Identitätsmissbrauch
Boom bei Identitätsmissbrauch hält an – deutsche Großunternehmen reagieren
Statement von Detlev Riecke, Regional Vice President, Central Europe bei Ping Identity
Schon heute stellen kompromittierte digitale Nutzeridentitäten für Cyberkriminelle auf der ganzen Welt das zentrale Einfallstor in die Nutzerkonten und IT-Systeme ihrer Opfer dar Laut einer Studie der Identity Security Alliance lassen sich mittlerweile ganze 90 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Nutzeridentitäten zurückführen. Über Phishing-, Spear Phishing- und Social Engineering-Angriffe bringen sie sich in den Besitz fremder Identitätsdaten. Getarnt als legitime – da registrierte – Mitarbeiter, Partner, Zulieferer oder Kunden spionieren sie dann unbemerkt von der IT-Sicherheit ihrer Opfer, platzieren Malware oder tätigen Bestellungen und Überweisungen
Auch in Deutschland haben Angriffe, denen ein Identitätsmissbrauch zugrunde liegt, längst besorgniserregende Ausmaße erreicht. Laut einer im März dieses Jahres veröffentlichten Umfrage der Initiative Sicher Handeln (ISH) sind ganze elf Prozent aller erwachsenen Deutschen mittlerweile mindestens schon einmal Opfer eines digitalen Identitätsdiebstahls geworden. Weitere 20 Prozent gaben an, mindestens ein Opfer zu kennen. Mit der zunehmenden Verfügbarkeit von künstlicher Intelligenz (KI), dürfte sich das Risiko, Opfer eines erfolgreichen Identitätsdiebstahls zu werden, nun noch einmal deutlich erhöhen. Erleichtert sie Angreifern doch erheblich ihre Arbeit. Neben der Steigerung der Effektivität und Effizienz eines Angriffs, erweitert sie auch den Handlungsspielraum der Cyberkriminellen beträchtlich.
Dass die wachsende Verfügbarkeit von KI noch einmal zu einem drastischen Anstieg der identitätsbedingten Risiken führen wird, davon sind auch 80 Prozent der IT-Entscheider deutscher Großunternehmen längst überzeugt. In der kürzlich erschienenen Ping Identity-Globalumfrage Fighting The Next Major Digital Threat: AI and Identity Fraud Protection Take Priority wurden 700 IT-Entscheider von Großunternehmen aus der ganzen Welt zur Sicherheit der von ihren Unternehmen gemanagten digitalen Identitäten befragt – darunter auch 100 deutsche.
Eine klare Mehrheit von ihnen gab in der Umfrage zu Protokoll, in den kommenden 12 Monaten ihre Investitionen zum Schutz vor Identitätsbetrug beträchtlich aufstocken zu wollen. Rund 40 Prozent haben bereits eine Strategie gegen KI-gestützten Identitätsbetrug implementiert. Weitere 40 Prozent haben sie erarbeitet, rund 15 Prozent sind noch mit ihrer Planung beschäftigt. Rund 60 Prozent wollen ihre Mittel in den Bereichen Fraud Detection, Fraud Prevention, Fraud Mitigation und AI-based Threats kräftig aufstocken. Die meisten Großunternehmen – in Deutschland sind dies 42 Prozent – wollen 2024 im Schnitt rund 19 Millionen Euro in diese Bereiche investieren. Insgesamt liegt der deutsche Mittelwert sogar noch höher: bei ca. 36,2 Millionen Euro. Damit liegen deutsche Großunternehmen deutlich über dem internationalen Durchschnitt. Der setzt aber – im Gegensatz zu seinen deutschen Counterparts – auch mehrheitlich auf hybride Lösungen, auf eine Mischung aus Anbieter- und Inhouse-Lösungen. Deutsche Großunternehmen hingegen verfolgen mehrheitlich reine Inhouse-Strategien.
Dass KI in Punkto Identitätsmissbrauch hierbei nicht allein als Problem gesehen werden muss, sondern auch als Lösung des Problems verstanden werden kann, haben die Befragten durchaus begriffen. Über 60 Prozent erhoffen sich durch einen Mehreinsatz von KI in ihren IAM- und CIAM-Systemen eine dynamischere Authentifizierungsregelung, über 50 Prozent ein besseres Training ihrer automatischen Betrugserkennung, und über 40 Prozent eine vereinfachte Anwendung ihrer jeweiligen Authentifizierungsfaktoren. Auch vom verstärkten Einsatz dezentraler Identitäten erhofft sich die Mehrheit ein Absinken ihrer Risiken. Rund die Hälfte der Befragten erklärte, dezentrale Identitäten bereits heute aktiv zu nutzen. Rund 30 Prozent gaben an, einen Einsatz in den kommenden 12 Monaten anzustreben.
Die neue Ping Identity-Globalumfrage zeigt, überall auf der Welt – auch in Deutschland – ist IT-Entscheidern von Großunternehmen klar, dass sich die ohnehin schon angespannte identitätsbezogene Sicherheitslage mit der zunehmenden Verfügbarkeit von KI noch einmal drastisch verschärfen wird. Schon vor geraumer Zeit haben sie deshalb begonnen, Gegenmaßnahmen einzuleiten – in neuere und neueste IAM- und CIAM-Technologien investiert. Nur mittels KI und dezentraler Identitäten werden sie die neuen Risiken, die sich für ihre digitalen Nutzeridentitäten aus dem wachsenden Missbrauch von KI-Technologien ergeben, in den Griff bekommen können. Kleine und mittlere Unternehmen – davon ist auszugehen – werden in den kommenden Jahren nachrüsten. Inhouse-Lösungen – wie die Großen – werden sich dabei nur die Wenigsten leisten können. Auf lange Sicht werden sich deshalb auch in Deutschland Anbieter-Lösungen durchsetzen.