Wer darf was im internen Netz? Diese Frage ist in der Regel leicht zu beantworten, die Durchsetzung der hauseigenen Rechte und Beschränkungen ist allerdings mit einigen Schwierigkeiten behaftet. Die Krux liegt vor allen Dingen am "wer" - es wird immer komplizierter sicherzustellen, dass hinter dem digitalen Usernamen auch wirklich die zugriffsberechtigte Person steckt.
Unternehmen stehen vor der Herausforderung, sowohl die eigenen Mitarbeiter als auch externe Interessensgruppen verlässlich zu authentifizieren, egal von wo sie auf das sichere Netz zugreifen wollen. Zudem entwickelten sich die Endgeräte der User immer mehr zum Einfallstor für digitales Ungeziefer.
Diebstahl von virtuellen Identitäten
Virtuelle Identitäten sind eine höchstattraktive Beute, das belegen seit geraumer Zeit unzählige Meldungen in den Medien. Die kriminelle Energie kommt dabei sowohl von böswilligen Einzelpersonen, als auch vermehrt von mafiaähnlichen Gruppierungen. Im öffentlichen Interesse stehen vor allen Dingen die Übergriffe auf den "gewöhnlichen" Bürger. Fast jeder, der regelmäßig im World Wide Web seine Spuren hinterlässt, hat schon einmal Phishing-Mails bekommen - ob er es gemerkt hat, ist eine andere Frage. Unternehmen wie beispielsweise Online-Auktionshäuser, die ihre Geschäftstätigkeit vollständig oder zu großen Teilen über das Netz abwickeln, mussten sich bereits intensiv mit der Problematik auseinander setzen. Auch Banken sehen sich im Epizentrum der Attacken und reagieren bereits hektisch. Der übliche Maßnahmenkatalog erstreckt sich dabei von Warnungen und Verhaltensregeln auf den institutseigenen Webseiten bis hin zur Verbesserung des PIN/TAN-Verfahrens für das Online Banking.