Zum Hauptinhalt springen
WebID
DeutschEnglishEspañol

Authentifizierung

Authentisierung, Authentifizierung, Autorisierung im Kontext von Identitätsprüfung und Cyber-Security

In der zunehmend digitalen Welt sind Cyber-Security und Datenschutz für Unternehmen und auch für Privatpersonen essenziell. Besonders in sensiblen Sektoren, beispielsweise im Banking, E-Commerce oder im Verwaltungswesen muss genau definiert sein, wer Zugriff auf welche Systeme, Daten und Dienste hat. Dabei tauchen oft Begriffe wie Authentisierung, Authentifizierung, Autorisierung auf, welche die wesentlichen Säulen der Zugriffskontrolle in digitalen Systemen darstellen.  . Doch ohne verlässliche Verfahren zur Identitätsprüfung sind diese Strukturen anfällig für die verschiedensten Betrugsszenarien.

Was aber bedeuten Authentisierung, Authentifizierung, Autorisierung, wie unterscheiden sie sich, und warum ist die Identitätsprüfung weit mehr als ein bürokratischer Schritt bei einer Kontoeröffnung? Genau hierum geht es in diesem Beitrag.

Definition: Authentisierung, Authentifizierung und Autorisierung

Diese drei Begriffe klingen ähnlich, stehen allerdings für unterschiedliche Schritte, die im Rahmen der Nutzung digitaler Systeme und auch Identitätsprüfungen relevant sind:

  1. Authentisierung
    Der Fokus bei der Authentisierung ist auf eine Person gerichtet, die sich in einem System anmelden möchte. Dazu weist sie ihre Identität nach, indem sie beispielsweise ihren Benutzernamen und das zugehörige Passwort eingibt. Die Authentisierung kann auch in anderer Form erfolgen, etwa durch eine Magnetkarte oder durch biometrische Merkmale.
  2. Authentifizierung
    Im Rahmen der Authentifizierung überprüft das System die von der Person gemachten Angaben. Dazu werden die eingegebenen Daten mit den Einträgen in der zugehörigen Datenbank abgeglichen. Das geschieht durch einen Nachweis, also etwa ein Passwort, eine Zwei-Faktor-Authentisierung (2FA) oder biometrische Merkmale. Die Nutzer werden anhand des Abgleichs authentifiziert.
  3. Autorisierung
    Nach erfolgreicher Authentifizierung findet die Autorisierung statt, womit die Festlegung der Zugriffsberechtigungen erfolgt. Dabei werden der eingeloggten Person die individuellen Rechte zugewiesen. Diese Zugriffsrechte entscheiden darüber, in welchem Umfang diese Person ein System nutzen kann und ob sie personenbezogene Daten einsehen oder verändern kann.

Einfach erklärt:

  • Authentisierung = Ich sage, wer ich bin.
  • Authentifizierung = Ich beweise, dass ich es bin.
  • Autorisierung = Ich bekomme Rechte, etwas zu tun.

Die Identitätsprüfung umfasst mehr als eine Authentifizierung

Oft wird die Identitätsprüfung mit der Authentifizierung gleichgesetzt. Dabei geht sie einen entscheidenden Schritt weiter und ist inzwischen in vielen Bereichen verpflichtend, in denen rechtliche und regulatorische Vorgaben greifen. So müssen beispielsweise Banken und Finanzinstitute, Mobilfunkanbieter oder Immobilienmakler gewährleisten, dass sie die Know-Your-Customer-Prozesse (KYC) gemäß der Geldwäschegesetz– und DSGVO-Verordnungen umsetzen und so sicherstellen, dass die Person hinter dem digitalen Zugang auch tatsächlich existiert und rechtlich handlungsfähig ist.

Im Zuge eines Onboarding-Prozesses prüft beispielsweise eine Bank die Identität eines Neukunden oder einer Neukundin anhand offizieller Dokumente (Personalausweis, Reisepass sowie gegebenenfalls mit einem Wohnsitznachweis) und verifiziert diese Dokumente im Anschluss beispielsweise mittels unseres Produktes VideoID, einem GwG-konformen Live-Video-Ident-Verfahren der WebID. Dabei prüfen die geschulten Agenten nicht bloß, ob die Angaben der zu verifizierenden Person korrekt sind, sondern auch, ob diese tatsächlich existiert und eben kein Fall von Identitätsdiebstahl anzunehmen ist.

Diese Art der Identitätsprüfung kann also als Compliance-konforme Feststellung der echten Person hinter einer digitalen Identität betrachtet werden.

Warum ist die Identitätsprüfung so wichtig?

Eine eindeutige Identitätsprüfung ist inzwischen in vielen Branchen unabdingbar und kann dazu beitragen, Unternehmen und Privatpersonen zu schützen:

Schutz vor Identitätsdiebstahl und Betrug

Mit einer zuverlässigen Identitätsprüfung wird es für Cyberkriminelle erheblich erschwert, mit gestohlenen Daten Konten zu eröffnen oder sich unberechtigt Zugang zu Systemen zu verschaffen.

Regulatorische Anforderungen erfüllen

In vielen Branchen ist die Identitätsprüfung der Kundinnen und Kunden gesetzlich vorgeschrieben. Sichere Ident-Verfahren helfen Unternehmen dabei, die jeweils geltenden Vorgaben, etwa dem Geldwäschegesetz (GwG / AML) und/oder der Datenschutzgrundverordnung (DSGVO) gerecht zu werden.

Grundlage für sichere Authentisierung und Authentifizierung

Eine starke Identitätsprüfung bildet die Basis für alle nachfolgenden Schritte in der Sicherheitskette. Wenn nicht klar ist, wer eine Person ist, bringen selbst die besten Passwörter oder Rechteverwaltungen wenig.

Vertrauenswürdige digitale Prozesse ermöglichen

Digitale Onboarding-Prozesse, Vertragsabschlüsse oder Kontoeröffnungen lassen sich durch digitale Identitätsprüfung nicht nur sicher, sondern auch benutzerfreundlich und skalierbar gestalten – und das weltweit.

Fazit

Authentisierung, Authentifizierung und Autorisierung sind die wesentlichen Säulen der Zugriffskontrolle in digitalen Systemen.  Verfahren zur Identitätsprüfung sind nicht bloß ein Mittel zur Einhaltung gesetzlicher Vorschriften – sie sind essenziell, um Vertrauen zu schaffen, Compliance zu ermöglichen und Cyber-Bedrohungen vorzubeugen.  Nicht zuletzt ist die eindeutige und sichere Feststellung der Identität von Personen in der digitalisierten Welt der erste Schritt hin zur digitalen Souveränität.

Wiederverwendbare digitale Identitäten im Aufwärtstrend

Dieses White Paper analysiert den globalen Trend wiederverwendbarer digitaler Identitäten, beleuchtet ihre Entwicklung, Vorteile und Herausforderungen, und untersucht ihre Rolle in der Zukunft des digitalen Identitätsmanagements.
Jetzt anfordern
WebID Whitepaper Wiederverwendbare digitale Identitäten im Aufwärtstrend