Unternehmensübergreifende Verbindlichkeit für die digitalisierte Welt

In unserer immer stärker digitalisierten Welt ist Identität ein zentrales Thema. Beziehungen zu Kunden werden zunehmend digital geknüpft. Die Produktion wird sogar über Unternehmensgrenzen hinweg digital gesteuert. Auch Unternehmensprozesse, bis hin zu intellektuellen Aufgaben, werden immer stärker automatisiert und digital unterstützt. In dieser Welt Geschäfte abzuwickeln, zwischen Menschen, Maschinen oder zwischen Prozessen zu kommunizieren funktioniert nur dann verbindlich, wenn jeder dieser Kommunikationspartner eindeutig nachweisen kann, dass er ist, wer er zu sein vorgibt. Ohne Verbindlichkeit wird die digitale Welt im Chaos versinken.

Identität und Verbindlichkeit ergänzen einander. Während hinter Identität die Gewissheit steckt, dass derjenige auch der ist, der er zu sein behauptet, bedeutet Verbindlichkeit, dass eine bestimmte Identität nachweislich etwas getan hat: eine Unterschrift geleistet oder eine Bestellung aufgegeben.

Die Lieferung eines Einschreibens durch einen Briefträger illustriert das am besten. Der Briefträger liefert Ihnen ein Einschreiben. Er weiß, wer Sie sind, stellt also ihre Identität fest. Dann übergibt er Ihnen den Brief und lässt sich die Übergabe quittieren. Damit ist Verbindlichkeit erreicht. Sie können später nicht mehr behaupten, diesen Brief nicht erhalten zu haben.

Ismet Koyun, der Autor dieses Gastbeitrags für ZDNet, ist Gründer und Geschäftsführer der Kobil Systems GmbH (Bild: Kobil Systems).

Ohne digitale Verbindlichkeit können online keine Geschäfte abgewickelt werden. Um diese Verbindlichkeit herzustellen, ist eine Technologie nötig, die so stark wie möglich gegen Ausspähung, Diebstahl und Manipulation abgesichert ist, ohne dass sie dadurch in ihrer Funktionalität eingeschränkt wird. Außerdem muss sie von Unternehmen möglichst leicht implementiert werden können und von Mitarbeitern und Kunden einfach zu bedienen sein.

Mein Unternehmen, Kobil Systems, beweist bereits seit fast 30 Jahren, dass sich solch eine Technologie entwickeln und auf der Höhe der Zeit halten lässt. Wir haben mit Sicherheitsaufsätzen für die ersten PCs angefangen, haben Chipkartenlesegeräte auf den Markt gebracht, bieten TAN-Generatoren für sicheres Online-Banking an und implementieren für unsere Kunden komplette Trust Center, die wir zum Teil auch betreiben.

Seit einigen Jahren entwickeln wir auch Technologien, die Verbindlichkeit und eindeutige Identitäten in die mobile digitale Welt bringen. Unsere mobile Sicherheitsplattform m-Identity Protection liefert Sicherheitsinfrastrukturen für mobiles Banking, E-Commerce, Logistik- und Handelsunternehmen. Sie lässt sich nicht nur einsetzen, um mobil Geschäfte verbindlich abzuschließen, sondern auch um verbindlich zu kommunizieren und Transaktionen abzusichern.

Identitätsmanagement für Eco-Systeme

Doch die digitale Welt hält noch eine weitere Herausforderung bereit, um die wir uns kümmern wollen: Identitätsmanagement für Eco-Systeme, also für partnerschaftlich verbundene Unternehmensnetzwerke. Am besten erläutern lässt sich das an einem Beispiel aus dem Tourismus. Wer heute einen Individualurlaub bucht, hat es mit vielen unterschiedlichen Vertragspartnern zu tun. Angefangen bei der Fluggesellschaft, über das Hotel am Zielort, die Autovermietung, den Event-Veranstaltern vor Ort und verschiedenen Versicherungen.

Diese Vertragspartner haben mit hoher Wahrscheinlichkeit eine Webseite oder eine App, auf der man ihre Leistungen buchen kann. Und heute muss sich der Nutzer jedes Mal neu registrieren, identifizieren und seine Kreditkartendaten hinterlegen, bevor er das Hotel oder eine Veranstaltung buchen kann.

Wie viel einfacher wäre es, wenn er sich bei seiner ersten Anlaufstelle, zum Beispiel der Website der Fluggesellschaft oder der App des Hotelanbieters authentifizieren könnte und bei allen zum Eco-System gehörenden Veranstaltern mit dieser ersten Identifikation weiterarbeiten könnte?

VERANSTALTUNGSHINWEIS

Die digitale Transformation als Umsatzgenerator

Die Veranstaltung informiert, wie Sie durch Einführung eines kundenzentrierten Identitätsmanagements auf Basis der ForgeRock-Technologie in ihrem Unternehmen Umsatzsteigerungen erzielen können. Zum Thema erhalten Sie Einblicke, die Ihnen die Veranstalter und ein unabhängiger Analyst präsentieren. Wie man mit der Technologie die Evolution einer eCommerce-Plattform vorantreibt, skizziert ein Vortrag von Zalando.

Was zunächst wie eine triviale Sache klingt, wird schnell komplex, wenn man sich vergegenwärtigt, dass die Autorisierung mit den Backend-Systemen der jeweiligen Veranstalter verbunden ist. Schließlich löst die Buchung eines Fluges oder eines Mietwagens viele weitere Prozesse aus, die die Verbindlichkeit der Buchung voraussetzen. Ist diese nicht gegeben, kann das Unternehmen nicht sicher sein, dass es am Ende die zur Verfügung gestellte Leistung auch honoriert bekommt.

Ein Identity-Broker im Zentrum

Da die Welt nicht nur immer digitaler, sondern auch immer arbeitsteiliger wird und die Eco-Systeme sich schnell verändern können, weil neue Partner dazukommen und andere ausscheiden, muss das System der digitalen Identität, das das Partnernetzwerk miteinander verbindet, entsprechend flexibel ausgelegt werden.

Im Zentrum dieser Art von Identitäts-Processing stellen wir uns einen Identity Broker vor. Dabei handelt es sich um einen Server, auf den – um bei dem Reisebeispiel zu bleiben – sowohl die Apps oder Browser der Kunden zugreifen, um sich zu authentifizieren und Transaktionen zu autorisieren als auch die Backend-Ssteme der verschiedenen Veranstalter, um die Identität des Kunden nachzuprüfen und Buchungen oder andere Transaktionen zu bestätigen.

Dabei laufen Authentifizierung und Absicherung von Transaktionen sowie Kommunikation nach dem State of the art im Zwei-Faktor- und Zwei-Wege-Verfahren ab. Selbstverständlich ist auch eine End-to-End-Verschlüsselung der Kommunikation zwischen Endgerät, Sicherheitsserver und Back-End-Systemen. Zusätzliche Sicherheit kann durch verschiedene Prüf- und Schutzroutinen zwischen Endgerät und Sicherheits-Servern erreicht werden.

Standard-Schnittstellen vorantreiben

Dieses unternehmensübergreifende Identity-Processing funktioniert selbstverständlich nicht nur in der Reisebranche. Das gleiche Verfahren kann eingesetzt werden bei der Kommunikation verschiedener Business-Applikationen über Unternehmensgrenzen hinweg, zum Beispiel in einem Fertigungsnetzwerk, wo die Backendlösung eines Automobilherstellers Fertigungsaufträge an verschiedene Zulieferer gibt.

Ein ebenfalls naheliegendes Beispiel sind Banken. Deren Geschäftsprozesse und -Modelle sind bereits heute weitgehend digitalisiert und die Kunden treten mit ihnen immer häufiger online in Kontakt. Die meisten Transaktionen werden digital abgewickelt. Schon heute hat Kobil in vielen nationalen und internationalen Instituten sowie deren IT-Dienstleistern seine Sicherheitstechnologie implementiert, die es Banken erlaubt, ihre Kunden eindeutig zu identifizieren und Transaktionen verbindlich abzuschließen.

Jetzt beginnen die Finanzdienstleister neben dem Absichern von Transaktionen auch damit, die digitale Kommunikation mit Kunden abzusichern. Da das Verfahren Man-in-the-Middle, Browser-in-the-Middle und Phishing ausschließt, weiß jeder Kommunikationspartner zweifelsfrei, mit wem er kommuniziert. Das eröffnet ihnen die Möglichkeit, ihre Vertrauensposition, die sie gegenüber ihren Kunden einnehmen, auf weitere Transaktions- und Kommunikationsdienstleistungen auszudehnen.

Angesichts des drohenden Bedeutungsverlustes im Geldverkehr oder im Kreditgeschäft dürften die Geldhäuser durchaus an neuen Online-Geschäftsmodellen interessiert sein, bei denen ihr hohes Kundenvertrauen den Einsteig erleichtert. Das können Crowd-Sourcing oder –Investment-Plattformen sein, aber auch digitale Clearing-Dienste im Immobilien- oder E-Commerce-Bereich oder schlicht das Anbieten sicherer Kommunikation und Dokumenten-Safes. Mit Hilfe der erwähnten Identity Broker können Banken zu Hubs in neuen Eco-Systemen werden, die Identität und Verbindlichkeit gepaart mit genauen Kundeninformationen als Dienstleistung anbieten.

Allerdings wäre dafür die Voraussetzung, dass die Banken die traditionell starke Bindung zu ihren Kunden richtig nutzen. Dann sind Szenarien denkbar, bei denen Kunden zum Beispiel Versicherungen mit der bei Ihrer Bank hinterlegten Identität abschließen. Eine Plattform für Identitätsmanagement fungiert dabei als Klebstoff, der die Eco-Systeme miteinander verbindet.

Damit ein solcher Identity Broker funktioniert, neue und ausscheidende Partner sehr schnell an- und ausgeschlossen werden können, braucht es selbstverständlich standardisierte Schnittstellen, die heute noch nicht vorhanden sind. Doch da die Vorteile eines solchen Identitäts-Processing über Unternehmensgrenzen hinweg auf der Hand liegen, gehen wir davon aus, dass solche Schnittstellen von den interessierten Parteien vehement gefordert werden. Da auch Online-Provider, App-Entwickler und Anbieter von Business-Software erhebliche Vorteile von einem übergreifenden Identitätsmanagement erwarten dürfen, werden sie sich einer Standardisierung nicht verschließen, ja, sie sogar vorantreiben. Wir von Kobil werden daran auch aus eigenem Interesse selbstverständlich intensiv mitarbeiten.

AUTOR

Ismet Koyun...

...ist Gründer und Geschäftsführer von Kobil Systems. 1986 gründete er das Unternehmen, das den Schwerpunkt auf die Sicherheit für PCs und Daten legte. Heute macht Kobil Systems unter anderem mit mobilen Sicherheitstechnologien für internationale Banken von sich reden.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

5 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

5 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago