Digital Trust oder Digitales Vertrauen ist für viele selbstverständlich. Doch das ist es nicht. Erfahren Sie hier alles über Digital Trust.
Digital Trust – was bringt das?
Die Tatsache, dass wir inzwischen alle global vernetzt sind, dürfte niemandem entgangen sein, sofern er jünger als 80 Jahre ist. Egal, wo wir sind. Das Internet ist überall präsent. Ob zuhause oder im Unternehmen, im Einkaufszentrum oder im Burgerlokal – auf Weg und Steg gibt es Netzwerke. Eine Folge des Ganzen: Grenzen zwischen beruflicher und privater Nutzung des Internets verschwimmen, zudem sind Menschen immer mehr und länger online und diese Wandlung hin zum Digitalen ist in voller Fahrt. Ein Ende der Entwicklung ist nicht absehbar.
Sehen Sie sich nur um. Es gibt so gut wie alles im Internet. Früher waren Plattformen wie Ebay oder Amazon sensationell, revolutionär und einzigartig. Heute finden wir für fast alles, was es in Echt gibt, ein digitales Abbild. Bestes Beispiel ist etwa das https://vulkanvegas.com/de Wie viele es davon derzeit gibt? Wahrscheinlich weit über 100. Und somit sind es vielleicht mehr als es landbasierte Spielotheken gibt. Aber das ist ein anderes Thema.
Mehr Plattformen und wachsende Vernetzung
Wenn man nicht darüber nachdenkt, ist die Welt für einen gewöhnlichen Internetuser vollkommen in Ordnung. Er freut sich über das gewaltige Angebot und macht eifrig davon Gebrauch. Doch es gibt auch eine andere Seite. Und zwar die, dass sehr viel, was im Netz abgeht, auf einem gewissen Vertrauen beruht. Wir wissen schließlich, dass es im WWW grosse Menge von Menschen gibt, die es nicht ganz so ehrlich mit ihren Mitmenschen meinen und immer auf das schnelle Geld aus sind.
Es braucht also irgendeine Basis, die ein digitales Vertrauen schafft. Denn ohne wird es nicht gehen. Unsere Online-Aktivitäten müssen irgendwie sicher ablaufen. Dabei ist es nebensächlich, ob wir E-Mails versenden oder ob wir geschäftliche Transaktionen abwickeln. Digital Trust ist ein Muss – und das ohne dass wir das aktiv merken.
Überlegen wir nur, was wir im Netz alles anstellen. Wir nutzen Cloud-Dienste, Hybrid-Workloads und dergleichen. Insbesondere Home Office boomt seit Corona. Es fließen also mehr Informationen denn je über den Datenhighway. Da sind doch eine Menge sensibler Personalangaben mit dabei. Wie soll man damit umgehen? Auf Nummer sicher gehen und ein Netzwerk schaffen, das sich gegenüber allem und jedem abschottet? Das wäre dann Zero Trust. Hilft wohl keinem. Denn damit ist man ziemlich isoliert. Die Türen und Tore öffnen und alles erlauben? Das wäre das Gegenteil davon und überaus mutig. Geht also auch nicht. Wir brauchen ein gutes Mittelmaß.
Die Zunahme dieser Vernetzungspunkte könnte man auch als Auflösung der bisher üblichen Grenzen in und um Unternehmen beschreiben. Angesichts dieses Trends müssen Betriebe das Thema digitales Vertrauen zur IT-Chefsache machen. Unternehmen sind nicht nur für das interne digitale Trust im Hinblick auf ihre Mitarbeiter und internen Abläufe verantwortlich, sondern auch für ihre Vertrauenswürdigkeit bei Kunden, Partnern und Kommunikationskanälen.
Grundlagen für digital Trust
Jetzt wird es ein bisschen komplizierter. Wir müssen überlegen, welche Voraussetzungen erfüllt sein müssen, um digitales Vertrauen zu schaffen.
- Authentifizierte Identitäten: Egal ob Personen, Unternehmen, Computer, Workloads, Container oder andere Services – jeder muss nachweisbar er selbst sein
- Integrität alias Manipulationsfreiheit: Man muss Gewissheit haben, dass ein Objekt nicht manipulierbar ist
- Verschlüsselung: Wenn Daten übertragen werden, müssen diese verschlüsselt sein
Nur wenn diese Kriterien allesamt erfüllt sein, kann man von digitalem Vertrauen reden. Dann kann man beispielsweise sicher sein, dass ein E-Mail tatsächlich von demjenigen kommt, der er vorgibt zu sein, dass eine Website sicher ist oder dass ein Dokument korrekt signiert ist. Genauso lässt sich so sicherstellen, dass Software nicht irgendwie manipuliert wurde oder dass ein Software-Image, das auf einer Cloud liegt, gültig ist.
Bringen wir diese 3 Kriterien zusammen, so mündet das in einem Zertifikat, das mit einem öffentlichen oder privaten Schlüssel gekoppelt wird. Und es istein Datenpaket, das die Identität des Servers authentifiziert, der dem öffentlichen Schlüssel zugeordnet ist. Als Unternehmen profitiert man, indem man diese Public Key Infrastructure (kurz PKI) nutzt und somit vertrauenswürdige Authentizitäten schafft. Das ist die Grundlage für Datenintegrität und natürlich auch für die Verschlüsselung zwischen Menschen und Systemen.
PKI und weitere Bausteine für digitales Vertrauen
Public Key Infrastructure ist aber längst nicht alles. Es gibt noch weitere Bausteine, die wir kurz andiskutieren, die für digital Trust stehen:
- Normen und Standards
- Vernetztes Vertrauen
- Compliance und Betrieb
- Trust Management
Wir ersparen Ihnen weitere Details dazu. Wir fassen aber wie folgt zusammen. Damit alle Dienste, die wir immer wieder nutzen, so reibungslos laufen und damit eine Basis für Vertrauen geschaffen werden kann, braucht es mehrere Parameter. Diese erfordern einen gewissen Aufwand, sorgen aber für die nötige Sicherheit. Und nur diejenigen, die diese Sekurität anbieten, können vollumfänglich davon profitieren. Und darauf kommt es an. Denn niemand möchte, wenn er seriöse Absichten hegt, betrogen werden.
Symbolfoto/pixabay
Text: R. Dahl