{"id":27796,"date":"2024-11-15T08:08:00","date_gmt":"2024-11-15T07:08:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=27796"},"modified":"2024-11-13T09:50:37","modified_gmt":"2024-11-13T08:50:37","slug":"interview-mit-bareid","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=27796","title":{"rendered":"Interview mit BareID"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat\u00a0<a href=\"https:\/\/urldefense.com\/v3\/__http:\/atpscan.global.hornetsecurity.com\/?d=J6YFrqcmC4FP92wvVh7ZElaCQgPsSRdqtjSCwALxwTNje6p4AlGiACdNxlsJOns0&amp;f=0V81gjPj3bpNoSPCWdkETFXM3MjQLVZMPF7PBc-C8lHAUV2z2kKa0uYPw0fUdv2c&amp;i=&amp;k=elIM&amp;m=TOFo_wG_8oe__eMfg3zmetBc01GNU4ZwYBAcjm54MOv9hE1DLn1UqBZkQrqpOxELHcr8_PUzNnXOXLa3-AmV3FJYkusefAnN4XMgiX8HK7163tfFe4hCcYwtEagOqgd6&amp;n=uW4eme88yK76ngPIYL_3SMC7niAGT5bot1KDM8Jpe5XRzugTVTAULE-7SOurTgNZ&amp;r=KdcmE7VV7K16ks5IFaDEa0RSdQa-v-q-hCjZxjZW4uzD8-3ECRY-VJ82EAdYqicr&amp;s=dbfdc5924ce8bdd208fd78f84fd5d979083bd608d22a767e1183687d6a5016cd&amp;u=www.sysbus.eu__;!!JboVxjCXSME!KjGI_P7G9QsBDkxDW1rhqNe2eDVgKHO1tmuWjNBRC-0E2qcWGMHV5sWYbdxGaRqspmi17mWqzWeVQ_DNFYU$\">www.sysbus.eu<\/a>\u00a0mit Lisa Holzhofer, Marketing Manager bei Bare.ID, gesprochen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"560\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/11\/BareIDaufderitsa24-1-1024x560.webp\" alt=\"\" class=\"wp-image-27853\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/11\/BareIDaufderitsa24-1-1024x560.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/11\/BareIDaufderitsa24-1-300x164.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/11\/BareIDaufderitsa24-1-768x420.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2024\/11\/BareIDaufderitsa24-1.webp 1235w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Lisa Holzhofer, Marketing Manager bei Bare.ID, gesprochen &#8211; Foto: sysbus.eu<\/figcaption><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir sehen drei sehr gro\u00dfe Trends: Ein Klassiker ist dabei K\u00fcnstliche Intelligenz. Generell ist das Thema KI in aller Munde, wie man es hier auch auf der Messe sieht. Dieses Thema kann man sich nat\u00fcrlich auch zu Nutze machen, dazu sp\u00e4ter mehr. Sie ist allerdings auch ein super Bereich f\u00fcr Hacker, um neue M\u00f6glichkeiten zu schaffen, Daten zu sammeln. Sie unterst\u00fctzt sie z.B. auch bei Phishing E-Mails, um diese etwas origineller bzw. kreativer zu machen. Auch technisch ist sie nutzbar \u2013 man kann sich auch komplett die Skripte f\u00fcr Schadsoftware schreiben lassen, um sich so Zugriff zu verschaffen. Ein ganz gro\u00dfer Aspekt im Zusammenhang mit KI ist aber auch Video- und Identit\u00e4tsf\u00e4lschung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das zweite Thema \u2013 schon seit Corona \u2013 ist Remote-Work: die Mitarbeiter arbeiten aus der Ferne mit verschiedensten Ger\u00e4ten \u2013 Tablets, Laptops oder auch Smartphones \u2013 loggen sich von \u00fcberall aus auf ihre Anwendungen ein. Deshalb ist Multi-Device-Handling ebenso wichtig. Es stellt sich die Frage, wie man dies am besten umsetzt und wie kann man als Unternehmen noch auf diese Anforderung reagieren, also auf die vielen Standorte, die vielen Ger\u00e4te etc. und trotzdem die Daten gut sch\u00fctzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das dritte gro\u00dfe Thema \u2013 vor allem hier im Europ\u00e4isch-Deutschen Markt \u2013 ist die digitale Souver\u00e4nit\u00e4t: Das wird auch sehr vom Bund gepusht. Hier stellt sich die Frage, wie wir Abh\u00e4ngigkeiten von Drittstaaten verhindern k\u00f6nnen. Insbesondere kommt es darauf an, wie wir als Deutschland mit unseren h\u00f6heren DSGVO-Anforderungen sicher den ganzen Compliance Regularien, sei es die NSI2 bzw. DORA (im Finanzsektor), entsprechen. Das ist aktuell das gr\u00f6\u00dfte Thema. Auf dem Markt, gibt es viele US-amerikanische, aber auch Anbieter aus weiteren Regionen. Und wir stellen uns dabei die Frage, wenn wir zum Beispiel auf Kritis schauen, inwieweit darf man diese L\u00f6sungen \u00fcberhaupt einsetzen. Au\u00dferdem sehen wir, dass die Kunden ihre Daten nicht nur sch\u00fctzen wollen, sondern auch die Kontrolle \u00fcber ihre Daten behalten m\u00f6chten. Und das geht nur, indem man anst\u00e4ndige digitale Souver\u00e4nit\u00e4t realisiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wie stehen Sie Ihren Kunden dabei zur Seite?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir sind ein Anbieter einer Single-Sign-On L\u00f6sung<s>en<\/s> mit integrierter Multi-Faktor-Authentifizierung. Wir haben uns damals aus einem Kundenprojekt heraus das Haupt-Ziel gesetzt, dass wir nur vom deutschen Markt aus arbeiten. Das hei\u00dft, wir hosten und betreiben hierzulande und wir setzten nur Partner und Subanbieter ein, die auch wirklich hier auf diesem Markt aktiv sind. Das differenziert uns von anderen gro\u00dfen Anbietern, wie z.B. Okta und Auth0, aber auch dem Microsoft-Kosmos, wo ja auch alles funktioniert. Da wir hier den Fokus setzen und das Thema Dritt-Staaten schon einmal verhindern, kann der Kunde sicher sein, dass die Kontrolle der Daten hier verbleibt und keiner diese einsehen kann, wie es zum Beispiel auf amerikanischen Gebiet m\u00f6glich ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Kunden wollen auch eine technologische Abh\u00e4ngigkeit von einzelnen Anbietern verhindern. Das haben wir insofern umgesetzt, dass wir auf Open-Source im Kern basieren. Da gibt es das auf Open-Source Framework Keycloak, was der Standard f\u00fcr den gesamten Bereich Single-Sign-On ist. Das bedeutet, wir haben eine L\u00f6sung oben drauf gesetzt, die das Ganze noch erweitert und etwas komfortabler macht, aber im Kern die Keycloak Basis beh\u00e4lt \u2013 was ja normalerweise ein riesiger Aufwand ist, dies alles anzulegen. Das kann der Kunde jederzeit einsehen und jederzeit mitnehmen. Es ist also immer eine einfache Daten-Portabilit\u00e4t gegeben. Das ist f\u00fcr die Kunden besonders angenehmen, wenn sie von uns weg wollen, aber auch, wenn sie zu uns kommen wollen und schon mit Keycloak gearbeitet haben. Dazu kommen Standardprotokolle wie SAML &amp; OpenID Connect, die es einfach erm\u00f6glichen, Schnittstellen zu vielen Applikationen zu haben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Remote Work erkl\u00e4rt sich ja eigentlich von selbst. Das Thema Multi-Device-Handling ist ganz einfach \u00fcber Single-Sign-On und Multi-Faktor-Authentifizierung abzubilden. Hier ist die Basis eine ordentliche Authentifizierungs-Strategie. Wir haben die Erfahrung gemacht, dass jeder Anwender im Alltag mindestens f\u00fcnf Anwendungen hat, bei denen er sich im Alltag einloggen muss \u2013 tendenziell nat\u00fcrlich mehr. Und da muss er sich von jedem Device aus, also jedem Ger\u00e4t einloggen k\u00f6nnen. An dieser Stelle werden dann durch unsere L\u00f6sung Authentifizierungs-Mechanismen geschaffen, um jederzeit kontrollieren zu k\u00f6nnen, wer diese Person ist. Wir gehen hier auch nach dem Zero-Trust-Ansatz vor, d.h. jeder muss immer authentifizieren. Ohne diese Verifikation wird kein Ger\u00e4t reingelassen. Man kann auf unserer Plattform auch jederzeit sehen, welche Ger\u00e4te dies sind und hat die Kontrolle. Im Zweifel kann man diese auch ausschlie\u00dfen. Sollte im unwahrscheinlichen Fall mal jemand reinkommen, kann man auch ganz schnell reagieren. Dies schafft Transparenz dar\u00fcber, wer mit welchem Ger\u00e4t im eigenen Kosmos unterwegs ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beim Thema KI sind wir auf dem aktuellsten Stand, es ist aber noch nicht das relevanteste Thema f\u00fcr uns. Wir binden aber alles ein, was Unterst\u00fctzung gibt. Gerade auch im Bereich Multi-Faktor-Authentifizierung. Wenn es da neue Verfahren oder neue M\u00f6glichkeiten gibt, so binden wir diese ein und beraten unsere Kunden auch dahingehend, welche Verfahren zu nutzen sind. Hierzu gibt es ja vom BSI offizielle Empfehlungen, welche Verfahren bei welchen Angriffsversuchen wie sicher sind. Wir empfehlen unseren Kunden immer die modernsten Verfahren, sei es Passkeys oder auch Passwort-lose Authentifizierung. Das ist im \u00dcbrigen auch noch ein weiterer gro\u00dfer Trend, der sich gerade abzeichnet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/urldefense.com\/v3\/__https:\/www.bare.id\/de\/__;!!JboVxjCXSME!KjGI_P7G9QsBDkxDW1rhqNe2eDVgKHO1tmuWjNBRC-0E2qcWGMHV5sWYbdxGaRqspmi17mWqzWeVSjvdlqs$\">Bare.ID &#8211; Hochsicheres Single Sign-On SaaS aus Deutschland<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der Security-Messe it-sa 2024 in N\u00fcrnberg hat www.sysbus.eu mit Lisa Holzhofer, Marketing Manager bei Bare.ID, gesprochen. Die erste Frage war: \u201eWelche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?\u201c. Lisa Holzhofer \u201eWir sehen drei sehr gro\u00dfe Trends: Ein Klassiker ist dabei K\u00fcnstliche Intelligenz. Generell ist das Thema KI in aller Munde, wie man es hier auch auf der Messe sieht. Dieses Thema kann man sich nat\u00fcrlich auch zu Nutze machen, dazu sp\u00e4ter mehr. Sie ist allerdings auch ein super Bereich f\u00fcr Hacker, um neue M\u00f6glichkeiten zu schaffen, Daten zu sammeln. Sie unterst\u00fctzt sie z.B. auch bei Phishing E-Mails, um diese etwas origineller bzw. kreativer zu machen. Auch technisch ist sie nutzbar \u2013 man kann sich auch komplett die Skripte f\u00fcr Schadsoftware schreiben lassen, um sich so Zugriff zu verschaffen. Ein ganz gro\u00dfer Aspekt im Zusammenhang mit KI ist aber auch Video- und Identit\u00e4tsf\u00e4lschung.\u201c<\/p>\n","protected":false},"author":81,"featured_media":27853,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[622,37],"tags":[19622,19620,19621,985],"class_list":["post-27796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interview","category-security","tag-access-management-2","tag-bare-id","tag-identity-management-2","tag-single-sign-on"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27796"}],"version-history":[{"count":7,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27796\/revisions"}],"predecessor-version":[{"id":27887,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/27796\/revisions\/27887"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/27853"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}