Jetzt, wo die Feiertage und das neue Jahr vor der Tür stehen, ist der perfekte Zeitpunkt, um das Jahr 2025 Revue passieren zu lassen und einen Blick auf 2026 zu werfen. In ganz Europa wurden mehrere wichtige Meilensteine erreicht. Das Jahr begann mit der Einführung einer elektronischen Gesundheitsakte für alle deutschen Bürger im Januar, was einen wichtigen Schritt in Richtung eines effizienteren, digitalisierten und sicheren Gesundheitssystems darstellt. Im Mai begann die EU mit der Einführung von Durchführungsrechtsakten für die überarbeitete eIDAS-Verordnung, in denen konkrete Anforderungen definiert werden, die unter anderem die Verpflichtungen für Vertrauensdiensteanbieter in der gesamten Union harmonisieren werden. Die Schweiz sicherte sich unterdessen mit knapper Mehrheit ihre eigene staatliche eID, da etwas mehr als die Hälfte der Wähler in einer Volksabstimmung Ende September dem Vorschlag zustimmte. Deutschland schliesslich verabschiedete im Dezember seine nationale Umsetzung der NIS2, die voraussichtlich Anfang 2026 in Kraft treten wird. Vor diesem Hintergrund werfen wir einen Blick auf fünf Trendthemen, die nach Ansicht von Swisscom die Branche im kommenden Jahr prägen werden:
1. Passkeys und Passwort-lose Authentifizierung
Die Verlagerung hin zu Passkeys wird einer der sichtbarsten Identitätstrends des kommenden Jahres sein und die Passwort-lose Authentifizierung fest im Mainstream verankern. Da immer mehr Verbraucheranwendungen, Behördenportale und Unternehmenssysteme Passkey-basierte Anmeldesysteme verwenden, werden die Benutzer eine reibungslose und sicherere Identitätsüberprüfung erleben. Dieser Trend verringert die Abhängigkeit von anfälligen Passwörtern und trägt dazu bei, gängige Angriffe wie Phishing, Credential Stuffing und Brute-Force-Versuche zu entschärfen. Die wirkliche Auswirkung auf das digitale Vertrauen ergibt sich jedoch aus dem wachsenden Ökosystem rund um die Übertragbarkeit von Passwörtern, das sicherstellt, dass Benutzer ihre Schlüssel sicher zwischen Geräten oder Cloud-Konten austauschen können, ohne an einen einzigen Anbieter gebunden zu sein. Der Erfolg hängt von interoperablen Standards und klaren Wiederherstellungspfaden ab, da das Vertrauen nicht nur von der Sicherheitsstärke abhängt, sondern auch davon, wie sicher die Benutzer den Zugang wiedererlangen können, wenn etwas schiefläuft.
2. Geldbörsen für digitale Identitäten und wiederverwendbare Berechtigungsnachweise
Digitale Identitäts-Wallets werden weltweit immer häufiger eingesetzt, da der Bedarf an sicheren, datenschutzfreundlichen Möglichkeiten zur Überprüfung von Attributen besteht, ohne unnötige Daten preiszugeben. Im Laufe des nächsten Jahres werden immer mehr Regierungen, Banken und private Plattformen es ihren Nutzern ermöglichen, überprüfbare Ausweise wie Alters-, Wohnsitz- oder Beschäftigungsnachweise in tragbaren, von ihnen kontrollierten Wallet-Apps zu speichern. Spätestens im Sommer 2026 sollten alle EU-Mitgliedstaaten ihren Bürgern eine solche digitale Brieftasche anbieten. Das Potenzial, das digitale Vertrauen zu stärken, ist gross: Unternehmen können die Risiken im Umgang mit Daten verringern, während Einzelpersonen Transparenz und Zustimmung zu ihren Identitätsinteraktionen erhalten.
3. Fälschungssichere biometrische Daten
Da die Deepfake-Technologie immer ausgefeilter wird, ist die biometrische Authentifizierung mit neuen Bedrohungen konfrontiert, die die Zuverlässigkeit von Gesichtserkennung, Stimmverifizierung und anderen biometrischen Modalitäten untergraben. Es wird erwartet, dass Unternehmen im Jahr 2026 multimodale Systeme einsetzen werden, die Gesicht, Bewegung, Stimme und Verhaltenssignale kombinieren, um sicherzustellen, dass eine Person sowohl real als auch anwesend ist. Diese Verbesserungen werden sich in hohem Masse auf die fortschrittliche Erkennung von Lebendigkeit stützen, die subtile Anhaltspunkte erkennen kann, die synthetische Medien nur schwer nachahmen können, wie z. B. nuancierte Mikroausdrücke oder natürliche Bewegungsunregelmässigkeiten. Die Menschen brauchen die Gewissheit, dass ihre biometrischen Daten nicht einfach gefälscht werden können, und die Aufsichtsbehörden verlangen zunehmend solidere Sicherheitsvorkehrungen für die Erfassung, Speicherung und Verwendung. Dieser Trend verspricht zwar einen stärkeren Schutz vor Angriffen durch Nachahmung, wird aber auch eine anhaltende Debatte über den Datenschutz, die Verhältnismässigkeit und die Frage auslösen, wie viele biometrische Daten eine Organisation vernünftigerweise verarbeiten sollte, um das Vertrauen zu erhalten.
4. Steigende Identitätsbedrohungen und kontinuierliche Sicherheit
Im kommenden Jahr werden die Identitätsbedrohungen wahrscheinlich komplexer und hartnäckiger werden, da Betrüger generative KI, Automatisierung und neue Methoden zur Erstellung synthetischer Identitäten nutzen. Traditionelle statische Identitätsprüfungen reichen in Umgebungen, in denen Angreifer Dokumente fälschen, biometrische Daten nachahmen oder überzeugende Personas in grossem Umfang erstellen können, nicht mehr aus. Als Reaktion darauf gehen Unternehmen zu einer kontinuierlichen Identitätssicherung über, bei der Vertrauenssignale während der gesamten Sitzung eines Benutzers und nicht nur bei der Anmeldung ausgewertet werden. Dazu gehören Verhaltensanalysen, Gerätetelemetrie, Risikobewertung und kontextabhängige Erkennung von Anomalien in Echtzeit. Digitales Vertrauen wird zunehmend von der Fähigkeit eines Unternehmens abhängen, subtile, sich entwickelnde Muster zu erkennen, anstatt sich ausschliesslich auf feste Anmeldedaten oder einmalige Verifizierung zu verlassen. Dieser Wandel wirft jedoch Fragen zu Transparenz und Fairness auf: Nutzer erwarten Sicherheit, wollen aber auch Klarheit darüber, wie sie überwacht werden. Die Herausforderung besteht darin, Systeme zu schaffen, die sowohl gegen Betrug sicher sind als auch die Rechte der Nutzer respektieren.
5. Technologien zur Wahrung der Privatsphäre und zum Schutz der Identität ohne Wissen
Technologien zum Schutz der Privatsphäre, wie z. B. Null-Wissens-Beweise, selektive Offenlegungsmechanismen und sichere Mehrparteienberechnungen, werden sich im Jahr 2026 von der Nischenforschung zu praktischen Identitätswerkzeugen entwickeln. Mit diesen Technologien können Einzelpersonen Fakten über sich selbst nachweisen, z. B. dass sie älter sind als ein bestimmtes Alter oder einen gültigen Führerschein besitzen, ohne die zugrunde liegenden persönlichen Daten preiszugeben. Da der Schutz der Privatsphäre zu einer zentralen Erwartung und nicht mehr zu einem Luxusgut wird, werden Unternehmen diese Methoden einsetzen, um die Datenhaltung zu reduzieren, die Einhaltung von Vorschriften zu vereinfachen und das Risiko von Datenschutzverletzungen zu verringern. Die auf Null-Wissen basierende Verifizierung ist besonders vielversprechend, da sie das Vertrauen in digitale Interaktionen stärkt und gleichzeitig das Risiko für alle Beteiligten verringert. Die Übernahme dieser Technologie erfordert jedoch die Überwindung von Nutzungsbarrieren, die Schulung der Beteiligten und den Aufbau einer Infrastruktur, die diese kryptografisch fortschrittlichen Prozesse in grossem Umfang unterstützen kann. Die Auswirkungen auf das Vertrauen in die digitale Welt werden erheblich sein: Die Nutzer werden darauf vertrauen können, dass ihre Daten nicht unnötig gesammelt werden. Gleichzeitig werden die Institutionen ihr Engagement für eine datenschutzfreundliche Identitätsgestaltung unter Beweis stellen.
Die Identitätslandschaft wird sich auch im Jahr 2026 rasch weiterentwickeln, angetrieben durch die Konvergenz von stärkerer Authentifizierung, datenschutzfreundlichen Technologien und fortschrittlichem Schutz vor neuen Bedrohungen. Zusammengenommen signalisieren diese Trends eine Verlagerung hin zu benutzerzentrierten, interoperablen und intelligenten Identitätsökosystemen, die ein Gleichgewicht zwischen Komfort, Sicherheit und Datenschutz herstellen. Im kommenden Jahr werden Unternehmen, die frühzeitig in diese Fähigkeiten investieren, besser positioniert sein, um digitales Vertrauen zu gewinnen und zu erhalten. Gleichzeitig werden diejenigen, die zögern, Schwierigkeiten haben, mit den steigenden Bedrohungen und Nutzererwartungen Schritt zu halten.
.svg)
.svg)
