12. Dezember 2022

2022 war ein weiteres Jahr des Umbruchs in der digitalen Identitätsprüfung. Cyberangriffe entwickelten sich dramatisch weiter. Die Nachfrage der Verbraucher nach einem besseren Online-Schutz vor Identitätsdiebstahl und anderer Cyberkriminalität stieg. Und Organisationen des privaten und öffentlichen Sektors auf der ganzen Welt haben ihre Programme zur Identitätsüberprüfung deutlich beschleunigt, um das Vertrauen in das Internet zu stärken und es den Verbrauchern zu ermöglichen, sicher und einfach nachzuweisen, dass sie die sind, die sie vorgeben zu sein.

Im Jahr 2023 wird die digitale Identitätsüberprüfung noch schneller voranschreiten, angetrieben durch Innovation und Regulierung im Finanzwesen, bei Behörden, im Reiseverkehr und in zahlreichen anderen Bereichen. Um Ihnen eine Vorstellung davon zu geben, was in den Bereichen biometrische Authentifizierung, synthetischer Identitätsbetrug, Deepfakes, überprüfbare Ausweise und mehr auf Sie zukommt, hat iProov zehn Prognosen für das kommende Jahr aufgestellt.

1. Biometrisch + Gerät wird Passwort + Gerät für die Zwei-Faktor-Authentifizierung überholen

Die Verbreitung der Zwei-Faktor- und Multi-Faktor-Authentifizierung wird sich fortsetzen, allerdings mit einer Änderung. Passwort + Gerät wird sich zu Gerät + Biometrie als bevorzugte Kombination für maximale Sicherheit und Benutzerfreundlichkeit entwickeln. Bei Passwörtern und anderen wissensbasierten Techniken gelingt es oft nicht, die richtige Balance zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Inherenzbasierte Sicherheit (auch bekannt als Biometrie) kann den notwendigen Schutz bieten, um 2FA und MFA wirklich sicher zu machen und gleichzeitig eine mühelose Benutzererfahrung zu bieten.

2. Synthetischer Identitätsbetrug wird Rekorde brechen

Synthetischer Identitätsbetrug, bei dem Kriminelle mithilfe unterschiedlicher Daten falsche Identitäten erstellen, um Regierungen und Unternehmen um Geld zu betrügen, ist im Jahr 2022 in vielen Regionen explodiert und hat sich sogar zu einer eigenen Branche entwickelt. Dies wird sich auch 2023 fortsetzen, wobei allein in den USA im nächsten Jahr schätzungsweise 2,42 Milliarden Dollar an betrügerischen Geldern erlangt werden. Nahezu jedes Unternehmen ist dem Risiko ausgesetzt, eine falsche Person an Bord zu nehmen und die damit verbundenen Folgen zu tragen: finanzielle Verluste, Datendiebstahl, behördliche Strafen und mehr. Unternehmen müssen ihre Online-Sicherheit erhöhen, um Angriffe durch synthetische Identitätsdiebe zu erkennen.

3. Aktivitätsprüfungen werden zur Pflicht für die Online-Identitätsprüfung bei Finanzdienstleistungen

Neue Richtlinien der Europäischen Bankenaufsichtsbehörde machen es für regulierte Finanzdienstleister in der EU zwingend erforderlich, bei der Fernregistrierung von Kunden eine biometrische Überprüfung der Identität durchzuführen. Da Europa seine Sicherheitsvorkehrungen verschärft und einen Rückgang von Betrug, Diebstahl und Geldwäsche bei neuen Konten verzeichnet, werden sich Organisationen und Regulierungsbehörden in anderen Märkten ähnlich anpassen müssen.

4. Die Regierungen werden ein Reisechaos verhindern, indem sie ID-Fernkontrollen ermöglichen

Die "Grenze der Zukunft" wird im Jahr 2023 zur "Grenze von heute" werden müssen. Die Grenzbehörden werden dazu übergehen, Reisende die Vorabkontrolle ihrer Dokumente vom Sofa aus über Smartphones, Tablets oder Computer erledigen zu lassen, wobei Kioske an Reisezentren zur Verfügung stehen. Ohne Vorabkontrollen wird die Verschärfung der Einreisebestimmungen in einigen Regionen bei gleichzeitigen Ausgabenkürzungen im öffentlichen Sektor zu längeren Abfertigungszeiten für Reisende führen, was unweigerlich zu Verzögerungen und Frustration der Bürger führt.

5. Programme zur Verbesserung der Privatsphäre, die von der Regierung unterstützt werden, werden an Fahrt aufnehmen - und sie werden interoperabel sein

Die Verbraucher auf der ganzen Welt erkennen, dass sie nicht jeder Website, jedem Autovermieter oder jedem Türsteher vor einer Bar ihre Adresse und andere persönliche Daten geben wollen. Da die Nachfrage nach sicheren Identitätsdiensten steigt, werden immer mehr staatliche und bundesstaatliche Behörden damit beginnen, interoperable digitale ID-Programme einzuführen, die überprüfbare Berechtigungsnachweise verwenden, um den Bürgern die Möglichkeit zu geben, Angaben zu ihrer Person kryptografisch zu bestätigen.

6. Deepfakes werden allgegenwärtig sein - und die nächste Generation digitaler Angriffe wird sich durchsetzen

Die Technologie zur Erstellung überzeugender Deepfakes ist inzwischen so leicht verfügbar, dass selbst der am wenigsten ressourcenstarke Cyberangreifer ernsthaften Schaden anrichten kann. Jedes Unternehmen, das seine Systeme nicht gegen Deepfakes schützt, muss dies dringend nachholen. Raffiniertere Angreifer sind bereits zu fortgeschrittenen Methoden übergegangen, und im Jahr 2023 werden wir eine Verbreitung von Gesichtstauschern und 3-D-Deefakes erleben, die dazu verwendet werden, Sicherheitslücken zu finden und die Protokolle von Organisationen auf der ganzen Welt zu umgehen.

7. Das Metaverse wird eine Explosion von Identitätsdiebstahl und anderer Cyberkriminalität erleben

Ohne Schutzmaßnahmen gegen Identitätsdiebstahl und synthetischen Identitätsbetrug wird sich das Metaverse im Jahr 2023 zu einem Verbrechensvertriebskanal entwickeln - und zwar für eine jüngere Bevölkerungsgruppe und für Unternehmen ohne angemessene Cybersicherheitsmaßnahmen. Um dies zu verhindern, wird eine Identitätsüberprüfung erforderlich sein, und die Biometrie wird eine entscheidende Rolle beim Schutz echter Nutzer spielen, während schlechte Akteure für ihre Online-Aktionen zur Rechenschaft gezogen werden.

8. Die überprüfte Identität wird zu einem Verteidigungsinstrument für Internetplattformen

Das Jahr 2023 wird von großer Bedeutung dafür sein, wie Internetplattformen - insbesondere soziale Netzwerke - in der EU, im Vereinigten Königreich und in den USA reguliert werden. Die Anbieter könnten stärker für geteilte Inhalte und für Empfehlungen, die von Algorithmen gesteuert werden, haftbar gemacht werden - und wenn der Anbieter haftbar ist, muss er besser kontrollieren, wer die Inhalte erstellt. Die Identitätsüberprüfung bietet die erforderlichen Sicherheitsvorkehrungen.

9. Geräte-Spoofing wird exponentiell zunehmen

Die zunehmende Abhängigkeit von Geräten als Sicherheitsfaktor hat die Aufmerksamkeit von Cyberkriminellen auf sich gezogen, die Schwachstellen für Diebstahl und andere Schäden ausnutzen. Im Jahr 2023 wird die Raffinesse der Kriminellen zunehmen, die Metadaten fälschen, um ihre Angriffe zu verschleiern (z. B. ein Laptop, der wie ein mobiles Gerät aussieht), um die Sicherheitsprotokolle von Unternehmen zu umgehen. Im Jahr 2023 werden Unternehmen - insbesondere solche, die auf das mobile Web angewiesen sind - die Grenzen der einst vertrauenswürdigen Gerätedaten erkennen und Verifizierungsdienste in die Cloud verlagern.

10. Öffentliche Einrichtungen können mit mehr Regulierung zum Schutz kritischer Infrastrukturen rechnen

Die weltweiten wirtschaftlichen und politischen Unruhen im Jahr 2022 haben Fragen zu Schwachstellen in der öffentlichen Infrastruktur aufgeworfen. Im Jahr 2023 müssen öffentliche Einrichtungen auf allen Ebenen mit strengeren Vorschriften für die Sicherung und den Schutz ihrer Systeme gegen hochgerüstete und hochentwickelte bösartige Akteure von innen und außen rechnen.

Wenn Sie mehr über die Technologie von iProov erfahren möchten, können Sie hier eine Demo anfordern.