Am 09. Februar ist der alljährliche Safer Internet Day. Das möchten wir zum Anlass nehmen, zu fragen, wie sicher ist eine elektronische Signatur eigentlich ist. Verträge nicht mehr mit der Hand unterzeichnen zu müssen, spart einem eine Menge Umstände, insbesondere dann wenn der Vertrag sowieso im digitalen Raum geschlossen wird.
Mit der elektronischen Signatur steht eine Alternative bereit, die es möglich macht, Verträge vollständig digital abzuwickeln – unter strengen regulatorischen Vorgaben gemäß der EU-weiten eIDAS-Verordnung und höchsten technischen Sicherheitspraktiken.
Doch wie sicher ist das überhaupt? Können notwendige (digitale) Identifikationsprozesse beispielsweise mit Hilfe von Deepfakes ausgetrickst werden?
Drei wichtige Punkte
Qualifizierte elektronische Signatur (QES): Durch die strengen Richtlinien und Kontrollen ist die QES stärker gesichert, als eine händische Signatur. Für die Erstellung der QES sind drei Komponenten nötig: Die Signatur selbst, die ID und ein Schlüssel. Die ID ist die digitale Identität des Unterzeichnenden, während der Schlüssel das Sicherheitswerkzeug ist, um die Willensbekundung zu bestätigen, beispielsweise eine 2-Faktor-Authentisierung via Smartphone. Für die Anwendung stehen eine einfache, fortgeschrittenen und qualifizierte elektronische Signatur zur Verfügung.
Eine einfache, elektronische Unterschrift wird häufig für Unterlagen, die routinemäßig zu unterzeichnen sind verwendet. Das rechtliche und finanzielle Risiko ist dann häufig begrenzt oder überschaubar. Beispielsweise bei einem Übergabeprotokoll oder einer Besichtigungsbestätigung einer Immobilie.
Fortgeschrittene E-Signaturen sind sicherer. Angewendet werden sie zum Beispiel bei Finanztransaktionen oder auch Dokumenten mit erheblich höheren rechtlichen Risiken. Die qualifizierte elektronische Unterschrift basiert auf den identischen Sicherheitskriterien wie die fortgeschrittene Signatur.
Sie unterscheidet sich jedoch im Wesentlichen darin, dass die Identität der unterzeichnenden Person im Vorfeld festgestellt wurde. Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) vorliegen.
Videoidentifikationsverfahren: Bei seriösen Anbietern findet eine Videoidentifikation immer über Unternehmens-eigene Seiten statt und nie über externe Programme. So ist der Nutzer bestmöglich gegen Cyber-Kriminalität abgesichert. Ein Betrug durch Deepfakes während eines Videoidentifikationsverfahrens ist mit großen Hindernissen verbunden, da immer auch der Personalausweis benötigt wird.
Bank Identverfahren: Noch sicherer und unkomplizierter wird Ihre Identifikation für die Signatur, wenn sie durch ein bestehendes Bankkonto stattfindet.
Denn Banken sind durch die Know-Your-Customer-Erfordernis des Geldwäschegesetzes verpflichtet, die Identität ihrer Kunden erfassen zu müssen. Somit bietet es sich an, das Bankkonto als Mittel der Identifizierung zu integrieren.
Themen:
LESEN SIE AUCH
Sorge über globale Cyber-Risiken in Deutschland bleibt hoch
Im Jahr 2023 wurde die Bedrohungslandschaft für Unternehmen komplexer, da Cyberkriminelle immer mehr künstliche Intelligenz einsetzen, um ihre Taktiken zu optimieren. Trotzdem stufen nur 28 Prozent der Führungskräfte Cyber als größtes Risiko ein. Besorgniserregend ist, 72 Prozent glauben, ihre Cyberschutzmaßnahmen reichen aus, um Cyberangriffe zu bewältigen.
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Cloud-basierte Lösungen für smartere Kundenkonversationen
Um konkurrenzfähig zu bleiben und die Kundenzufriedenheit zu steigern, müssen Unternehmen eine relevante und personalisierte Konversationen schaffen. Ohne eine Neugestaltung der Kundenkommunikation ist dies nicht möglich.
Lästigen Papierkram mit digitalen Kundenerlebnissen ersetzen
Moderne Plattformen transformieren formularbasierte Prozesse in intelligente, interaktive Benutzererlebnisse. Sie intensivieren den Kundendialog und optimieren interne Prozesse. Kurz: Sie sorgen dafür, dass der Kunde jeden Moment als angenehm, schmerzlos und sehr persönlich empfindet.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
EU AI-Act betrifft auch Vermittler: Was Sie jetzt wissen müssen
Der EU AI-Act ist beschlossene Sache: Bereits zum 1. August 2024 ist die Verordnung in Kraft getreten. Viele Unternehmen haben sich bislang kaum mit den neuen Regeln beschäftigt – doch bei näherer Betrachtung zeigt sich: Auch Finanz- und Versicherungsvermittler sind betroffen.
Digitale Sichtbarkeit neu gedacht – ERGO und ECODYNAMICS analysieren LLM-Suchverhalten
Große Sprachmodelle wie ChatGPT verändern die Online-Suche grundlegend – auch für Versicherer. Ein neues Whitepaper von ERGO Innovation Lab und ECODYNAMICS zeigt, wie sich die Regeln digitaler Sichtbarkeit verschieben und wie sich Unternehmen vorbereiten können.
KI im Kundendialog: Zwischen Game Changer und Beziehungskiller
Künstliche Intelligenz ist längst kein Zukunftsthema mehr – sie verändert die Customer Journey in der Assekuranz bereits heute. Doch sind Kunden wirklich bereit, auf KI-gestützte Services zu setzen? Antworten liefert der neue „KI-Monitor-Assekuranz 2025“ des Marktforschungsinstituts HEUTE UND MORGEN.
Digitale Kluft bleibt groß: 38 Prozent zögern bei Online-Angeboten
Datenschutzsorgen, fehlendes Wissen und Angst vor Fehlern: Eine aktuelle Umfrage zur digitalen Teilhabe zeigt, dass viele Menschen mit der Digitalisierung fremdeln – vor allem Ältere. Der bevorstehende Digitaltag will genau hier ansetzen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?