Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

Schweizer IT-Entscheider suchen Alternative zur E-ID

Bild Adrian Humbel

Die Schweiz hat am 7. März ein Gesetz über elektronische Identifizierungsdienste klar und deutlich abgelehnt. Mit einem „Nein“ zu einer Vorlage ist das „Was nun?“ jetzt der Status Quo. In diesem Fall bedeutet das zurzeit: Kein Gesetz zur E-ID. Die globale und lokale digitale Transformation wird deshalb aber keine Pause machen. Firmen sind gezwungen, selbst Lösungen zu suchen und moderne CIAM-Systeme (Consumer Identity and Access Management) einzusetzen. Eine Studie aus dem März 2021 gibt nun Aufschluss über die Haltung der Schweizer IT-Entscheider hierzu, sowie zu ihren zukünftigen Planungen im Bereich Authentifizierung und elektronischer Identifikation.

ForgeRock, führender Plattformanbieter für digitales Identitätsmanagement, und die SwissSign Group, Sicherheitsspezialist für Zertifikate und Identitätsservices, haben im Nachgang des Referendums zur E-ID gemeinsam mit dem Marktforschungsinstitut YouGov über 300 IT-Entscheider in der Schweiz zu ihren künftigen Planungen im Bereich Authentifizierung befragt. Konkret ging es um die aktuell eingesetzten Authentifizierungs- und Login-Verfahren sowie die Auswirkung des Referendums auf die Digitalisierungsvorhaben der Unternehmen.

Vielfältiges Angebot für die Zukunft
Die Studie zeigte unter anderem, dass 40 Prozent der befragten IT-Entscheider glauben, dass die Schweiz durch das negative Referendum im europäischen Vergleich in der Digitalisierung abgehängt wird und daher eigene Lösungen suchen müssen. Knapp die Hälfte (48 Prozent) gab außerdem an, dass sie im Rahmen eines Digitalisierungsvorhabens in ihrem Unternehmen nicht auf eine rechtlich anerkannte Alternative zur E-ID warten werden. Für das eigene Unternehmen sahen die Befragten das Bild differenziert: Nur ein knappes Viertel (24 Prozent) gab an, dass der negative Bescheid die derzeitige Planung des Unternehmens im Bereich Digitalisierung beeinflusst. Von denjenigen, die solch einen Einfluss erwarten, glauben mehr als die Hälfte, dass sich Projekte verschieben (56 Prozent) oder Umsatzeinbußen bzw. zusätzliche Kosten entstehen (51 Prozent).

Die Ablehnung des E-ID-Gesetzes bedeutet, dass in absehbarer Zeit keine Harmonisierung der unterschiedlichen gesetzlichen Grundlagen zur digitalen Identität in der Schweiz erfolgt. Elektronische Identifizierungslösungen, die bereits im Markt bestehen, bleiben vom Referendum unberührt. Für die Anbieter dieser Lösungen gilt es jetzt alles daran zu setzen, das Netzwerk der Online-Dienstleister stetig auszubauen. Die Umfrage sollte diese Anbieter in diesen Expansionsaktivitäten bestärken, denn rund 56 Prozent der IT-Entscheider, für die der Entscheid Auswirkungen auf ihre Planung hat, suchen nun nach einer Alternative zur zuvor geplanten E-ID.

Veraltete Authentifizierungsverfahren in Unternehmen noch weit verbreitet
Die Studie untersuchte außerdem die für Kunden und Partner eingesetzten Authentifizierungs- und Login-Verfahren in Unternehmen. Dabei zeigte sich, dass die Mehrheit der befragten IT-Entscheider (65 Prozent) in ihren Unternehmen immer noch die Kombination aus Benutzername und Passwort als Authentifizierungs- bzw. Login-Verfahren nutzt. Sogar in größeren Unternehmen ab 500 Mitarbeitern gaben 74 Prozent der Befragten an, dass dieses veraltete Verfahren weiterhin zum Einsatz kommt.

Nur 38 Prozent verwenden laut Umfrage in ihrem Unternehmen die von Experten seit Jahren empfohlene Multifaktor-Authentifizierung. Knapp ein Viertel (23 Prozent) benutzt Touch-ID, 22 Prozent die passwortlose Authentifizierung über ein Gerät, 20 Prozent verwenden Face-ID. Die ständige Eingabe von Benutzernamen und Passwörtern ist für die meisten Anwender sehr lästig, war aber bis vor kurzem die einzige Möglichkeit, sich in der digitalen Welt zu identifizieren. Heute wünschen sich Anwender vor allem ein gut aufeinander abgestimmtes System aus Datenschutz und User Experience. Die Erfahrung von ForgeRock zeigt, dass Kunden Daten freiwillig teilen, wenn der Vorgang transparent ist und es einen für den Kunden nachvollziehbaren Grund gibt. Denn: Jeder Klick mehr ist ein möglicher Kunde weniger.

Ausblick in die Zukunft: Modernisierung und Konsolidierung von Lösungen
Nachdem nun Klarheit geschaffen wurde und das Warten auf eine Entscheidung ein Ende hat, scheinen Unternehmen nun wieder voranschreiten zu wollen: Laut Umfrage plant mehr als ein Drittel (35 Prozent) der Befragten in den nächsten 24 Monaten eine Modernisierung der eingesetzten Login-Verfahren. Vor allem in größeren Unternehmen mit über 250 Mitarbeitern will die Mehrheit (52 Prozent) eine Modernisierung der jetzigen Verfahren anstreben. Ein Viertel (25 Prozent) der IT-Entscheider plant außerdem eine Konsolidierung, d. h. eine Zusammenführung mehrerer Authentifizierungslösungen. Auch hier sehen die größeren Unternehmen (mit mehr als 250 Mitarbeitern) einen höheren Bedarf.

Moderne Identity & Access Management Systeme können den Erwartungen der Kunden an an Security, personalisierten Nutzererlebnissen bei digitalen Services, Apps und Geräten vollumfänglich entsprechen. Verschiedene Branchen in der Schweiz sind dies bereits angegangen und bauen dies weiter aus. In einer Zeit, in der jeder mit allem vernetzt ist und in der Services zunehmend digital bereitgestellt werden, stellt Identity Management die Verbindung zwischen den Personen, Geräten und Dingen her. Dabei behindern alte Identity und Access Management (IAM)-Lösungen in vielen Unternehmen die vollständige digitale Transformation. Eingeschränkte Funktionalitäten, Datensilos, eine fragmentierte Sicherheit, hohe Unterhaltungskosten und wenig nutzerfreundliche Customer Journeys müssen abgebaut werden, um für die Zukunft gerüstet zu sein.

Quelle: ForgeRock
Adrian Humbel auf LinkedIn


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Security-Finder Schweiz: Newsletter