Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von Identitäten zurückgreifen. KI-Governance-Frameworks werden dabei eine tragende Rolle spielen.
Deepfakes werden zunehmend ausgeklügelter
Deepfakes dienen auf Amateurebene weiterhin als eine Form der Unterhaltung, zum Beispiel in sozialen Medien. Ausgereiftere Formen von Deepfakes sind bisher noch selten, da sie in der Herstellung sehr komplex, teuer und zeitintensiv sind. Allerdings könnten die wenigen Profis im Geschäft ihre Dateien mit Open Source im Code für andere zugänglich machen. Da immer raffiniertere Betrugsangriffe zunehmen, ist dies etwas, dessen sich Unternehmen in Zukunft bewusst sein sollten. Es drängt Unternehmen und Aufsichtsbehörden von passiven Methoden (ein Standfoto für die biometrische Analyse) zu aktiveren Methoden (ein Video oder ein dynamisches Video mit mehreren Frames). Wir sehen dies zum Beispiel bei den Anforderungen zur Altersverifikation, die einen großen Teil der neuen deutschen Glücksspielverordnung ausmachen, die im Juli 2021 in Kraft tritt.
Zu aktiven Methoden gehören anspruchsvollere Lösungen bei der Identitätsüberprüfung, um raffiniertere Angriffe zu bekämpfen. Unternehmen müssen sich darüber im Klaren sein, dass Verbesserungen bei den Technologien zur Betrugsbekämpfung mit immer intelligenteren Angriffen einhergehen werden. Daher sollten sie jetzt damit beginnen, Abwehrmaßnahmen zu ergreifen, um gegen Hacker in der Offensive zu bleiben.
Bedrohungslandschaft: Identitätsbetrug nimmt zu
Da Transaktionen aufgrund der COVID-19-Pandemie ins Internet verlagert wurden, wird Identitätsbetrug zu einem großen Problem in allen digitalen Branchen. In den letzten zwölf Monaten ist die durchschnittliche Rate des Identitätsbetrugs in Deutschland um 23 Prozent gegenüber dem Vorjahr gestiegen. Es steht außer Frage, dass COVID-19 einen massiven Anstieg von Identitätsbetrugsversuchen gefördert hat, wobei Branchen wie Finanzdienstleistungen und Telekommunikation überproportional betroffen sind. Angesichts der Tatsache, dass sensible und persönlich identifizierbare Informationen in sozialen Medien leicht zu finden sind und im Dark Web zum Verkauf angeboten werden, sind Datenbankprüfungen in diesem eskalierten Betrugsumfeld nicht mehr zweckmäßig. Der Einsatz sehr ausgefeilter Methoden zur Identitätsüberprüfung, wie z. B. Dokumenten- und biometrische Authentifizierung, stellt sicher, dass Unternehmen das Betrugsrisiko für ihr Unternehmen und ihre Kunden deutlich senken können.
Michael Van Gestel, Global Head of Fraud, Onfido (Copyright: Onfido)
Digitale Identität: Nicht-menschliche Identitäten werden genauso wichtig wie menschliche Identitäten
Während wir digitale Identität oft mit einer Person assoziieren, werden künftig auch viele andere „Dinge“ Identitäten benötigen, von Uhren und Armbändern über SCADA-Sensoren (Supervisory Control and Data Acquisition) und medizinische Geräte bis hin zu DevOps-Containern und Kubernetes-Ressourcen. Während die Zahl der menschlichen Identitäten verhältnismäßig langsam wächst, wird die Zahl der nicht-menschlichen Identitäten regelrecht explodieren. Unternehmen werden Identitäten an virtuelle Maschinen, Hosts oder Container anhängen, um die Sicherheit zu kontrollieren, und sie werden Ausgaben für Cloud Computing tätigen. Das Verhältnis von menschlichen bzw. Entwickler- zu Maschinen-Identitäten beträgt 200:1 und wird weiter wachsen.
Da wir uns mehr und mehr auf „Identität als neuer Perimeter“ zubewegen, werden wir an eine Performance-Grenze stoßen, da die Anzahl der nicht-menschlichen Identitäten sowohl durch 5G als auch durch moderne DevOps exponentiell ansteigt. Dies wird zu einem Anstieg der Echtzeitentscheidungen führen, die allein aufgrund der Anzahl der vorhandenen Identitäten getroffen werden müssen. Auch die Menge an Kontext oder Signalen, die wir heranziehen wollen, um diese Entscheidungen zu treffen, wird die Bandbreite deutlich erhöhen. Unternehmen werden feststellen, dass sie die Latenz und die Belastung der Bandbreite nicht verwalten können und sie am Edge auslagern müssen.
Eine der Schattenseiten, mit denen Unternehmen nach einer großen digitalen Transformation konfrontiert sind, ist der dramatische Anstieg von Betrugsversuchen. 2021 wird eine Rekordzahl an Verbrauchern auf Online-Dienste umsteigen, sei es beim Einkaufen, im Gesundheitswesen, in der Bildung, bei Behördengängen oder beim Remote-Arbeiten. Einen Vorgeschmack auf Betrugsversuche haben wir im vergangenen Jahr mit dem Zoom-Bombing erlebt, als Klassenräume auf virtuelle Umgebungen umgestellt wurden.
Außerdem werden Quantencomputer einen großen Einfluss darauf haben, wie wir über „sicheren Zugang“ nachdenken. Wenn Quantencomputing Alltag wird, werden bestimmte Arten der Verschlüsselung und somit auch der Authentifizierung (z. B. mit verschlüsselten Token) hinfällig. Public Key Infrastructure (PKI) und digitale Signaturen gelten dann nicht mehr als sicher. Organisationen werden schnell sein müssen, um ihre Identitäts- und Zugangstechnologie entsprechend zu modernisieren.
Mary Writz, Vice President of Product Management, ForgeRock (Copyright: ForgeRock)
KI-Bias: Ab 2021 ein Pflichtthema für Unternehmen, die KI einsetzen
Rassenbedingte Verzerrungen in vielen KI-gesteuerten Gesichtserkennungsalgorithmen (KI-Bias) waren im vergangenen Jahr ein großes Gesprächsthema und haben sich durch die sozialen Unruhen im Jahr 2020 zugespitzt. Die Forschung hat weit verbreitete Beweise dafür gefunden, dass rassische Minderheiten viel häufiger falsch identifiziert wurden als Weiße. 2021 wird die Korrektur von KI-Bias zu einem wichtigen Thema für jedes Unternehmen, das KI oder Gesichtserkennungstechnologie einsetzt. Durch die Verwendung von staatlich ausgestellten Dokumenten können Unternehmen schnell und einfach den Besitz einer ID nachweisen, indem sie das Gesicht auf dem Dokument analysieren und es mit dem Gesicht vergleichen, das versucht, auf das System zuzugreifen. 2021 wird das Jahr sein, in dem KI-Voreingenommenheit ans Licht kommt und Unternehmen damit beginnen werden, radikale Veränderungen umzusetzen, um rassistische Voreingenommenheit in ihrer Software zu beseitigen – was zum Teil dadurch geschehen kann, dass ein bewusster Fokus auf Fairness und das Training des ML-Systems des Unternehmens gelegt wird, um rassistische Fehler bei der Gesichtserkennung zu reduzieren.
KI-Governance-Frameworks: Viele Branchen werden sie als USP nutzen
Die weltweite Implementierung von KI-Governance-Frameworks hat im Jahr 2020 an Fahrt aufgenommen. Unternehmen fragten verstärkt nach Details zu den Ergebnissen von KI-Anwendungen. Hier kommt es sehr darauf an, ein geeignetes Maß an Erklärbarkeit bei KI-Anwendungen sicherzustellen. Auch ist es wichtig, qualitativ hochwertige Daten zu verwenden, die Überprüfbarkeit sicherzustellen sowie ethische, faire und transparente Grundsätze einzuhalten. Datenschutzanforderungen und die Implementierung effektiver Cybersicherheitsmaßnahmen sollten ebenso im Fokus stehen. Die Implementierung von KI-Governance-Frameworks wurde 2020 eher im Finanz- und Bankwesen gesehen, aber 2021 werden wir sehen, dass dies weiter verbreitet sein wird. Andere Branchen wie das Gesundheitswesen, E-Commerce und Mobilitätsdienste werden beginnen, KI als USP, also als Wettbewerbsdifferenzierungsmerkmal zu nutzen. Zum Beispiel fangen Gesundheitsdienstleister an, transparenter zu machen, wie Daten verwendet werden und wie ethisch und fair sie diese Daten schützen. Wenn Unternehmen der Zeit voraus sein wollen, sollten sie jetzt damit beginnen, ethische KI-Frameworks zu entwickeln, um sich als Vorreiter in dieser globalen Bewegung zu positionieren.
Mohan Mahadevan, Vice President of Research, Onfido (Copyright: Onfido)
www.forgerock.com
www.onfido.com