Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Juni 23, 2021 19:27 - noch keine Kommentare
Grüner Pass: Heftige Debatte unterstreicht Bedeutung des Datenschutzes
Zugang zu digitalen Dokument und dessen Administration so sicher wie nur möglich gestalten, um Datenschutz zu gewährleisten
[datensicherheit.de, 23.06.2021] In welcher Form ein „Grüner Pass“ kommen werde und welche Daten wie verknüpft werden sollten, sei europaweit wie auch in Österreich „Gegenstand hitziger medialer und politischer Diskussionen“. Umso wichtiger sei es, den Zugang zu diesem digitalen Dokument und dessen Administration so sicher wie nur möglich zu gestalten. Doch was die Cyber-Sicherheit der Services erhöhe, verkompliziere üblicherweise ihre Nutzung. Mit der KI-basierten Authentifizierungslösung „VeridiumID“ möchte Veridium nach eigenen Angaben zeigen, dass eine sowohl „hochsichere als auch anwenderfreundliche Nutzung und Administration“ digitaler Services im Gesundheitsbereich möglich sei.

Foto: privat
Rainer Witzgall rät zu passwortlosen Authentifizierungslösungen
Bei Datenschutz-Verletzung droht großer finanzieller wie ideeller Schaden
Im Gesundheitswesen würden hochkritische Daten administriert, die zudem auch noch oft eng mit der Versicherungsbranche verknüpft seien: Täglich würden von Klienten wie auch Mitarbeitern in den verschiedenen Organisationen und Unternehmen Millionen von Datensätzen abgespeichert, abgerufen und neu miteinander vernetzt. Ob E-Medikation mit Verschreibung von Psychopharmaka oder Krebsmedikamenten, Krankenakten oder Informationen zu Rehabilitationsmaßnahmen – „werden mit medizinischen Diensten verknüpfte Daten gestohlen und missbräuchlich verwendet, kann großer finanzieller wie auch ideeller Schaden angerichtet werden“.
Deshalb würden auch im Gesundheitswesen für den Zugriff zu digitalen Diensten starke technische Sicherheitskonzepte wie etwa eine Zweifaktor-Authentifizierung implementiert. „Doch am Ende der Maßnahmenkette stehen immer noch Menschen, deren Entscheidungen das größte Sicherheitsrisiko darstellen: Sorglosigkeit beim Upload von Software, die Verwendung von schwachen Passwörtern, die fahrlässige analoge Ablage der Passwörter in unmittelbarer Nähe der Endgeräte, eine sorglose Weitergabe des Passworts an Dritte etc.“
Im Dienst der Gesundheit und des Datenschutzes: KI-basierte Verhaltensbiometrie
Weshalb passwortlose Authentifizierungslösungen die Sicherheit steigern könnten, erklärt Rainer Witzgall, „Country Manager DACH“ bei Veridium:„Eine Weitergabe von Anmeldedaten ist nicht möglich und ‚Brute Force‘-Angriffe auf die Infrastruktur werden sinnlos. Auch Phishing wird dadurch irrelevant, denn beim ‚Fischen‘ nach den Anmeldeinformationen können sich Angreifer gar kein Passwort ‚angeln‘ – es ist einfach keins da: Weder verschlüsselt noch unverschlüsselt, weder als Hashwert noch im Klartext.“
Die Authentifizierungsplattform „VeridiumID“ z.B. verwende KI-basierte Verhaltensbiometrie zur starken Authentifizierung. Mit dem Besitz eines handelsüblichen Smartphones und der spezifischen Nutzung der darin bereits ab Werk integrierten Biometrie seien schon alle Kriterien dafür erfüllt. Der bei jeder Person unterschiedliche Druck, welcher auf den Screen ausgeübt werde, und die unverwechselbaren individuellen Bewegungsmuster der Nutzer erzeugten biometrische Daten, „die in ihrer Komplexität von dritter Seite nicht nachvollzogen und daher auch nicht dupliziert werden können“, so Witzgall zu den technischen Grundlagen der Lösung.
Gesundheitsdaten extrem persönliche Angaben: Datenschutz als Basis des Vertrauens
Was den wirtschaftlichen Nutzen dieser „unkomplizierten, aber dennoch hochsicheren passwortlosen Lösung“ betrifft, sieht Karl Pichler, „CEO“ der InnovaticGroup und Veridium-Vertriebspartner in Österreich, großes Potenzial: „Passwort-Verwaltung ist teuer. Anrufe beim ,Helpdesk‘ aufgrund von vergessenen oder verlorenen Passwörtern machen in vielen Unternehmen mehr als 70 Prozent der Tickets aus – mit ,VeridiumID‘ entfallen diese Kosten vollständig.“
Hinzu kommt laut Pichler, dass im „Healthcare“-Bereich eine Verletzung von Compliance-Vorschriften besonders negative Auswirkungen auf das Vertrauen der Klienten in das System hätte – Gesundheitsdaten seien extrem persönliche Daten. „VeridiumID“ könnte daher Organisationen und Unternehmen im Gesundheitswesen dabei unterstützen, sich das Vertrauen ihrer Mitarbeiter wie auch von Patienten und Kunden zu sichern.
Weitere Informationen zum Thema:
VERIDIUM
VERIDIUMID / PASSWORDLESS AUTHENTICATION
datensicherheit.de, 22.06.2021
Digitaler Impfnachweis droht an eigenen Versprechen zu scheitern / Dem Digitalen Impfnachweis wird in zu kurzer Zeit zu viel abverlangt, kommentiert Dr. Christian Schläger
datensicherheit.de, 27.05.2021
Digitaler Impfnachweis für Deutschland: Schweiz als warnendes Beispiel / Nevis erläutert Sicherheitslücken des geplanten digitalen Impfnachweises und gibt Empfehlungen zur Behebung
datensicherheit.de, 26.05.2021
Datenschutz in Corona-Zeiten: Digitale Impfpässe müssen DSGVO-konform sein / Mit Digitalen Impfpässen möchte die Europäische Kommission ein Stück Normalität zurückbringen
datensicherheit.de, 01.04.2021
Heftige Debatte zum Impfpass – Datenschützer fordern Bundesgesetz / Impfpass könnte für Besuch eines Restaurants oder Konzerts entscheidend werden
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren