Warum ist kontinuierliche Sicherheit so wichtig für den Datenschutz?
Sichere Logins und Authentifizierungsmethoden sind mit das Wichtigste in der digitalen Welt. Unser verhaltensbasiertes Programm INVISID hebt Cybersecurity auf ein neues Level und ist dabei so simpel wie keine andere Methode. Auf Basis des Tippverhaltens und der Mausbewegungen erstellt das Programm für jeden Nutzer ein individuelles Muster. Anhand von diesem wird er kontinuierlich verifiziert. Jede Eingabe in den Computer löst ihren eigenen Sicherheitscheck aus. Das alles geschieht im Hintergrund – User bekommen nichts davon mit und werden in kleinster Weise in ihren PC-Aktivitäten eingeschränkt. Kommt es zu Abweichungen im Nutzerverhalten, informiert INVISID darüber in Echtzeit.
Das Verhalten zählt zu den biometrischen Merkmalen des Menschen und ist damit einzigartig. Es kann weder kopiert noch gefälscht werden. Auch können wir es nicht weitergeben, denn es geschieht unterbewusst. Sicherer und einfacher geht es nicht. Daneben bietet INVISID noch einige weitere Vorteile in Sachen Compliance.
Über Benefits wird viel geschrieben und INVISID hat noch einige mehr. Doch zuallererst steht da die grundlegende Frage: Wozu braucht man das alles eigentlich genau? Warum ist eine kontinuierliche Sicherheit so wichtig? Warum reichen unsere Passwörter, Codes und MFA nicht aus?
„Das größte Leck in der belgischen Strafverfolgungsgeschichte“: Hacker klauen und veröffentlichen Tausende Polizeidaten
Ende des letzten Jahres infiltrierte eine Ransomware-Gruppe das Netzwerk einer Polizeibehörde in Antwerpen. Eigentlich hatten sie es auf die belgische Gemeinde Zwijndrecht abgesehen, doch bei ihrem Angriff ist der Gruppe ein Fehler unterlaufen. Daten stehlen konnten sie aber trotzdem.
Diese Daten veröffentlichten sie und erst dabei bemerkten sie selbst ihren Fehler. Vielleicht richteten sie sogar einen größeren und weitreichenderen Schaden an als beabsichtigt. Das Datenleck könnte laufende Strafverfolgungsmaßnahmen sowie Ermittlungen gefährden. Denn unter den erbeuteten Daten befanden sich mitunter Tausende Personaldaten, Autokennzeichen und Ermittlungsberichte sowie -dateien. Sogar Fotos von Kindesmissbrauch sind mit durchgesickert, ließ Polizeichef Marc Snels verlauten.
Weltweit fanden von Januar bis April 2023 über 465 erfolgreiche schwerwiegende Cyberangriffe statt. Über 30 Länder und 50 Branchen waren und sind immer wieder betroffen. Regierungsinstitutionen, das Gesundheitswesen und der Bildungssektor stellen dabei die beliebtesten Angriffsziele dar.
Schutz sensibler Daten von Firmen und Bürgern
Tagtäglich geben Bürger ihre persönlichen Daten in Massen preis – sei es beim Arzt, für Reisedokumente, den Führerschein oder im Rahmen eines Umzugs oder einer Hochzeit. Schon bei der Geburt fängt das Datensammeln an. Wir haben aber auch keine andere Wahl, als unsere Daten immer wieder weiterzugeben. Im Gegenzug dafür tragen alle Regierungsinstitutionen und Einrichtungen die Verantwortung, professionell mit diesen Daten umzugehen. Das beutetet mitunter, sie vor Fremdzugriff zu schützen. Je sensibler die Daten, desto höher sollte der Sicherheitsfaktor sein. Gerade im heutigen Zeitalter, in dem Cyberkriminalität so einfach ist wie noch nie (Anleitungen sowie KI-Anwendungen zur Erstellung von Phishing-E-Mails) und dementsprechend zunimmt, hat Datenschutz höchste Priorität.
Und obwohl wir in diesem guten Glauben unsere Daten bedenkenlos offenlegen, sieht die Realität leider anders aus. Während in vielen Fällen die hierfür notwendigen Prozesse noch nicht implementiert sind, wird in anderen Fällen der damit verbundene Aufwand gescheut. Und so kann es immer wieder zu schwerwiegenden Cyber-Attacken, Identitätsdiebstahl und Datenklau kommen. Selbst wenn Authentifizierungsmethoden wie MFA implementiert sind, schließt dies einen erfolgreichen Hackerangriff nicht aus. Denn sobald der Login einmal erfolgt ist, wird nicht mehr kontrolliert, ob die Person, welche sich verifiziert hat, auch die ganze Sitzung über am PC bleibt. Genauso könnte eine fremde Person die laufende Sitzung übernehmen. Ein Gegenüber kann nicht unterscheiden, ob es sich bei Individuen vor dem Computer um diejenigen handelt, für die sie sich ausgeben.
Kontinuierliche Verifizierung:
Ununterbrochene Kontrolle des Datenzugriffs
Genau hier setzt INVISID an. Es geht nicht mehr nur um den Login selbst, sondern um eine kontinuierliche Verifizierung danach, während der gesamten PC-Sitzung. Nur so kann sichergestellt werden, dass ausschließlich die Personen Zugriff auf bestimmte Daten haben, die auch tatsächlich das Recht auf diesen Zugriff haben.
Für Regierungsbeschäftigte und Ministerien aller Art, denen ohnehin viel Verantwortung übertragen wird, bedeutet dies eine signifikante Entlastung. Bürgern hingegen ermöglicht diese kontinuierliche Verifizierung, ihrer Regierung im Umgang mit ihren Daten uneingeschränkt und durchgehend vertrauen zu können. Das Gleiche gilt für weitere bedeutende Sektoren wie das Gesundheitswesen und den Bildungsbereich.
Hochschulen sind nicht zuletzt wegen ihrer Forschungsarbeiten ein hochrangiges Ziel für Cyberkriminelle. Kommt es zu einem Angriff, kann dieser den Forschungsgegenstand um Jahre zurückwerfen oder gar gänzlich vernichten. Forschung gehört zudem zu den Bereichen, in denen Geheimhaltung eine wichtige Rolle spielt.
Sicherheit auf höchstem Level: Mit INVISID Vertrauen herstellen
INVISID erleichtert die Einhaltung der Verantwortung gegenüber Bürgern, Compliance, Qualitätsmanagement und den Datenschutz. Unser Programm hebt Cybersecurity auf ein höheres Level. User können sicher sein, dass die Person hinter dem Bildschirm die Person ist, welche sie vorgibt zu sein. Der Datenzugriff kann präziser kontrolliert und gesteuert werden und wird insgesamt übersichtlicher. Kontinuierliche Verifizierung beseitigt schwerwiegende Sicherheitslücken – und das ganz ohne Mehraufwand. Diese Art der Authentifizierung macht offizielle Stellen wieder vertrauenswürdig.