Die Rolle der Biometrie in einer Zero Trust Sicherheitslandschaft: Ein Blick in die Zukunft

Die Zunahme von Bedrohungen durch biometrische Daten

Biometrische Daten wie Selfies, gefälschte Pässe und Informationen, die durch Cyberangriffe kompromittiert wurden—einschließlich Fingerabdrücke und DNA—sind auf dem Dark Web äußerst wertvoll. Diese nicht nachverfolgbaren Vermögenswerte ermöglichen es Angreifern, auf sensible Informationen von Opfern zuzugreifen, während bösartige Akteure ihre Techniken verfeinern, um synthetischen Identitätsbetrug für ausgeklügeltere Angriffe zu erzeugen.

Leider sind die aktuellen Strategien zum Schutz biometrischer Daten unzureichend. Laut Gartner bietet „biometrische Authentifizierung einzigartige Vorteile gegenüber anderen auf Anmeldeinformationen basierenden Methoden, jedoch hemmen Bedenken hinsichtlich neuer Angriffe und Datenschutz dessen Akzeptanz“. Eine aktuelle Studie hebt die wachsenden Ängste im Zusammenhang mit KI-gestützten Deepfake-Angriffen hervor, die die Zuverlässigkeit biometrischer Authentifizierung gefährden.

Bei der Zscaler Zenith Live 2023-Veranstaltung enthüllte CEO Jay Chaudhry, dass Angreifer ein Deepfake seiner Stimme erstellt hatten, um Gelder von den Unternehmensoperationen in Indien zu erpressen. Berichte zeigen, dass in nur einem Jahr über ein Dutzend Deepfake- und biometriebezogene Angriffsversuche führende Cybersicherheitsunternehmen ins Visier genommen haben. Das Heimatschutzministerium hat sogar einen Leitfaden mit dem Titel „Zunehmende Bedrohungen durch Deepfake-Identitäten“ veröffentlicht, der das steigende Risiko für Organisationen unterstreicht. Mit biometrischen Daten, die bereits die Landschaft des Dark Web dominieren, wird 2024 ein Anstieg biometriebasierter Angriffe auf Unternehmensführer erwartet.

Fokus auf Führungskräfte

Führungskräfte auf C-Ebene sind Hauptziele für biometrische und Deepfake-Angriffe, da fast jede dritte Person bereits auf Phishing-Betrügereien hereingefallen ist. Der Ivanti-Bericht zur Sicherheitsvorbereitung 2023 zeigt, dass diese Führungskräfte viermal häufiger Opfer von Phishing werden als andere Mitarbeiter. Whale-Phishing, ein gezielter Angriff auf hochrangige Personen, hat sich zu einer erheblichen Bedrohung für Führungskräfte in Tausenden von Unternehmen entwickelt.

„Mit dem Eintritt in 2024 erwarten wir eine steigende Nachfrage nach strengen Standards in Bezug auf Sicherheit, Datenschutz und Geräteinteraktion, die eine größere Konnektivität über alle Plattformen hinweg fördern“, erklärte Srinivas Mukkamala, Chief Product Officer bei Ivanti. Diese verbundene Umgebung erfordert eine robuste Infrastruktur, um die Erwartungen der Mitarbeiter an nahtlosen Zugang zu unterstützen.

Optimierung biometrischer Daten für eine Zero-Trust-Zukunft

Badge, gegründet zur Bewältigung kritischer Authentifizierungsherausforderungen, zielt darauf ab, den Vertrauensanker für digitale Identitäten von Hardware auf Individuen zu verschieben. Mitgründerin Tina P. Srivastava erklärte: „Nach der persönlichen Erfahrung eines Datenlecks konzentrierten wir uns darauf, Kryptographie zu nutzen, um eine nutzerzentrierte Lösung zu erstellen. Mit Badge werden Nutzer zu ihren eigenen Tokens.“

Als Antwort auf den dringenden Bedarf an verbesserter biometrischer Sicherheit hat Badge Inc. patentierte Authentifizierungstechnologie eingeführt, die die herkömmliche Speicherung personenbezogener Daten (PII) und biometrischer Anmeldeinformationen überflüssig macht. Ihre Partnerschaft mit Okta verbessert zusätzlich die Lösungen für Identity and Access Management (IAM) für Unternehmenskunden.

Srivastava betonte, dass der Ansatz von Badge die Notwendigkeit von Passwörtern oder wissensbasierten Authentifizierungen beseitigt, wodurch ein nahtloses Erlebnis „einmal anmelden und auf jedem Gerät authentifizieren“ ermöglicht wird. Diese Technologie bestätigt, dass die registrierte Person auf die Ressourcen zugreift, wodurch die Identität geräteübergreifend geteilt werden kann, ohne sensitive Informationen zu speichern.

Die Rolle von Badge bei der Stärkung der Zero-Trust-Architektur

Die Technologie von Badge ist entscheidend für die Implementierung einer Zero-Trust-Architektur. Durch das Nicht-Speichern von Benutzerdaten oder PII minimiert Badge den Datenzugriff und verringert potenzielle Auswirkungen von Sicherheitsverletzungen, was das Prinzip des minimalen Zugriffs unterstützt. Zudem verbessert es die Mehrfaktor-Authentifizierung (MFA), indem es Nutzern ermöglicht, sich mit ihren biometrischen Daten zu authentifizieren, ohne Hardwaretokens zu benötigen.

Badge arbeitet auf einer kryptographisch basierten Nullwissen-Plattform und vertraut niemandem, was sensible Informationen betrifft, und ist darauf ausgelegt, quantum-resistent zu sein. Dies macht Badge zu einem wertvollen Bestandteil der Zero-Trust-Strategien jeder Organisation. Wie Jeremy Grant, ehemaliger leitender Berater bei NIST, feststellte: „Badge bietet überzeugende Technologie für Verbraucher- und Unternehmensanwendungen.“