Cyberangriffe zielen zunehmend auf menschliche Schwachstellen in Unternehmen ab, insbesondere im Umfeld von Service Desks und Kontowiederherstellungsprozessen. Klassische Verifizierungsmethoden sto\u00dfen dabei immer h\u00e4ufiger an ihre Grenzen. Gleichzeitig versch\u00e4rfen regulatorische Vorgaben die Anforderungen an sichere Identit\u00e4tspr\u00fcfungen. Specops Software, ein Unternehmen von Outpost24, reagiert auf diese Entwicklung mit einer neuen L\u00f6sung. \u201eSpecops Verified ID\u201c soll Unternehmen dabei unterst\u00fctzen, Identit\u00e4ten zuverl\u00e4ssig und manipulationssicher zu verifizieren.<\/p>\n\n\n\n
Die L\u00f6sung kombiniert die Pr\u00fcfung amtlicher Ausweisdokumente mit biometrischer Live-Validierung sowie integrierter Betrugserkennung. Ziel ist es, insbesondere Social-Engineering-Angriffe zu verhindern, die h\u00e4ufig \u00fcber Helpdesks oder Prozesse zur Wiederherstellung von Kontozug\u00e4ngen erfolgen.<\/p>\n\n\n\n
Aktuelle Analysen zeigen die Relevanz des Themas: Laut dem \u201eUnit 42 Global Incident Response Report\u201c (2025) von Palo Alto Networks ist Social Engineering mit einem Anteil von 36 Prozent der h\u00e4ufigste Erstzugangsvektor bei Cyberangriffen. Prominente Beispiele wie der Angriff auf MGM Resorts im Jahr 2023 oder der Ransomware-Vorfall bei Marks & Spencer im Jahr 2025 verdeutlichen die finanziellen Auswirkungen solcher Angriffe.<\/p>\n\n\n\n
Viele g\u00e4ngige Verfahren gelten inzwischen als unsicher. Wissensbasierte Abfragen lassen sich h\u00e4ufig erraten oder durch Datenlecks kompromittieren. SMS- oder R\u00fcckrufverfahren sind anf\u00e4llig f\u00fcr SIM-Swapping, w\u00e4hrend manuelle Pr\u00fcfungen durch Service-Mitarbeitende keine konsistente Sicherheit gew\u00e4hrleisten.<\/p>\n\n\n\n
\u201eSpecops Verified ID\u201c ersetzt diese Ans\u00e4tze durch einen strukturierten Verifizierungsprozess. Nutzer identifizieren sich durch das Scannen offizieller Dokumente in Kombination mit einer biometrischen Live-Validierung. Die L\u00f6sung unterst\u00fctzt \u00fcber 16.000 Dokumenttypen in mehr als 200 L\u00e4ndern und Regionen.<\/p>\n\n\n\n
Nach erfolgreicher Verifizierung wird der jeweilige Workflow nahtlos fortgesetzt \u2013 etwa bei der Ausgabe von Zugangsdaten oder der Wiederherstellung von Accounts. Dadurch bleibt die Nutzererfahrung erhalten, w\u00e4hrend gleichzeitig das Sicherheitsniveau erh\u00f6ht wird.<\/p>\n\n\n\n
Die L\u00f6sung ist insbesondere f\u00fcr Unternehmen relevant, die regulatorischen Anforderungen unterliegen, etwa im Kontext von NIS2-Richtlinie, DORA, HIPAA oder NIST. Sie adressiert typische Angriffspunkte entlang der Identit\u00e4tspr\u00fcfung und reduziert das Risiko von Identit\u00e4tsbetrug signifikant.<\/p>\n\n\n\n
Dar\u00fcber hinaus l\u00e4sst sich \u201eSpecops Verified ID\u201c in bestehende L\u00f6sungen wie Secure Service Desk, uReset und First Day Password integrieren. Damit erweitert Specops Software sein Portfolio um eine zus\u00e4tzliche Sicherheitsebene, die nicht nur Anmeldedaten pr\u00fcft, sondern auch die tats\u00e4chliche Identit\u00e4t der anfragenden Person verifiziert.<\/p>\n\n\n\n