Sie sind hier: HomeDatacenter

Services CIAM: Der Weg zu einem verbesserten Online-Erlebnis

Mit der zunehmenden Digitalisierung und der stetig wachsenden mobilen Internetnutzung steigt die Anzahl der Cybercrime-Fälle. Ein Grund dafür sind oft veraltete Technologien bei der Authentifizierung des Benutzers und der Sicherung einer Online-Sitzung.

Bildquelle: © fotolia.com

Im Jahr 2017 wurden laut BKA 86.000 Cybercrime-Vergehen in Deutschland von der Polizei erfasst, Tendenz steigend. Seit Einführung der DSGVO-Richtlinien im Mai 2018 drohen Unternehmen nicht mehr nur finanzielle Schäden durch Hacker, sondern auch drastische Strafen bei unzureichendem Schutz der Kundendaten. Verstöße können mit einer Freiheitsstrafe von bis zu drei Jahren oder mit einer hohen Geldstrafe geahndet werden. Was bedeuten diese Bestimmungen für das Tagesgeschäft? Welche Schritte sind für Unternehmen wichtig, um die Einhaltung der Bestimmungen und die damit verbundenen Kosten zu bewältigen? Viele Unternehmen haben Probleme, diese Fragen zu beantworten, sodass sie ineffektive Schritte wählen und die Daten ihrer Kunden gefährdet bleiben. Zudem kann eine Attacke von Cyberkriminellen das Image des Unternehmens sowie das Kundenvertrauen nachhaltig schädigen. 

Es ist längst nicht mehr ausreichend, dass Unternehmen die Kundendaten schützen und gegen Diebstahl sichern. Aufgrund der Gefahr eines Session-Hijacking-Angriffes ist es enorm wichtig, dass zu jedem Zeitpunkt einer Online-Sitzung festgestellt werden kann, ob es sich tatsächlich um den registrierten Benutzer handelt. Doch dabei darf die Usability nicht durch stetig wiederkehrende Sicherheitsabfragen beeinträchtigt werden, denn ein reibungsloses Online-Erlebnis ist für die Kundenbindung enorm wichtig. Laut einer Studie von Google brechen 53 Prozent der User den Besuch einer Website auf einem mobilen Endgerät ab, wenn die Ladezeit mehr als drei Sekunden beträgt. 

Um Sicherheit, Privatsphäre und Benutzerfreundlichkeit zu vereinen, gibt es Customer-Identity-Access-Management-Lösungen (CIAM) mit integrierten maschinellen Lernverfahren, die das Verhalten der Nutzer erlernen und auf Basis von Algorithmen unbefugten Zugriff, betrügerische Transaktionen und den Verlust oder Missbrauch von Kundendaten in Echtzeit aufspüren und stoppen. Von zentraler Bedeutung sind dabei die Faktoren „Mobile Authentication“ und „Continuous Behaviour Analytics“. 

Mobile Authentication ist besonders wichtig, da bereits mehr als die Hälfte aller Online-Zugriffe von mobilen Endgeräten erfolgen. Wenn ein User zunächst einen Account erstellen muss, sollte dieser Schritt möglichst schnell und reibungslos vollzogen werden können. Für den Login-Prozess sollten zudem verschiedene Methoden wie passwortlose Anmeldung durch Biometrie, Social Login oder die traditionelle Zwei-Faktor-Authentifizierung angeboten werden. 

Continuous Behaviour Analytics beinhaltet den Einsatz von verhaltensbezogenen Daten in Kombination mit maschinellem Lernen für stufenlose Authentifizierung. Dabei werden diverse metrische Daten wie Tastenanschläge, Schreibgeschwindigkeit, Touchscreen-Druck und Swiping-Verhalten erfasst, da diese Faktoren bei jedem Menschen einzigartig sind. So kann der Benutzer zu jedem Zeitpunkt der Online-Sitzung automatisch ohne störende Unterbrechungen authentifiziert werden. Bei einer guten Implementierung ermöglichen Systeme, die maschinelles Lernen für die Analyse der verhaltensbezogenen Daten nutzen, ein hohes Maß an Erfolg bei der Erkennung und Vorbeugung von Betrug.