Am 09. Februar ist der alljährliche Safer Internet Day. Das möchten wir zum Anlass nehmen, zu fragen, wie sicher ist eine elektronische Signatur eigentlich ist. Verträge nicht mehr mit der Hand unterzeichnen zu müssen, spart einem eine Menge Umstände, insbesondere dann wenn der Vertrag sowieso im digitalen Raum geschlossen wird.
Mit der elektronischen Signatur steht eine Alternative bereit, die es möglich macht, Verträge vollständig digital abzuwickeln – unter strengen regulatorischen Vorgaben gemäß der EU-weiten eIDAS-Verordnung und höchsten technischen Sicherheitspraktiken.
Doch wie sicher ist das überhaupt? Können notwendige (digitale) Identifikationsprozesse beispielsweise mit Hilfe von Deepfakes ausgetrickst werden?
Drei wichtige Punkte
Qualifizierte elektronische Signatur (QES): Durch die strengen Richtlinien und Kontrollen ist die QES stärker gesichert, als eine händische Signatur. Für die Erstellung der QES sind drei Komponenten nötig: Die Signatur selbst, die ID und ein Schlüssel. Die ID ist die digitale Identität des Unterzeichnenden, während der Schlüssel das Sicherheitswerkzeug ist, um die Willensbekundung zu bestätigen, beispielsweise eine 2-Faktor-Authentisierung via Smartphone. Für die Anwendung stehen eine einfache, fortgeschrittenen und qualifizierte elektronische Signatur zur Verfügung.
Eine einfache, elektronische Unterschrift wird häufig für Unterlagen, die routinemäßig zu unterzeichnen sind verwendet. Das rechtliche und finanzielle Risiko ist dann häufig begrenzt oder überschaubar. Beispielsweise bei einem Übergabeprotokoll oder einer Besichtigungsbestätigung einer Immobilie.
Fortgeschrittene E-Signaturen sind sicherer. Angewendet werden sie zum Beispiel bei Finanztransaktionen oder auch Dokumenten mit erheblich höheren rechtlichen Risiken. Die qualifizierte elektronische Unterschrift basiert auf den identischen Sicherheitskriterien wie die fortgeschrittene Signatur.
Sie unterscheidet sich jedoch im Wesentlichen darin, dass die Identität der unterzeichnenden Person im Vorfeld festgestellt wurde. Der Signaturschlüssel muss in einer qualifizierten elektronischen Signaturerstellungseinheit (QSCD) vorliegen.
Videoidentifikationsverfahren: Bei seriösen Anbietern findet eine Videoidentifikation immer über Unternehmens-eigene Seiten statt und nie über externe Programme. So ist der Nutzer bestmöglich gegen Cyber-Kriminalität abgesichert. Ein Betrug durch Deepfakes während eines Videoidentifikationsverfahrens ist mit großen Hindernissen verbunden, da immer auch der Personalausweis benötigt wird.
Bank Identverfahren: Noch sicherer und unkomplizierter wird Ihre Identifikation für die Signatur, wenn sie durch ein bestehendes Bankkonto stattfindet.
Denn Banken sind durch die Know-Your-Customer-Erfordernis des Geldwäschegesetzes verpflichtet, die Identität ihrer Kunden erfassen zu müssen. Somit bietet es sich an, das Bankkonto als Mittel der Identifizierung zu integrieren.
Themen:
LESEN SIE AUCH
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Cloud-basierte Lösungen für smartere Kundenkonversationen
Um konkurrenzfähig zu bleiben und die Kundenzufriedenheit zu steigern, müssen Unternehmen eine relevante und personalisierte Konversationen schaffen. Ohne eine Neugestaltung der Kundenkommunikation ist dies nicht möglich.
Lästigen Papierkram mit digitalen Kundenerlebnissen ersetzen
Moderne Plattformen transformieren formularbasierte Prozesse in intelligente, interaktive Benutzererlebnisse. Sie intensivieren den Kundendialog und optimieren interne Prozesse. Kurz: Sie sorgen dafür, dass der Kunde jeden Moment als angenehm, schmerzlos und sehr persönlich empfindet.
Dialog präsentiert sich selbstbewusst
Die drei Teile der Dialog – Biometrie, bAV und Komposit – sind zusammengewachsen und präsentierten sich auf der DKM als einheitliche Marke mit einem einheitlichen Logo und einer gemeinsamen Strategie sowie zahlreichen Produktinnovationen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
GPT-4.5: Inkrementelle Optimierung statt bahnbrechender Fortschritt
Mit der Veröffentlichung von GPT-4.5 am 27. Februar 2025 setzt OpenAI den Weg der schrittweisen Modellverbesserung fort. Die neue Version bringt eine effizientere Rechenleistung, reduziert Fehler und verarbeitet längere Kontexte zuverlässiger.
Leitungswasserschäden: INTER testet KI-gestützte Lösung zur Früherkennung
Leitungswasserschäden mit Hilfe von KI rechtzeitig erkennen - das ist das erklärte Ziel einer Kooperation zwischen der INTER und dem Start-Up Enzo. Für ausgewählte INTER-Kunden beginnt eine Testphase.
Elektronische Patientenakte gestartet: Modellregionen testen neues System
Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.
EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda
Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.