Digitale Geschäftsprozesse rechts- und zukunftssicher machen – Elektronisch signieren

Jedem Geschäft, egal ob online oder offline, liegt eine Transaktion zugrunde. Und Kunden machen gerne Geschäfte mit möglichst einfachen Transaktionen. Nicht umsonst sind PayPal, One-Click-Bestellungen oder kontaktloses Zahlen so beliebt. Was beim Payment schon gut funktioniert, liegt an anderer Stelle oft noch im Argen: Viele digitale Geschäftsmodelle kranken noch immer daran, dass die Kunden durch komplexe und langwierige Prozesse gezwungen werden, um eine Transaktion wie einen Vertrags­abschluss rechtsgültig zu machen. Dies lässt sich durch die elektronische Signatur vermeiden.

Neue Technologien sind oft in ihrem ersten Stadium ein Abbild ihrer Vorgänger. Erst in der weiteren Entwicklung, in der ein Lernprozess in Gang kommt, werden die neuen Möglichkeiten voll ausgeschöpft. Zu Beginn der Elektrifizierung wurden nach dem Vorbild der Dampfmaschinen auch Elektromotoren zentral eingesetzt und die Maschinen via Transmissionsriemen betrieben. Sehr schnell realisierte man aber das Potenzial die Fertigung effizienter anzuordnen, indem man eine Reihe kleiner Elektromotoren einsetzte. Ein weiteres schönes Beispiel sind die ersten Eisenbahnwaggons, die in Gestalt und Konstruktion noch Kutschen glichen. Solche technologischen Relikte finden wir aber nicht nur im Museum, sondern auch in den digitalen Prozessen des Alltags. Dort sind es Relikte der analogen Welt, die nicht nur nicht mehr gebraucht werden, sondern uns auch daran hindern, das volle Potential der Digitalisierung auszuschöpfen. 

Dokumente auszudrucken, zu unterschreiben und in die Post zu legen oder eingescannt per Mail zurückzuschicken, ist ein solches Relikt und eine Notlösung von zweifelhafter Eleganz und Sicherheit. Denn trotz der Bedeutung, die die manuelle Signatur auch in der heutigen Geschäftswelt noch hat – fälschungssicher ist sie nicht. Es gilt also nicht nur, die Unterschrift im digitalen Raum abzubilden – was dem technologischen Relikt gleichkommt – sondern die Identifikationsmöglichkeiten weiterzuentwickeln und sicherer zu machen. Elektronische Signaturen stellen hierfür wirksame Verfahren zur Verfügung. 

Simpel, fortgeschritten und qualifiziert. Die elektronische Signatur in drei Varianten. Man unterscheidet zwischen drei Arten von elektronischen Signaturen – der einfachen, der fortgeschrittenen und der qualifizierten. Die einfache ist nicht genau definiert und kann beispielsweise aus dem Namen des Unterzeichners und gegebenenfalls seinen Kontaktdaten sowie Informationen zum Unternehmen bestehen – nichts anderes also als die gängige Signatur geschäftlicher E-Mails. Diese Variante reicht für die alltägliche private und geschäftliche Korrespondenz aus, da die Identität in der Regel nicht angezweifelt wird. Geht es jedoch um rechtsverbindliche vertragliche Vereinbarungen, ist die einfache Signatur so gut wie gar keine. Denn es lässt sich schlicht nicht überprüfen, ob der Name des Unterzeichners tatsächlich mit der Person übereinstimmt, die die Nachricht geschrieben und versendet hat. 

 

 

Die fortgeschrittene elektronische Signatur ist eine Weiterentwicklung der Einfachen und die EU legt hier weitere Spezifikationen fest. Gemäß Artikel 26 der eIDAS-Verordnung wird die fortgeschrittene elektronische Signatur »unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.« Dabei kann ein Zertifikat zur Anwendung kommen – muss aber nicht. Für Kriminelle ist es mit hohen Hürden verbunden, an diese Daten zu gelangen, aber nicht unmöglich. Außerdem soll es möglich sein, nachträgliche Veränderungen der Daten zu erkennen. Solche Signaturen können gemäß § 127 BGB für formfreie Vereinbarungen eingesetzt werden. Sollte es zu einem Rechtsstreit kommen, liegt allerdings die Beweislast bei der Partei, die sich auf die Signatur bezieht, sie muss beweisen, dass diese echt ist. 

Für höchste Rechtssicherheit – die qualifizierte elektronische Signatur. Rechtlich der händischen Unterschrift und fast bei allen Anwendungen gleichgestellt ist allerdings nur die dritte Variante, die qualifizierte elektronische Signatur. Damit ein Nutzer eine solche auslösen kann, muss er zunächst einmal eindeutig identifiziert werden. Dazu stehen verschiedene zugelassene Methoden zur Verfügung, wie Face2Face-Identifikation, die Identifikation über ein bestehendes Online-Banking-Konto ,Videoidentifikation, etc. Um eine eindeutige Willensbekundung zu bestätigen und Missbrauch zu verhindern, kommt die Zweifaktor-Authentifizierung, ähnlich wie beim Online Banking zum Einsatz. 

Für die Erstellung einer elektronischen Signatur wird auf dem Dokument ein Hashwert (Komprimat) nach einem bestimmten Algorithmus gebildet. Im nächsten Schritt wird durch einen weiteren Algorithmus ein Schlüsselpaar mit zwei Schlüsseln (einer davon ist öffentlich, der andere privat) generiert und daraufhin die Signatur erstellt. Dabei wird sowohl der mit dem privaten Schlüssel signierte Hash als auch der öffentliche Schlüssel an das Dokument »geheftet« und beide können mit diesem verschickt werden. Eine Zertifizierungsstelle stellt dabei sicher, dass zu einer Person ein bestimmter öffentlicher Schlüssel gehört (sogenanntes »Zertifikat«, welches sich im Dokument befindet). Dabei hat der Empfänger die Möglichkeit, die Authentizität der Signatur durch den öffentlichen Schlüssel im angehefteten Zertifikat zu prüfen. Sollte beispielsweise das Ausgangsdokument verändert werden, würde sich auch der Hashwert ändern – der öffentliche Schlüssel ist nicht mehr in der Lage, das Dokument zu entschlüsseln.

Zukunft Trust Service: Identifikationsverfahren ohne Medienbrüche. Bis vor einigen Monaten stellte die eindeutige Identifikation in vielen Prozessen noch immer ein Hindernis dar, da die verfügbaren Verfahren hierfür in der Regel mit einem Medienbruch verbunden waren und persönliches Erscheinen erforderten. Unternehmen, die diesen Medienbruch überwinden, haben auf dem umkämpften Online-Markt unabhängig von ihrer Branche die Chance auf einen wichtigen Wettbewerbsvorteil. Denn der moderne Verbraucher ist verwöhnt durch die einfach zu nutzenden, hürdenfreien digitalen Angebote aus seinem Alltag. An dieser Stelle kommt der Trust Service Provider ins Spiel. Er ist der Verwalter der Identitätsevidenzen und stellt die Schlüsselzuordnung zum Unterzeichner im Rahmen des Zertifikates sicher. Er verwaltet auch das Authentisierungsmittel für eine Signatur und damit im Rahmen der Fernsignatur den Zugriff auf den privaten Schlüssel und der Möglichkeit zur Signatur. Außerdem verwaltet er die privaten Schlüssel und reduziert für den Unterzeichner den Aufwand auf eine reine Authentisierung, etwa den Fingerabdruck in einer App. 

Unternehmen, die ihren Kunden bei Bedarf Flexibilität bei der Wahl des Identifikationsverfahrens anbieten wollen, sollten auf einen Anbieter setzen, der es ermöglicht, verschiedene Identifikationsverfahren aus einer Hand zu nutzen. Einmal identifizieren und darauf aufbauend immer wieder problemlos signieren ist die Devise: War die Identifikation erfolgreich, wird die Identifikationsevidenz für künftige weitere Signaturen beim Anbieter mit dem Authentisierungsmittel hinterlegt und der eigentliche Signaturprozess kann jederzeit den rechtlichen Vorgaben entsprechend ablaufen. Damit steht hürdenfreien und komplett digitalen Prozessen nichts mehr im Wege. Der Mehrwert für die Endkunden liegt auf der Hand und wir können davon ausgehen, dass sie diese Art der Interaktion in Zukunft verstärkt von Unternehmen und Marken eingefordert wird. Die qualifizierte elektronische Signatur ist der beste Weg, um eine vollständig digitale und sehr sichere User Experience zu bieten.


Mario Voge,
Lead Strategic Growth Manager,
Swisscom Trust Services

 

 

 

Illustration: © Blackspring, Tymonko Galyna /shutterstock.com

 

105 Artikel zu „elektronische Signatur“

Die häufigsten Irrtümer über elektronische Signaturen

Obwohl elektronische Signaturen spätestens seit der eIDAS-Verordnung von 2016 in jedem Unternehmen bekannt sein sollten, herrschen noch immer viele Irrglauben vor. Vor allem die Aspekte Datensicherheit und Rechtssicherheit bereiten einigen Unternehmen Sorgen, jedoch sind diese meist unberechtigt. Ina Gellner, Partnermanagerin und Expertin für alle Fragen der Rechts- und Datensicherheit elektronischer Signaturen bei FP Sign, nennt…

Digitale Unterschriften im Netz: Wie funktionieren elektronische Signaturen?

Mithilfe von digitalen Unterschriften, sogenannten elektronischen Signaturen, lassen sich Dokumente rechtlich verbindlich, schnell und sicher unterzeichnen. Wo kommen die verschiedenen Formen der elektronischen Signatur zum Einsatz.   Verträge, Angebote, Formulare und Bescheinigungen in Schriftform zu unterzeichnen und zu versenden, kann Tage, ja sogar Wochen dauern. Mit digitalen Unterschriften, elektronische Signatur genannt, lässt sich dieser Prozess…

Zukunftsorientierte Unternehmen setzen auf die Elektronische Signatur

Noch in diesem Jahr wird eIDAS in der gesamten EU verbindlich. In wenigen Monaten wird sich der Status der Elektronischen Signatur verändern: Am 1. Juli 2016 wird die EU-Regelung eIDAS (Electronic Identification and Trust Services) in Kraft treten. Von der Europäischen Union bereits 2014 verabschiedet, ermöglicht die Elektronische Signatur nun eine einheitliche Praxis in allen…

beA – das besondere elektronische Anwaltspostfach: Ohne Ende-zu-Ende-Verschlüsselung und mit technischen Fehlern keine echte Alternative

Wenn es um Datenschutz und Datensicherheit geht, stehen Anwaltskanzleien und Einrichtungen im juristischen Bereich vor besonderen Herausforderungen. Der Umgang mit sensiblen Informationen über Mandanten gehört zum Tagesgeschäft – egal, ob es sich dabei um Daten zu persönlichen Besitzverhältnissen von Privatpersonen oder Patentanträge von Unternehmen handelt. Denn genau die sind in höchstem Maße schützenswert. Doch wie…

Digitale Signaturen in Europa: Der Hintergrund

Für hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen…

Identity Management für Telemedizin: Elektronische Sicherheit zwingend notwendig

  Geht es um das Thema Telemedizin und Consumer Health scheiden sich oftmals die Geister. Gegner der neuen Techniken verteidigen die alten, teilweise noch aus den 1980er und 1990er Jahren stammenden Technologien, während die Befürworter von Neuerungen auf die zahlreichen Vorteile hinweisen. Dabei besagt sogar der Koalitionsvertrag zwischen SPD und Union: »Die Anwendung und Abrechenbarkeit…

Digitale Signatur: Auf dem Weg zum papierlosen Büro

Die Digitalisierung schreitet in deutschen Büros voran. Laut einer Bitkom-Studie haben es sich Unternehmen zum Ziel gesetzt, ihren Papierverbrauch zu reduzieren, indem sie Briefpost durch digitale Kommunikation ersetzen oder Papierakten digitalisieren. Schließlich haben digitale Dokumente gegenüber gedruckten den Vorteil, dass man sie nicht im Drucker vergessen kann. Aber auch in digitaler Form ist drauf zu…

Besonderes elektronisches Anwaltspostfach – beA: Wege aus dem Rechtsvakuum

Mit dem »besonderen elektronischen Anwaltspostfach (beA)« sollte für Anwälte eine Möglichkeit geschaffen werden, Akten und Schriftsätze vertraulich und rechtssicher über das Internet zu transportieren. Fax und Briefpost wären damit in der Kommunikation zwischen Anwalt und Gericht überholt. Kurz vor dem Start des beA am 01. Januar 2018 allerdings entdecken unabhängige IT-Experten eine fatale Sicherheitslücke: Die…

Die digitale Signatur – wo sie heute steht und wo ihr Potenzial liegt

Gefragt sind laut Studie mobile Lösungen, gute Nutzererfahrung und Sicherheit. Die Technik für digitale Signaturen besteht bereits seit längerem, jedoch konnte sie erst in den letzten Jahren verstärkt an Bedeutung gewinnen. Welche Hintergründe dieser Entwicklung zugrunde liegen, wo weiteres Potenzial besteht und welche Hürden noch überwunden werden müssen, zeigt eine aktuelle Forrester-Studie [1] mit 25…

Digitale Signaturen: Gesetzliche Anforderungen in den USA mit Modellcharakter?

Eine aktuelle Studie von Creation Technologies hat herausgefunden, dass ein durchschnittlicher Mitarbeiter mit Unterschriftsberechtigung etwa 1.350 $ an jährlichen papierbezogenen Kosten verursacht. Für die unterschriftlastige Architektur-, Ingenieur- und Baubranche (AEC), wo Projektpläne, RFIs, Verträge, Zeichnungen und Entwürfe gegebenenfalls sogar mehrere Unterzeichner brauchen, kommt einiges an Kosten zusammen. Setzt man aber einen komplett elektronischen Workflow für…

4 Tipps für elektronische Rechnungen im Mittelstand: Mehr Faktura, weniger Papier

Viele Unternehmen drucken Rechnungen noch immer aus, stecken sie in einen Briefumschlag und legen sie in den Postausgang. Ein Arbeitsablauf der Zeit frisst und auch so manchen Kunden nicht mehr zeitgemäß erscheint. Was viele noch nicht wissen: Seit dem Steuervereinfachungsgesetz von 2011 geht die elektronische Rechnung wesentlich schneller und günstiger von der Hand: Denn die…

Elektronische Rechnungen: Leitfaden erklärt wichtige Regelungen in zehn Merksätzen

Auf der Festplatte gesichert statt in den staubigen Aktenschrank einsortiert: Elektronische Rechnungen werden einfach erstellt, unkompliziert verschickt und schnell verbucht. Zudem erübrigen sich hohe Papierstapel, denn man kann sich digital darum kümmern. »Viele Unternehmen setzen jetzt schon auf die elektronische Rechnung, weil sie damit vor allem Geld sparen«, sagt Bitkom-Experte Frank Früh. Trotzdem stehen Chefs…

E-Invoicing: Öffentliche Verwaltung in Italien akzeptiert nur noch elektronische Rechnungen

Ab dem 31. März 2015 gehört die Papierrechnung an die öffentliche Verwaltung in Italien endgültig der Vergangenheit an. Die viertgrößte Volkswirtschaft Europas macht es damit Vorreitern wie Frankreich oder Österreich gleich, die allesamt bereits ihre öffentlichen Stellen auf den ressourcenschonenden elektronischen Rechnungsempfang umgestellt haben. Betroffen sind alle (inländischen) Zulieferer und Dienstleister, die Rechnungen an die…

Gefahr: Trojaner und Schadsoftware in allen elektronischen Geräten denkbar

Datenrettungsspezialisten zeigen sich über Manipulationen von Festplatten nicht überrascht. »Unsere Datenrettungs-Ingenieure manipulieren jeden Tag die Firmware von dutzenden Festplatten«, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. Bei einer Firmware handelt es sich um die Betriebsprogramme von Hardwarekomponenten, unter anderem von Festplatten. Sehr oft liegen die Ursachen bei Datenverlust neben defekten Schreib-/Leseköpfen oder Oberflächenschäden bei den Magnetscheiben…

Elektronische Unterschrift – Trends in Europa 2014

Immer mehr Deutsche unterschreiben Kaufbelege oder Verträge digital. Im Vergleich zu Italien und Spanien ziehen die Menschen bei uns aber noch die eigenhändige Unterschrift auf Papier vor. Das hat die repräsentative Umfrage der Wacom Europe GmbH »Elektronische Unterschrift – Trends in Europa 2014« ergeben, für die das Meinungsforschungsinstitut Innofact AG im Juli 2014 je 1.000…

So machen Sie Ihren Remote-Arbeitsplatz zukunftsfähig

5 Tipps für die perfekte Arbeitsumgebung im Home Office   Remote Work: Gekommen, um zu bleiben? Zurzeit sieht es ganz danach aus. 2020 hat das mobile Arbeiten im Home Office durch die weltweite Corona-Pandemie einen enormen Schub erfahren. Laut einer Untersuchung von Bitkom machen Berufstätige im Home Office sehr gute Erfahrungen [1]. Zehn Millionen Berufstätige…

ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen

Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.

Die Bedeutung klassischer ECM-Lösungen im Zusammenspiel mit den Microsoft Content Services

Fach- und branchenspezifische Anwendungen wie die von d.velop und seinen Partnern ergänzen die Microsoft-Technologie zum Nutzen des Anwenders an entscheidender Stelle.   Sind Microsofts Content Services eine Bedrohung für die etablierten und bewährten ECM-Anbieter? Nein, um die bisweilen gestellte Frage gleich am Anfang zu beantworten, sicher nicht. Das Gegenteil ist richtig. Der Fokus von Microsoft…

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

Whitepaper zu Facility Service: Großes Potenzial für datengetriebene Servicemodelle

Effizienter Gebäudebetrieb durch Datenanalyse. Zahlreiche Anwendungsfälle für das Facility Management. Kosten- und Risikominimierung durch intelligente Systeme.   Die Analyse von Immobiliendaten ermöglicht eine zielgerichtete, transparente, kundenorientierte sowie planbare Serviceerbringung. Das bietet sowohl Mehrwerte für den Kunden als auch für den Facility-Service-Dienstleister. Ein datengetriebener Ansatz, auch Data-driven Facility Management genannt, ermöglicht einen intelligenten Betrieb von Gebäuden…

Datensicherheit und Datenschutz: Das Vertrauen im Kundenservice gewinnen

Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance.   Nach dem langen Corona-Lockdown beginnen viele…

Neue Strategien für die Business Continuity

Die Corona-Krise hat unsere Arbeitswelt schlagartig verändert. Unternehmen, in denen Home Office bis vor Kurzem noch ein Fremdwort war, mussten plötzlich 90 Prozent oder mehr der Belegschaft zur »Remote Work« nach Hause schicken. Das stellte deren IT-Abteilung vor große Herausforderungen. Aber auch Unternehmen, die einen Notfallplan in der Tasche hatten, waren vom Ausmaß und der…

Covid-19, digitale Identitäten und der Datenschutz 

Digitale Identitäten werden uns dauerhaft begleiten. Der Durchschnittsbürger hätte vermutlich schon jetzt Mühe, sich alle zu merken: Egal, ob Kreditkarten, Mobiltelefone, Online-Konten, soziale Medien oder Unternehmenskonten – unsere personenbezogenen Daten sind praktisch überall gespeichert. In gewisser Weise sind digitale Identitäten zu einem Teil des gesellschaftlichen Gefüges geworden, und es ist schwer vorstellbar, dass sie das…

B2G E-Invoicing in Deutschland: Was wir von Italien vor der Umsetzungsfrist im November 2020 lernen können

Im kommenden November wird E-Invoicing für Business-to-Government-Transaktionen (B2G) in Deutschland weitgehend gesetzlich verpflichtend. Zur Unterstützung der Einführung in Deutschland werden in einem neuen Paper von Tesisquare die gewonnenen Erkenntnisse aus 6 Jahren italienischer Erfahrung mit dem am längsten bestehenden verbindlichen System der elektronischen Rechnungsstellung in Europa aufbereitet. Die Vorteile eines Fernzugriffs auf öffentliche Dienstleistungen waren…

Datensouveränität und Datensparsamkeit: Mit der Blockchain zur sicheren digitalen Identität

Bitkom veröffentlicht Infopapier »Self Sovereign Identity Use Cases – von der Vision in die Praxis«.   Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…

Automobil-Sektor im Fokus von Hackerattacken: Angriffe nehmen Fahrt auf

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern…

HelloSign in 21 neuen Sprachen international verfügbar

Der Anbieter für elektronische Signaturen HelloSign ist ab heute in 21 neuen Sprachen – darunter auch Deutsch – erhältlich, weitet seinen internationalen Support entscheidend aus und bietet ab sofort auch Datenspeicherung in Europa an. Dropbox kündigt an, dass die im vergangenen Jahr vom Unternehmen erworbene E-Signatur-Lösung HelloSign ab sofort in deutscher Sprache sowie 20 weiteren…

Kartenlesegerät mit Smartphone und Tablet: Ohne Kartenlesegerät geht nichts mehr

Kartenlesegerät – schneller Zahlungen annehmen ✓ effizienter arbeiten ✓ günstig starten ✓ jetzt die beste Alternative testen!   Kaum ein Geschäft kommt im heutigen modernen Zahlungsverkehr zurecht, ohne wenigstens die EC Kartenzahlung anzubieten. Immer mehr Kunden meiden die Bargeldzahlung, möchten nur noch mit Karte zahlen und suchen ihren Lieblingsladen auch nach diesem Kriterium aus. Gerade…

Praxishilfe zur EU-Verordnung elDAS

Fragen und Antworten zu den wichtigsten Aspekten für Diensteanbieter und Anwender. Mit elDAS ist seit Mitte 2016 eine EU-Verordnung wirksam, auf deren Basis die elektronische Identifizierung und die Erbringung von Vertrauensdiensten innerhalb des Europäischen Wirtschaftsraums neu geregelt wurde. Sie zeigt bereits deutliche Erfolge, allerdings verbirgt sich hinter der Umsetzung für Diensteanbieter und Anwender ein fachlich…

Nur wer seine IT-Systeme und deren Schutzbedarf kennt, kann IT-Security richtig leben

Die Sicherheit der IT-Systeme wird in Unternehmen nicht immer so ernst genommen, wie es sein sollte. Dabei helfen technische und organisatorische Maßnahmen sowie ein IT-Sicherheitskonzept, Kosten zu sparen. Denn die fallen in aller Regel geringer aus als der Schaden, der durch Cyberattacken, Datendiebstahl oder -verlust entsteht. »Das Problem ist, dass der Begriff Informationssicherheit für Viele…

Sicherheitsprognosen für 2019

  Kaum zu glauben, aber (auch) 2018 ist wieder wie im Flug vergangen. Das Jahr war geprägt von Sicherheitslücken und Datenschutzverletzungen. Betroffen nicht zuletzt die einflussreichsten Sozialen Medien der Welt. Die Mutter aller sozialen Medien, Facebook, hatte in dieser Hinsicht ein ziemlich desaströses Jahr. Ende September gab das Unternehmen bekannt, dass bis zu 50 Millionen…

Immer mehr Nutzer kennen digitale Zertifikate

Digitale Zertifikate sind die Basis für sichere Transaktionen in der Industrie 4.0 und im Internet. Wie sehen Lösungen für sichere Maschinenidentitäten aus?   Ob bei der Identifikation von Maschinen, beim Online-Banking, in sozialen Netzwerken oder bei der Anmeldung in digitalen Rathäusern: Fast überall im Internet werden digitale Zertifikate eingesetzt. Mit ihnen kann jede Person, jeder…

Banking im Umbruch

IT ist der Schlüssel für erfolgreiches Customer Onboarding. Bankgeschäfte online abwickeln – das ist heute in vielen Bereichen selbstverständlich. Während FinTech-Unternehmen mit nutzerfreundlichen und schnellen Lösungen am Markt punkten, hinken viele etablierte Banken noch hinterher. Vor allem, wenn es darum geht, Leistungen über digitale Kanäle schnell und einfach abzuwickeln. Christian Brüseke, General Manager bei Avoka,…

Prognosen zur Cybersicherheit 2018

2017 war für Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Wir haben empfindliche Datenlecks bei der National Security Agency, die Wannacry-Ransomware und natürlich den massiven Datendiebstahl bei Equifax erlebt. Was steht uns also vermutlich im nächsten Jahr bevor? Die Experten für Cybersicherheit bei GlobalSign haben für Sie in die sprichwörtliche Kristallkugel geschaut. Hier sind ihre…

EU-Datenschutz: Ab Mai 2018 gelten für Unternehmen strenge einheitliche Richtlinien

Hohe Geldstrafen bei Verstößen – Konsequenzen für die elektronische Signatur. Die neue EU-Datenschutzgrundverordnung (EU-DSGVO), im englischsprachigen Raum auch als General Data Protection Regulation (GDPR) bezeichnet, tritt am 18. Mai 2018 in Kraft. Sie gilt für alle öffentlichen und privaten Unternehmen, die personenbezogene Daten erfassen, verarbeiten und speichern, durch deren Nutzung eine Person direkt oder indirekt…

Deutschland einer der Vorreiter bei Online-Kfz-Zulassung in Europa

Im europäischen Vergleich von Internetangeboten für die Kfz-Zulassung schneidet Deutschland sehr gut ab. In der weiteren Digitalisierung liegen aber immer noch große Effizienzpotenziale Die Fahrzeugzulassung ist in Europa eines der von Bürgern und Unternehmen meist genutzten Verwaltungsverfahren. Die Ansprüche der Kunden an Qualität und Online-Verfügbarkeit dieser Dienstleistungen steigen. Entsprechend ist der Veränderungsdruck auf Behörden in…

Ein offener Brief an Präsident Juncker und die EU-Kommissare: Glückwunsch und vielen Dank!

Von Keith Krach, Vorstandsvorsitzender und Geschäftsführer von DocuSign, Inc.   Mitten in der gegenwärtigen Unsicherheit, die durch das Brexit-Votum in Großbritannien entstanden ist, hat die EU etwas Großartiges im Namen des freien Handels und Fortschritts unternommen – das Anlass zum Feiern gibt. Es passiert nicht jeden Tag, dass eine neue Regelung grundsätzlich positiv ist und…

eIDAS-Verordnung macht den Weg für Online-Unterschrift frei

Ab 1. Juli 2016 findet die eIDAS-Verordnung europaweit Anwendung. Webplattform ermöglicht Online-Unterschrift via Smartphone und Tablet ohne Signaturkarte und Lesegerät. Elektronische Siegel lösen herkömmliche Stempel ab. Ab 1. Juli 2016 gilt die »Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt« (eIDAS) in allen EU-Mitgliedsstaaten. Elektronische Signaturen haben sich in der Breite bis…

Digitale Zertifikate: täglich genutzt, kaum bekannt

▪ Fundament für sichere Transaktionen im Internet. ▪ Umfrage: Nur jeder sechste Internetnutzer kann den Begriff erklären ▪ CeBIT: Bundesdruckerei präsentiert Lösungen rund um Zertifikate. ▪ »PKI-as-a-Service«: Kryptografie auf Knopfdruck aus der Cloud. Sie sichern Online-Banking, E-Commerce und soziale Netzwerke; sie werden bei digitalen Stromzählern, elektronischen Rezepten, bei der Car-to-Car-Kommunikation und der Anmeldung in digitalen…