Das IDEE-Manifest

Al Lakhani - Brief an die Branche

Al Lakhani in a business suit gesturing while speaking at a meeting, discussing topics related to cybersecurity and digital identity solutions and the importance of shifting from detection to prevention, seated at a table with greenery in the background.

Liebe Industrie,

Von Schutz zu Leitlinien: Die Umstellung der Cybersicherheit von Erkennung auf Prävention

Al Lakhani, Gründer und CEO von IDEE 

Die digitale Ära hat unsere Art zu leben, zu arbeiten und zu kommunizieren grundlegend verändert. Dies erfordert von allen Einzelpersonen und Unternehmen, Schutzmaßnahmen zu ergreifen, um sich im digitalen Raum sicher zu bewegen. Cybersicherheit ist somit ein unverzichtbarer Bestandteil des Alltags von Verbrauchern und Unternehmen.

Meine Reise in diesem Sektor begann vor über zwei Jahrzehnten. Trotz der beeindruckenden technologischen Fortschritte, die unsere digitale Welt transformiert haben, bleibt unser Ansatz zur Cybersicherheit – insbesondere bei der Verhinderung von Kontoübernahmen – erschreckend stagnierend. In den letzten fünf Jahren sind die Vorfälle von Kontoübernahmen konstant um die 80 % geblieben, was die Trägheit unserer Branche deutlich macht. Während unsere technischen Fähigkeiten in Bereiche vorgestoßen sind, die einst für unmöglich gehalten wurden, basieren unsere Schutzstrategien für digitale Identitäten oft auf veralteten Ansätzen.

Rückblick auf vergangene Fehler

Lass uns einen Schritt zurücktreten. Antivirus-Software galt einst als erste Verteidigungslinie gegen Cyber-Bedrohungen, und Hersteller entschieden sich schließlich, Antiviren-Detektionssysteme automatisch auf neuen Computern zu installieren. Diese Methode erwies sich jedoch als unzureichend, da sich die Angriffstechniken schnell weiterentwickelten und die Erkennungsfähigkeiten der vorinstallierten Antivirensoftware übertrafen.

Dies ist ein nützliches Beispiel für die Herausforderungen, denen wir uns heute gegenübersehen, obwohl die Technologie anders ist: Multi-Faktor-Authentifizierung (MFA 1.0). Ihre Einführung stellte einen Fortschritt dar, der zu Recht darauf abzielte, Kontoübernahmen zu begrenzen. Doch die Technologie bleibt stets hinter den Erwartungen zurück, wenn es darum geht, die Ursachen dieser Cyberangriffe zu bekämpfen. Anstatt ihre Mängel zu beheben, konzentrieren wir uns weiterhin darauf, Verletzungen zu erkennen, die durch diese Schwachstellen verursacht werden, anstatt sie vollständig zu verhindern.

Dieser primitive und reaktive Ansatz hat unsere Sicherheitslandschaft in eine Situation verwandelt, in der Kontoübernahmen die Regel und nicht die Ausnahme sind. Darüber hinaus zeigt die Beharrlichkeit, zwei Geräte für die Multifaktor-Authentifizierung (MFA 1.0) zu verwenden, eine drastische Verschlechterung der Benutzererfahrung – vergleichbar damit, zwei Schlüssel zu benötigen, um dein Auto zu öffnen. Infolgedessen hat der Ansatz der Branche nicht nur unsere Sicherheit gefährdet, sondern auch die Benutzererfahrung erheblich verschlechtert und die Vision einer sicheren digitalen Zukunft in eine Illusion verwandelt.

Die Frage, die sich nun stellt, ist: Warum ist die Branche so besessen von einem reaktiven Ansatz, der sich auf die Erkennung statt auf die Prävention konzentriert?

Erkennung ist für das Geschäft vorteilhafter

Ich möchte nicht pessimistisch erscheinen, aber ich befürchte, dass die Abhängigkeit von Erkennungstechnologien ein Milliarden-Dollar-Geschäft ist. Der Umsatz im Cybersicherheitsmarkt wird 2024 voraussichtlich 183,1 Milliarden US-Dollar erreichen und bis 2028 auf 273,6 Milliarden US-Dollar steigen. Unternehmen, die sich auf Erkennung basierende Sicherheitslösungen spezialisiert haben, machen den Großteil dieses Marktes aus. Eine Bewegung hin zu Technologien, die kompromittierte Anmeldeinformationen effektiv beseitigen und Kontoübernahmen vollständig verhindern, könnte daher ihre Einnahmequellen gefährden.

Dies sollte eine kritische Überprüfung der Praktiken in der Branche anstoßen. Die Weigerung, präventive Maßnahmen zu ergreifen, obwohl sie das Potenzial haben, die Sicherheit zu verbessern, zeigt, dass der Cybersicherheitssektor fundamental fehlerhaft ist – ein Sektor, der aus seiner fortwährenden Lethargie erwacht werden muss.

Prävention ist möglich

In der Tat ist es nicht unmöglich, den Traum von einer Welt ohne Kontoübernahmen (ATO) Wirklichkeit werden zu lassen. Ja, es erfordert eine mutige Neugestaltung der Cybersicherheit, aber es ist durchaus machbar, Prävention zur Grundlage – nicht nur zu einer Funktion – unseres Handelns zu machen. Es geht darum, die Ursachen von Kontoübernahmen zu erkennen und anzugehen. Die Technologie, um Kontoübernahmen zu beseitigen, gibt es bereits heute; die Branche muss lediglich eine aufgeschlossene Haltung einnehmen und das Wort „unmöglich“ aus ihrem Vokabular streichen, so wie die Menschheit einst das „Unmögliche“ ablegte und einen Menschen zum Mond brachte. Die einzigen Barrieren für eine Zukunft ohne Kontoübernahmen sind die Grenzen, die wir unserer Vorstellungskraft und Entschlossenheit setzen. Diese Werte stehen im Zentrum dessen, wofür IDEE steht.

Unsere Systeme basieren auf den Prinzipien unveränderlicher Anmeldeinformationen und transitive Vertrauenswürdigkeit, die sicherstellen, dass der Zugang zu den Konten und Daten einer Person oder eines Unternehmens nur über vertrauenswürdige Geräte, von vertrauenswürdigen Nutzern und unter vollständiger Kontrolle der Nutzer erfolgt. Im Gegensatz zu den gängigsten Sicherheitsmaßnahmen haben wir die Schwachstellen, die mit Passwörtern, Codes, Push-Benachrichtigungen und QR-Codes verbunden sind, vollständig eliminiert und bieten damit eine absolut – und ich meine absolut – phishing-sichere Lösung. Darüber hinaus ist sie von Natur aus dezentralisiert, da die Anmeldeinformationen lokal auf vertrauenswürdigen Geräten in sicherer Hardware gespeichert werden.

So haben wir, mit der Abschaffung zentralisierter Datenbanken und der Implementierung transitive Vertrauenswürdigkeit sowie starker Identitätsprüfung, einen Weg gefunden, Kontoübernahmeangriffe zu Relikten der Vergangenheit zu machen. Viele Menschen glauben uns nicht, wenn wir das sagen, aber es ist wahr. Ich lade die Branche ein, unsere Lösungen zu erkunden und selbst zu erleben, was IDEE leisten kann – schaut einfach vorbei!

Es ist Zeit, den Status quo herauszufordern

Der nächste Schritt in der Evolution unserer Branche besteht darin, von denen zu lernen, die den Mut hatten, vom Mond zu träumen. Sie wählten diesen Weg nicht, weil er einfach war, sondern weil er als Zeugnis ihres unbegrenzten Potenzials dienen sollte. Heute stehen wir vor einer ähnlichen Wahl: den Status quo zu akzeptieren oder die Zukunft der Cybersicherheit neu zu definieren.

Als ich in diese Branche kam, war mir klar, dass ein bedeutender Wandel notwendig war, um Menschen und Unternehmen online wirklich zu schützen. Natürlich habe ich auf dem Weg Fehler gemacht. Zunächst versuchten wir, ein B2C-Wearable zu entwickeln, was kommerziell scheiterte. Dann wagten wir den Schritt zu B2B2C digitalen Identitäten und scheiterten erneut. Aber ich habe niemals aufgegeben, und unsere aktuelle B2B MFA 2.0-Lösung hat beim Markt Anklang gefunden. Das Ziel dieser Lösungen war immer dasselbe: Kontoübernahmen (ATO) zu verhindern.

Die Zukunft unserer Branche und das, was wir gemeinsam erreichen können, wird davon abhängen, ob wir dieses Ziel verwirklichen können. Wenn wir es wirklich wollen, können wir digitale Identitäten schützen und endlich Vertrauen in die Online-Welt aufbauen. Gemeinsam können wir eine neue Ära der Cybersicherheit einleiten und ein Vermächtnis schaffen, das der digitalen Ära würdig ist. Ich lade dich ein, mich auf dieser Reise zu begleiten.

Mit freundlichen Grüßen
Al Lakhani, Gründer und CEO von IDEE
Connect to Al on LinkedIn