wird heute auf 5 Milliarden Dollar geschätzt: Mitarbeiter im Home-Office konnten schnell und einfach eine Bestätigung unterschreiben, dass sie die neuesten Unternehmensrichtlinien gelesen haben. Eltern gaben schnell und einfach ihr Einverständnis für den Schulausflug. Neueinstellungen konnten schnell und einfach ihren Arbeitsvertrag vor dem ersten Arbeitstag unterschreiben. Die Welt digitalisiert sich immer mehr, und inzwischen werden die Einverständniserklärungen und Verträge, die unterschreiben werden, immer komplexer und größere Summen sind im Spiel. Es geht nicht mehr nur darum, Einverständniserklärungen zu unterschreiben oder zu bestätigen, dass wir die letzten Richtlinien gelesen haben. Jetzt, im Web 3.0, werden hochwertige Transaktionen in enormen Mengen mit komplizierten Cloud-Workflows digital abgewickelt. Es ist höchste Zeit für einen ausgefeilteren Ansatz, um die Sicherheit digitaler Vereinbarungen zu gewährleisten. Ein solcher Ansatz muss weit über das hinausgehen, was aktuell von anderen E-Signatur-Unternehmen angeboten wird. Wenn dies nicht passiert, wird das Vertrauen in die weitergehende Digitalisierung nicht zunehmen, sondern immer mehr abnehmen.

Angesichts des rasanten Wachstums des Markts und angesichts der Tatsache, dass elektronische Signaturen in vielen Ländern weitgehend zur Massenware geworden sind, wie Gartner im aktuellen Market Guide for Electronic Signatures feststellt, beschäftigt uns eine wichtigere Frage: Wie können wir in der heutigen digitalen Welt überhaupt sicherstellen, dass eine Interaktion legitim und real ist? Einen Vertrag online zu unterschreiben, ist nicht schwer, aber wie viele von uns überprüfen, ob der Vertrag, den wir unterschreiben, auch echt ist und ob das Unternehmen, an das wir unser echtes Geld schicken, echt ist und mit echten Produkten handelt? Und wie viele Unternehmen bestätigen tatsächlich, dass die Person, die einen Vertrag unterschreibt, diejenige ist, die sie vorgibt zu sein? Woher wissen wir, ob die Person, die Sie zum ersten Mal in einer Zoom-Sitzung treffen, tatsächlich diejenige ist, die sie Ihnen vorgibt zu sein?

Der Markt für elektronische Signaturen begann mit einfachen Dokumenten, also Immobilienverträgen, Vertraulichkeitsvereinbarungen (NDAs) und Einführungsunterlagen für Mitarbeiter. Man konnte ganz einfach seinen Namen hinkritzeln, und er brauchte nicht einmal der echten Unterschrift ähneln. Ein paar Klicks, und schon war das Dokument unterschrieben. Jetzt unterschreiben wir nicht nur einfache Formulare, sondern auch rechtsverbindliche Verträge zwischen Einzelpersonen und Unternehmen. Die mit der User Journey verbundenen Cloud-Workflows bei digitalen Web-3.0-Produkten sind sehr viel komplexer. Das ist problematisch, denn: Wir gewöhnen uns langsam an einfache Klick- und Unterschreibvorgänge und hinterfragen dadurch möglicherweise immer weniger, wie sicher die Arbeitsabläufe oder wer die interagierenden Personen wirklich sind – insbesondere bei hochwertigen Transaktionen. Wir haben angefangen darauf zu vertrauen, dass der SaaS-Anbieter sich darum kümmert. Doch dieser begleitet uns nicht von Anfang bis zum Ende des Geschäftsprozesses.

Die Digitalisierung von Prozessen ist im Geschäftsleben von heute unerlässlich, aber wiegen die Zeit- und Geldersparnisse bei digitalen Prozessen tatsächlich das Risiko auf, das sich für die Sicherheit, die Finanzen und die Compliance auftut?

Ich arbeite seit Jahrzehnten in fast allen Bereichen der Cybersicherheit, doch erst seit ich bei OneSpan bin, würde ich diese Frage mit „ja“ beantworten. Dem Unternehmen ist es nämlich gelungen, seine umfangreichen Kenntnisse in der Kundenidentitätsprüfung und -authentifizierung mit seinem Fachwissen in den Bereichen elektronische Signaturen und kundenorientierte Cloud-Workflows auf eine Art und Weise zu verbinden, wie es sonst niemand konnte. Wir können nicht nur die Frage mit „ja“ beantworten, wir bieten auch einen konkreten Lösungsansatz: In einer Welt der Unsicherheit geben wir fragmentierten, riskanten Cloud-Geschäftsprozessen nicht nur Vertrauen, sondern auch Integrität zurück.

Im Internet sind Vertrauen und Integrität ständig Angriffen ausgesetzt. Der Durchschnittsbürger ist dabei zum Spielball im weltweiten Netz von Spionage und den Machenschaften einzelnen Staaten geworden. Angesichts der immer neuen Bedrohungen wächst die Sorge, dass Hacker zunehmend die Integrität digitaler Vereinbarungen und der ihnen zugrunde liegenden Artefakte manipulieren könnten. Sie würden dann unsere Wirtschaft und unsere Kapitalmärkte ins Mark treffen. Wir haben dies bereits bei den Phishing-Angriffen auf DocuSign gesehen: Gelingt die Manipulation, Verfälschung und Änderung der zugrunde liegenden Verträge in hochwertigen Transaktionen wie Hypotheken, Darlehen und Versicherungspolicen, stellt dies die Legitimität der Geschäftsabwicklung im Internet zunehmend in Frage.

Wir bei OneSpan haben die Herausforderung erkannt und uns ihr angenommen. Wir verstehen, dass Sicherheit bei einem digitalen Genehmigungsverfahren mehr ist als nur die Bilder im Raster auszuwählen, auf denen eine Ampel zu sehen ist. Es geht um mehr als die Multi-Faktor-Authentifizierung oder das Eingeben eines vierstelligen Codes, den Sie per SMS erhalten haben. Um mehr als das Ankreuzen des Kästchens „Ja, ich bin kein Roboter“.

Bei der Absicherung digitaler Vereinbarungen geht es um die Sicherheit während des gesamten Transaktionszyklus. Angesichts der Vielschichtigkeit der heutigen Cloud muss die Sicherheit in den gesamten Transaktionsprozess eingebettet werden. Hier versagen jedoch viele Anbieter für elektronische Signaturen, denn Unternehmen, die elektronische Signaturen anbieten, sind keine Sicherheitsunternehmen. In einer Welt von Deep Fakes, gefälschten Inhalten und Personen mit gefälschter Identität, sind die Unternehmen dafür verantwortlich, die Integrität und das Vertrauen in diese digitalen Prozesse wiederherzustellen. DocuSign ist ein E-Signatur-Unternehmen, das sich zufällig mit Sicherheit beschäftigt, OneSpan ist ein Sicherheitsunternehmen für digitale Verträge, das zufällig E-Signaturen anbietet – das ist ein großer Unterschied.

Wir sind stolz darauf, dass Tausende von Kunden unsere sicheren Lösungen nutzen, um jeden Tag Millionen von Verträgen zu unterschreiben und Milliarden von Transaktionen durchzuführen. Begleiten Sie uns auf unserem Weg, halten Sie sich auf dem Laufenden und seien Sie gespannt auf die Innovationen, die unser Team zukünftig hervorbringen wird. Um das Web 3.0 zu schützen, muss die Cybersicherheit in einen völlig neuen Bereich vordringen. Wir nehmen diese Herausforderung gerne an.

2022 Market Guide for Electronic Signature Report
Analyst Report

2022 Gartner Market Guide for Electronic Signature | OneSpan Listed as a Representative Vendor

Get your copy of the 2022 Market Guide for Electronic Signature Report to find out why, with compliments from OneSpan.

Download Now

Matt Moynahan ist Chief Executive Officer von OneSpan. Er verfügt über mehr als zwei Jahrzehnte Erfahrung in der Technologiebranche weltweit, sowohl im Bereich der On-Premises als auch der Cloud-Services, und war in nahezu allen Bereichen der Cybersicherheit tätig. Zuletzt war er fast fünf Jahre lang CEO bei Forcepoint, einem weltweit führenden Anbieter von Cybersicherheitslösungen. Dort wandelte er das Angebot des Unternehmens von einem Modell, das sich vorwiegend auf On-Premise