Online-Finanztransaktionen gehören heutzutage zum Alltag vieler Menschen. In diesem Zusammenhang gewinnt die Sicherheit der digitalen Identität enorm an Bedeutung. Sie erfordert verstärkte Schutzmaßnahmen, um die Integrität und Sicherheit bei Finanzgeschäften im Internet weiterhin zu gewährleisten. Der folgende Artikel setzt sich mit der Notwendigkeit einer robusten digitalen Identität auseinander und beleuchtet, wie moderne Technologien dazu beitragen, Online-Transaktionen sicherer zu machen. Es wird untersucht, warum eine starke digitale Identität für die Abwicklung von Finanzgeschäften unverzichtbar ist.

Was ist eine digitale Identität?

Eine digitale Identität ist die Sammlung von Daten, die eine reale Person oder ein Gerät im Internet eindeutig identifizieren. Laut einem Bericht des IT-Beratungsunternehmens Essendi-IT besitzt jede Person durchschnittlich etwa 70 solcher Identitäten, die es ermöglichen, in der digitalen Welt zu agieren und an Online-Aktivitäten teilzunehmen.

Diese Identitäten werden oft unbewusst im Alltag verwendet. Sie bestehen aus verschiedenen Elementen wie Benutzernamen und Passwörtern, aber auch aus fortgeschritteneren Merkmalen wie Chipkarteninformationen oder biometrischen Daten, etwa Fingerabdrücken.

Die Sicherheitsstufe einer digitalen Identität hängt von den spezifischen Merkmalen und Attributen ab, die für ihre Bestimmung verwendet werden. Einfachere Identitäten beinhalten lediglich Benutzernamen und Passwörter, während sicherere Formen weitere persönliche Informationen und biometrische Daten einschließen können.

Diese digitalen Identitäten sind erforderlich, um Personen, aber auch Geräte in der vernetzten Welt eindeutig und sicher zu identifizieren.

Welche Risiken ergeben sich aktuell bei Online-Finanztransaktionen?

Bei Online-Finanztransaktionen bestehen verschiedene Risiken, insbesondere durch Cyberkriminalität und Identitätsdiebstahl. Vielen Unternehmern ist beispielsweise gar nicht bewusst, dass ihr Smartphone eine große Sicherheitslücke darstellen könnte.

Cyberkriminelle nutzen oft raffinierte Methoden, um auf sensible Finanzdaten zuzugreifen, wie Phishing, bei dem gefälschte E-Mails oder Websites dazu dienen, Benutzerdaten zu stehlen. Ein weiteres Risiko ist der Identitätsdiebstahl, bei dem Kriminelle persönliche Daten missbrauchen, um unbefugt Finanztransaktionen durchzuführen oder Konten zu eröffnen.

Beispiele für Sicherheitsverletzungen im Zusammenhang mit Finanztransaktionen und Banken sind etwa der Fall von JPMorgan Chase aus dem Jahr 2014, bei dem persönliche Informationen von 76 Millionen Haushalten und sieben Millionen kleinen Unternehmen durch einen Datenbruch geleakt wurden​​. Ein weiteres Beispiel ist der Vorfall bei Heartland Payment Systems, bei dem die Systeme gehackt wurden, was 130 Millionen Kunden betraf.​

Welche Technologien kommen für eine sichere digitale Identität infrage?

Für eine sichere digitale Identität sind fortschrittliche Technologien wichtig. Eine dieser Technologien ist die Verschlüsselung, die Daten so umwandelt, dass sie ohne speziellen Schlüssel unlesbar sind. Das schützt Informationen während der Übertragung sowie bei der Speicherung.

Eine weitere wichtige Methode ist die Zwei-Faktor-Authentifizierung (2FA), bei der zusätzlich zum Passwort ein weiterer Nachweis, oft ein Code auf einem Mobilgerät, für den Zugang benötigt wird. Das erhöht die Sicherheit erheblich, da selbst bei einem gestohlenen Passwort der Zugriff ohne den zweiten Faktor verhindert wird.

Blockchain-Technologie und digitale Zertifikate spielen ebenfalls eine wichtige Rolle. Die Blockchain bietet durch ihre dezentrale und transparente Struktur eine erhöhte Sicherheit. Digitale Zertifikate hingegen dienen als elektronischer Ausweis, der die Identität einer Person oder eines Geräts im Netzwerk bestätigt.

Welche Rolle spielt die digitale Identität bei Online-Krediten?

Auch wer einen Online-Kredit abschließen möchte, muss dafür selbstverständlich seine Identität bekanntgeben. In diesem Fall verlassen sich die Anbieter nicht nur auf die Angaben der Kunden, sondern führen einen genauen Check der Identität durch.

Früher wurde hierfür oft das analoge Ident-Verfahren per Post genutzt, das jedoch umständlich und zeitaufwendig war. Heute ermöglicht die Online-Identifizierung eine schnelle und einfache Überprüfung der Identität, unabhängig vom Standort des Nutzers.

Dieses Online-Legitimationsverfahren findet breite Anwendung bei Banken, Leasingfirmen, Finanzdienstleistern und Versicherungen, aber auch bei anderen Unternehmen. Vor allem Direktbanken nutzen die Personenidentifikation, um sicher Kredite zu vergeben oder neue Konten zu eröffnen.

Ein populäres Verfahren hierbei ist VideoIdent, die Kurzform für Video-Identifikation. Dieses Verfahren erlaubt die Bestätigung der Identität einer Person online via Videokonferenz. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) legte 2014 erstmals Kriterien fest, die ein Online-Ident-Verfahren per Video nach dem Geldwäschegesetz (GWG) rechtskonform machen.

Alles, was dafür erforderlich ist, ist eine Webcam beziehungsweise ein Smartphone oder Tablet und ein gültiges Ausweisdokument. Der Kunde erhält von der Bank einen entsprechenden Link und kann so seine Identität innerhalb weniger Minuten bestätigen.

Die EU arbeitet an der eID-Karte

Die Europäische Union arbeitet bereits intensiv an der Einführung der europäischen digitalen Identität (eID), die eine gegenseitige Anerkennung nationaler elektronischer Identifikationsverfahren über Grenzen hinweg ermöglicht.

Diese digitale Identität erlaubt es künftig den EU-Bürgern, sich online zu identifizieren und zu authentifizieren, ohne auf kommerzielle Anbieter angewiesen zu sein.

Sie ermöglicht auch den Zugang zu Online-Diensten aus anderen EU-Ländern mittels der nationalen elektronischen Identitätskarte. Mit der eID kann jeder EU-Bürger und -Bewohner zudem eine persönliche digitale Brieftasche nutzen. Das erleichtert die Nutzung sowohl öffentlicher als auch privater Dienste online und offline in der gesamten EU.

Im Jahr 2021 stellte die Europäische Kommission einen entsprechenden Vorschlag vor. Das Ziel dabei ist, bis 2030 mindestens 80 Prozent der EU-Bevölkerung eine digitale Identität zur Verfügung zu stellen.