Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

DORA & Didit: Mikro-Berechtigungen für robuste Zugriffskontrolle (DE)

Das Gesetz über die digitale operationale Resilienz (DORA) führt strenge Anforderungen für Finanzinstitute ein, einschließlich granularer Zugriffskontrolle.

Von DiditAktualisiert
thumbnail.png

DORA-Konformität erfordert GranularitätDas Digital Operational Resilience Act (DORA) schreibt eine hochgradig granulare Zugriffskontrolle vor, die über traditionelle rollenbasierte Systeme hinausgeht, um die operationale Resilienz und Datensicherheit in Finanzdienstleistungen zu gewährleisten.

Mikro-Berechtigungen sind die AntwortMikro-Berechtigungen bieten eine feingranulare Kontrolle über individuelle Aktionen und Datenzugriffe, wodurch Organisationen das 'Least Privilege'-Prinzip effektiv durchsetzen und sich an komplexe, dynamische Umgebungen anpassen können.

Didit vereinfacht die ImplementierungDidits Identitätsplattform bietet die Kernbausteine – Identitätsprüfung, biometrische Authentifizierung und robuste Orchestrierung –, um anspruchsvolle Mikro-Berechtigungssysteme aufzubauen und zu verwalten und die DORA-Konformität zu optimieren.

Verbesserte Sicherheit und AuditierbarkeitDie Implementierung von Mikro-Berechtigungen mit Didit erfüllt nicht nur die DORA-Anforderungen, sondern reduziert auch signifikant die Risiken durch Insider-Bedrohungen, verbessert die Audit-Trails und stärkt die allgemeine Cybersicherheitslage.

Das DORA-Mandat: Warum granulare Zugriffskontrolle wichtig ist

Das Digital Operational Resilience Act (DORA) stellt eine signifikante Veränderung in der Art und Weise dar, wie Finanzinstitute ihre IKT-Risiken (Informations- und Kommunikationstechnologie) verwalten. Ab dem 17. Januar 2025 schreibt DORA einen umfassenden Rahmen für die Verwaltung der digitalen operationalen Resilienz vor, einschließlich strenger Anforderungen an die Zugriffskontrolle. Traditionelle, weit gefasste rollenbasierte Zugriffskontrollen (RBAC) genügen oft nicht der von DORA geforderten Granularität. In einer Ära zunehmender Cyberbedrohungen, ausgeklügelter Deepfakes und KI-generierter Identitäten ist es von größter Bedeutung sicherzustellen, dass nur autorisierte Personen spezifische Aktionen an spezifischen Ressourcen durchführen können. Es geht nicht nur darum, wer sich anmelden kann, sondern genau darum, was sie nach der Authentifizierung tun können.

DORA betont die Notwendigkeit von Systemen, die IKT-bedingten Störungen standhalten, darauf reagieren und sich davon erholen können. Eine entscheidende Komponente dieser Resilienz ist die Verhinderung von unbefugtem Zugriff und böswilligen Aktivitäten. Dies erfordert den Übergang von grobgranularen Berechtigungen zu einem Modell, bei dem der Zugriff auf der niedrigstmöglichen Detailebene gewährt wird – ein Konzept, das als Mikro-Berechtigungen bekannt ist. Für Finanzinstitute bedeutet dies, sensible Kundendaten, kritische Infrastrukturen und Transaktionssysteme mit einer beispiellosen Präzision zu sichern.

Mikro-Berechtigungen verstehen: Jenseits traditioneller RBAC

Mikro-Berechtigungen, auch bekannt als attributsbasierte Zugriffskontrolle (ABAC) oder feingranulare Zugriffskontrolle, ermöglichen es Organisationen, Berechtigungen auf der Grundlage einer Vielzahl von Attributen zu definieren, die sich auf den Benutzer, die Ressource, die Umgebung und die angeforderte Aktion beziehen. Im Gegensatz zu RBAC, bei dem einem Benutzer eine Rolle mit einem vordefinierten Satz von Berechtigungen zugewiesen wird, ermöglichen Mikro-Berechtigungen dynamische, kontextbezogene Entscheidungen.

Anstatt beispielsweise einer Rolle 'Händler' den Zugriff auf alle Handelsfunktionen zu erlauben, könnte ein Mikro-Berechtigungssystem vorschreiben, dass:

  • Ein 'Junior Trader' nur Trades bis zu einem bestimmten Wert, während spezifischer Marktzeiten, von einem genehmigten Gerät und nur nach biometrischer Authentifizierung ausführen kann.
  • Ein 'Senior Trader' größere Trades ausführen kann, jedoch nur nach einer Zwei-Faktor-Authentifizierung und wenn der Handelswert einen vordefinierten Schwellenwert überschreitet, wodurch automatisch die Genehmigung eines Managers ausgelöst wird.
  • Ein 'Compliance Officer' alle Handelsaktivitäten einsehen kann, jedoch nur während der Geschäftszeiten, von einer internen IP-Adresse aus, und ihr Zugriff auf personenbezogene Daten (PII) maskiert ist, es sei denn, dies ist ausdrücklich für eine Untersuchung mit Mehrfachgenehmigung autorisiert.

Dieses Detailniveau ist entscheidend für die DORA-Konformität, da es das Prinzip des 'geringsten Privilegs' direkt unterstützt – Benutzern nur den minimalen Zugriff zu gewähren, der zur Ausführung ihrer Aufgaben erforderlich ist. Es bietet auch eine robuste Verteidigung gegen Insider-Bedrohungen und reduziert die Angriffsfläche für externe Verstöße, da kompromittierte Anmeldeinformationen einen begrenzten Umfang hätten.

Aufbau von Mikro-Berechtigungssystemen mit Didit

Didits All-in-One-Identitätsplattform ist einzigartig positioniert, um die Entwicklung und Verwaltung anspruchsvoller Mikro-Berechtigungssysteme, die von DORA gefordert werden, zu untermauern. Durch die Kombination von Identitätsprüfung, Biometrie, Betrugserkennung und Authentifizierung in einem einzigen, orchestrierbaren System bietet Didit die grundlegenden Bausteine für eine granulare Zugriffskontrolle.

So hilft Didit:

  1. Robuste Identitätsprüfung und Biometrie: Bevor eine Mikro-Berechtigung erteilt werden kann, muss die Identität des Benutzers eindeutig festgestellt werden. Didits ID-Dokumentenprüfung, NFC-Lesung, passive und aktive Lebendigkeitserkennung sowie 1:1-Gesichtsabgleich stellen sicher, dass die Person, die den Zugriff anfordert, tatsächlich diejenige ist, die sie vorgibt zu sein. Dieses hohe Maß an Sicherheit ist entscheidend für DORA, insbesondere für privilegierte Zugriffe.

    Praktisches Beispiel: Ein Finanzanalyst versucht, auf ein kritisches Finanzberichtssystem zuzugreifen. Didit überprüft zunächst seine Identität über ein Live-Selfie und einen Gesichtsabgleich mit seinem verifizierten Ausweis. Bei Erfolg überprüft das System dann die zugewiesenen Attribute für die spezifischen Mikro-Berechtigungen.

  2. Kontextuelle Betrugssignale: Didits IP-Analyse, Geräteintelligenz und Verhaltenssignale fügen Zugriffsanfragen entscheidenden Kontext hinzu. Diese Betrugssignale können in die Entscheidungsmaschine für Mikro-Berechtigungen integriert werden. Ein Zugriffsversuch von einem ungewöhnlichen Standort oder Gerät oder mit verdächtigen Verhaltensmustern kann erhöhte Authentifizierungsanforderungen oder eine vollständige Verweigerung auslösen, unabhängig von den Basisberechtigungen des Benutzers.

    Praktisches Beispiel: Ein Mitarbeiter versucht, von einem öffentlichen Wi-Fi-Netzwerk in einem anderen Land als üblich auf eine sensible Datenbank zuzugreifen. Didits IP-Analyse kennzeichnet dies als hohes Risiko und eskaliert die Authentifizierung automatisch von einem einfachen Passwort zu einer biometrischen Verifizierung plus einem OTP, das an ein registriertes, vom Unternehmen ausgegebenes Gerät gesendet wird, selbst wenn seine Rolle normalerweise den Zugriff erlauben würde.

  3. Workflow-Orchestrierung: Didits visueller Workflow-Builder ermöglicht es Organisationen, komplexe Identitätsabläufe zu entwerfen, die diese Mikro-Berechtigungsprüfungen umfassen. Sie können bedingte Logik basierend auf Attributen (Benutzerrolle, Abteilung, Standort, Tageszeit, Datensensibilität, Transaktionswert) erstellen, um den Zugriff dynamisch zu gewähren oder zu verweigern oder zusätzliche Verifizierungsschritte auszulösen.

    Praktisches Beispiel: Für einen Benutzer, der versucht, eine hochwertige Transaktion zu genehmigen, könnte der Workflow wie folgt konfiguriert werden: Benutzer authentifiziert sich (Biometrisch)Transaktionswert prüfenWENN Wert > X, DANN Managergenehmigung anfordern (Biometrische Authentifizierung)WENN Manager genehmigt, DANN Transaktion ausführen. Jeder Schritt hier ist eine Mikro-Berechtigung, die durch eine starke Identitätsprüfung durchgesetzt wird.

  4. Wiederverwendbare und sichere Authentifizierung: Für wiederkehrende Benutzer bietet Didits biometrische Authentifizierung eine reibungslose und dennoch hochsichere Methode zur erneuten Identitätsprüfung. Dies kann direkt an die Durchsetzung von Mikro-Berechtigungen gekoppelt werden, wobei für bestimmte sensible Aktionen eine Lebendigkeitsprüfung anstelle eines bloßen Passworts erforderlich ist.

    Praktisches Beispiel: Ein Kundendienstmitarbeiter muss die vollständige Kontohistorie eines Kunden einsehen. Während er den Basiszugriff haben könnte, könnte die Anzeige sensibler PII eine biometrische Re-Authentifizierung über ein Selfie erfordern, bevor die Daten unmaskiert werden, um sicherzustellen, dass nur die verifizierte Person die Informationen in diesem Moment einsehen kann.

Wie Didit zur DORA-Konformität beiträgt

Didits integrierter Ansatz adressiert direkt mehrere wichtige DORA-Anforderungen im Zusammenhang mit Identitäts- und Zugriffsmanagement:

  • IKT-Risikomanagement: Durch die Bereitstellung robuster Identitätsprüfung und Betrugserkennung hilft Didit Finanzinstituten, IKT-Risiken, insbesondere solche im Zusammenhang mit unbefugtem Zugriff und Identitätskompromittierung, zu identifizieren, zu messen, zu verwalten und zu überwachen.
  • Tests zur digitalen operationalen Resilienz: Die durch Mikro-Berechtigungen, unterstützt von Didit, gebotene Granularität ermöglicht präzisere Tests von Resilienz-Szenarien, um sicherzustellen, dass die Zugriffskontrollen unter verschiedenen Angriffsvektoren und operationalen Störungen standhalten.
  • Drittanbieter-Risikomanagement: Im Umgang mit Drittanbietern (wie Cloud-Diensten oder ausgelagerten Operationen) kann Didit strenge Mikro-Berechtigungen für deren Zugriff durchsetzen, um sicherzustellen, dass sie nur mit den präzisen Ressourcen und Daten interagieren, für die sie autorisiert sind, wodurch das Lieferkettenrisiko minimiert wird.
  • Berichterstattung und Management von Vorfällen: Detaillierte Audit-Trails, die von Didits Plattform für jedes Identitätsprüfungs- und Authentifizierungsereignis generiert werden, liefern entscheidende Daten für die Analyse und Berichterstattung von Vorfällen und helfen, die DORA-Verpflichtungen zum Vorfallmanagement zu erfüllen.

Bereit zum Start?

Die Implementierung einer Mikro-Berechtigungsstrategie für die DORA-Konformität muss keine überwältigende Aufgabe sein. Mit Didits umfassender Identitätsplattform können Sie ein flexibles, sicheres und widerstandsfähiges Zugriffskontrollsystem aufbauen, das auf die einzigartigen Anforderungen Ihres Finanzinstituts zugeschnitten ist. Erfahren Sie, wie Didit Ihnen helfen kann, eine robuste digitale operationale Resilienz zu erreichen.

Demo-Center erkunden

Business Console aufrufen

Preise ansehen

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
DORA-Konformität: Mikro-Berechtigungen & Zugriffskontrolle.