Sysbus
Security

Sichere Identitätsprüfung gegen Social Engineering: Specops stellt „Verified ID“ vor

dcg

Cyberangriffe zielen zunehmend auf menschliche Schwachstellen in Unternehmen ab, insbesondere im Umfeld von Service Desks und Kontowiederherstellungsprozessen. Klassische Verifizierungsmethoden stoßen dabei immer häufiger an ihre Grenzen. Gleichzeitig verschärfen regulatorische Vorgaben die Anforderungen an sichere Identitätsprüfungen. Specops Software, ein Unternehmen von Outpost24, reagiert auf diese Entwicklung mit einer neuen Lösung. „Specops Verified ID“ soll Unternehmen dabei unterstützen, Identitäten zuverlässig und manipulationssicher zu verifizieren.

Die Lösung kombiniert die Prüfung amtlicher Ausweisdokumente mit biometrischer Live-Validierung sowie integrierter Betrugserkennung. Ziel ist es, insbesondere Social-Engineering-Angriffe zu verhindern, die häufig über Helpdesks oder Prozesse zur Wiederherstellung von Kontozugängen erfolgen.

Social Engineering als zentrales Risiko

Aktuelle Analysen zeigen die Relevanz des Themas: Laut dem „Unit 42 Global Incident Response Report“ (2025) von Palo Alto Networks ist Social Engineering mit einem Anteil von 36 Prozent der häufigste Erstzugangsvektor bei Cyberangriffen. Prominente Beispiele wie der Angriff auf MGM Resorts im Jahr 2023 oder der Ransomware-Vorfall bei Marks & Spencer im Jahr 2025 verdeutlichen die finanziellen Auswirkungen solcher Angriffe.

Schwächen klassischer Verifizierungsmethoden

Viele gängige Verfahren gelten inzwischen als unsicher. Wissensbasierte Abfragen lassen sich häufig erraten oder durch Datenlecks kompromittieren. SMS- oder Rückrufverfahren sind anfällig für SIM-Swapping, während manuelle Prüfungen durch Service-Mitarbeitende keine konsistente Sicherheit gewährleisten.

Dokumenten- und Biometrieprüfung kombiniert

„Specops Verified ID“ ersetzt diese Ansätze durch einen strukturierten Verifizierungsprozess. Nutzer identifizieren sich durch das Scannen offizieller Dokumente in Kombination mit einer biometrischen Live-Validierung. Die Lösung unterstützt über 16.000 Dokumenttypen in mehr als 200 Ländern und Regionen.

Nach erfolgreicher Verifizierung wird der jeweilige Workflow nahtlos fortgesetzt – etwa bei der Ausgabe von Zugangsdaten oder der Wiederherstellung von Accounts. Dadurch bleibt die Nutzererfahrung erhalten, während gleichzeitig das Sicherheitsniveau erhöht wird.

Einsatz in regulierten Umgebungen

Die Lösung ist insbesondere für Unternehmen relevant, die regulatorischen Anforderungen unterliegen, etwa im Kontext von NIS2-Richtlinie, DORA, HIPAA oder NIST. Sie adressiert typische Angriffspunkte entlang der Identitätsprüfung und reduziert das Risiko von Identitätsbetrug signifikant.

Darüber hinaus lässt sich „Specops Verified ID“ in bestehende Lösungen wie Secure Service Desk, uReset und First Day Password integrieren. Damit erweitert Specops Software sein Portfolio um eine zusätzliche Sicherheitsebene, die nicht nur Anmeldedaten prüft, sondern auch die tatsächliche Identität der anfragenden Person verifiziert.

Weitere Informationen finden Sie hier: https://specopssoft.com/de/produkte/specops-verified-id/.

Das könnte dir auch gefallen

Vertrauensarchitekturen neu gedacht: DigiCert und ASC X9 launchen branchenspezifische PKI

dcg

Bitdefender-Überwachung bösartiger Manipulationen für mehr Cybersicherheit

dcg

Cloud-Server oder physische Server?

dcg
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.