Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 14. März 2026

Vertrauensstufen (LoA) für digitale Identitäten verstehen (DE)

Vertrauensstufen (LoA) sind entscheidend für digitale Identitäten, da sie das Vertrauen in die verifizierte Identität eines Benutzers definieren.

Von DiditAktualisiert
levels-of-assurance-loa-digital-identity.png

LoA-DefinitionVertrauensstufen (LoA) beziffern das Vertrauen, dass eine beanspruchte Identität wahr ist, und umfassen Faktoren wie Identitätsprüfung, Authentifizierungsstärke und die Bindung an eine Person.

Gestufter AnsatzEs gibt verschiedene LoA-Stufen (z.B. NIST LoA 1-4, eIDAS Niedrig, Substanziell, Hoch), um den Risiko- und Sicherheitsanforderungen verschiedener digitaler Dienste und Transaktionen gerecht zu werden.

AnwendungsfallspezifischDie Wahl der korrekten LoA ist entscheidend; ein einfacher Forum-Login erfordert eine niedrigere LoA als eine Finanztransaktion oder der Zugriff auf hochsensible persönliche Daten.

Dynamische OrchestrierungModerne Identitätsplattformen wie Didit ermöglichen es Unternehmen, Verifizierungsabläufe dynamisch zu orchestrieren, um bestimmte LoA-Stufen zu erreichen und so sowohl Sicherheit als auch Benutzererfahrung zu optimieren.

Was sind Vertrauensstufen (LoA)?

In der digitalen Welt ist es von größter Bedeutung, Vertrauen in die Identität eines Benutzers aufzubauen. Vertrauensstufen (LoA) bieten einen standardisierten Rahmen zur Bewertung und Kommunikation des Vertrauens, dass eine beanspruchte Identität legitim ist. Im Wesentlichen gibt LoA an, wie sicher Sie sein können, dass eine Person die ist, für die sie sich ausgibt, basierend auf der Strenge der durchgeführten Identitätsprüfungs- und Authentifizierungsprozesse.

Verschiedene Standardisierungsorganisationen, wie NIST (National Institute of Standards and Technology) in den USA und eIDAS (electronic IDentification, Authentication and trust Services) in Europa, haben ihre eigenen LoA-Frameworks definiert. Obwohl sich ihre Besonderheiten unterscheiden können, bleibt das Kernkonzept konsistent: Eine höhere LoA bedeutet ein größeres Vertrauen in die Identität des Benutzers, was in der Regel strengere Verifizierungsschritte erfordert.

Faktoren, die zu einer bestimmten LoA beitragen, sind:

  • Identitätsnachweis: Wie wurde die Identität ursprünglich überprüft? Basierte sie auf einer Selbsterklärung, einem amtlichen Ausweis oder einer persönlichen Überprüfung?
  • Authentifizierungsstärke: Wie authentifiziert der Benutzer seine Identität? Ist es ein einfaches Passwort, Multi-Faktor-Authentifizierung (MFA) oder Biometrie?
  • Bindung an eine Person: Wie stark ist die digitale Identität mit einer eindeutigen physischen Person verknüpft?
  • Betrugserkennung: Welche Maßnahmen sind vorhanden, um Betrüger oder synthetische Identitäten zu erkennen und zu verhindern?

Gängige LoA-Frameworks und ihre Merkmale

Betrachten wir zwei prominente LoA-Frameworks, um ihre Unterschiede zu verstehen:

NIST-Richtlinien für digitale Identitäten (SP 800-63-3)

  • LoA 1 (Niedrig): Bietet ein gewisses Vertrauen in die beanspruchte Identität. Umfasst typischerweise eine selbstbestätigte Identität mit E-Mail-/Telefonverifizierung. Geeignet für den öffentlichen Zugang zu Informationen, bei denen das Missbrauchsrisiko gering ist. Beispiel: Anonyme Forenbeiträge oder Newsletter-Abonnements.
  • LoA 2 (Mittel): Erhöhtes Vertrauen. Die Identitätsprüfung umfasst in der Regel eine Remote-Verifizierung anhand autoritativer Quellen (z.B. Ausweisdokument-Scan + Selfie). Die Authentifizierung verwendet oft eine Single-Faktor-Remote-Authentifizierung (wie ein Passwort) oder eine grundlegende MFA. Beispiel: Zugriff auf nicht-sensible Online-Dienste, grundlegender E-Commerce.
  • LoA 3 (Hoch): Hohes Vertrauen. Robuste Identitätsprüfung, die oft eine starke Bindung an eine physische Person erfordert, möglicherweise mit biometrischer Verifizierung oder NFC-Dokumentenlesen. Die Authentifizierung umfasst typischerweise eine starke MFA (z.B. Biometrie, Hardware-Token). Beispiel: Online-Banking, staatliche Dienste, die auf persönliche Daten zugreifen, hochwertige Finanztransaktionen.
  • LoA 4 (Sehr Hoch): Sehr hohes Vertrauen. Erfordert eine persönliche Identitätsprüfung oder eine gleichwertige Methode sowie eine hochsichere kryptografische Authentifizierung. Entwickelt für extrem risikoreiche Transaktionen oder den Zugriff auf kritische Infrastrukturen. Selten in rein onlinebasierten Szenarien implementiert.

eIDAS-Verordnung (EU) – Niedrig, Substanziell, Hoch

  • Niedrig: Bietet ein begrenztes Vertrauen in die beanspruchte Identität. Ähnlich wie NIST LoA 1, beruht oft auf grundlegender Registrierung und Single-Faktor-Authentifizierung. Beispiel: Zugang zu allgemeinen öffentlichen Informationen.
  • Substanziell: Bietet ein substanzielles Vertrauen. Erfordert eine Identitätsprüfung mit Remote-Verifizierung anhand offizieller Dokumente und starker Authentifizierung (z.B. MFA). Vergleichbar mit NIST LoA 2-3. Beispiel: Zugang zu öffentlichen Diensten mit persönlichen Daten, Online-Steuererklärung.
  • Hoch: Bietet ein hohes Vertrauen. Umfasst eine rigorose Identitätsprüfung, möglicherweise mit persönlicher oder gleichwertiger Remote-Verifizierung mit Biometrie, kombiniert mit starker kryptografischer Authentifizierung. Entspricht der höheren NIST LoA 3. Beispiel: Eröffnung eines Bankkontos, elektronisches Unterzeichnen von Verträgen, grenzüberschreitende öffentliche Dienste.

LoA an Ihren Anwendungsfall anpassen: Praktische Beispiele

Der Schlüssel liegt darin, eine LoA zu wählen, die die Sicherheitsanforderungen mit der Benutzerfreundlichkeit und den Betriebskosten in Einklang bringt. Eine Überprüfung kann zu Reibungsverlusten und Abbruch führen, während eine unzureichende Überprüfung Sie Betrugs- und Compliance-Risiken aussetzt.

Niedrige LoA-Anwendungsfälle

  • Newsletter-Anmeldung / Blog-Kommentare: Eine einfache E-Mail-Verifizierung (Didits E-Mail-Verifizierungsmodul) ist oft ausreichend. Das Betrugsrisiko ist minimal, und das Ziel ist es, Spam zu reduzieren.
  • Grundlegender Inhaltszugriff: Für Plattformen, die kostenlose Inhalte anbieten, die einen schnellen Login erfordern, könnte eine Kombination aus Benutzername/Passwort mit einer grundlegenden E-Mail- oder Telefonverifizierung zur Kontowiederherstellung ausreichen (Didits Telefonverifizierung).

Mittlere LoA-Anwendungsfälle

  • Erstellung von E-Commerce-Konten: Wenn Benutzer Konten erstellen, um Versanddetails zu speichern oder den Bestellverlauf anzuzeigen, bietet ein Ausweisdokument-Scan in Kombination mit einer passiven Lebenderkennung (Didits ID-Verifizierung + passive Lebenderkennung) ein gutes Gleichgewicht. Dies hilft, Mehrfachkonten und grundlegenden Betrug zu verhindern.
  • Gaming-Plattformen: Für altersbeschränkte Spiele oder In-Game-Käufe kann eine Altersschätzung (Didits Altersschätzung) oder eine vollständige ID-Verifizierung erforderlich sein, um Vorschriften einzuhalten.
  • Zugriff auf nicht-sensible Kundenportale: Ein Multi-Faktor-Authentifizierungsschritt (MFA), wie ein OTP an ein registriertes Telefon oder eine E-Mail, nach der anfänglichen Identitätsprüfung ist in der Regel angemessen.

Hohe LoA-Anwendungsfälle

  • Eröffnung eines Finanzkontos (KYC/AML): Dies ist ein klassisches Szenario mit hoher LoA. Es erfordert eine robuste Identitätsprüfung mit amtlicher ID-Verifizierung, aktiver Lebenderkennung, Gesichtserkennung und umfassendem AML-Screening (Didits ID-Verifizierung + aktive Lebenderkennung + Gesichtserkennung 1:1 + AML-Screening). Ein fortlaufendes AML-Monitoring ist ebenfalls entscheidend.
  • Regulierte Online-Dienste (z.B. Glücksspiel, Krypto-Börsen): Ähnlich wie Finanzdienstleistungen erfordern diese strenge KYC/AML-Prozesse, um Betrug und Geldwäsche zu verhindern und die Einhaltung des Alters zu gewährleisten. Das Auslesen von NFC-Dokumenten kann eine zusätzliche Sicherheitsebene hinzufügen.
  • Telemedizin / Gesundheitszugang: Die Überprüfung der Identität eines Patienten, bevor er auf sensible Gesundheitsdaten zugreift oder medizinischen Rat erhält, erfordert ein hohes Maß an Vertrauen. Biometrische Authentifizierung für wiederkehrende Benutzer (Didits Biometrische Authentifizierung) ist hier unerlässlich.
  • Staatliche Dienste (Hochwertig): Der Zugriff auf Steuerunterlagen, die Beantragung von Leistungen oder die digitale Unterzeichnung von Rechtsdokumenten erfordert ein sehr hohes Maß an Sicherheit, um Identitätsdiebstahl zu verhindern.

Wie Didit hilft, die erforderliche LoA zu erreichen

Didits All-in-One-Identitätsplattform wurde entwickelt, um die Flexibilität und Leistung zu bieten, jede erforderliche Vertrauensstufe zu erreichen, zugeschnitten auf spezifische Anwendungsfälle und regulatorische Anforderungen.

  • Modulare Architektur: Didit bietet 18 zusammensetzbare Module, von der grundlegenden E-Mail-Verifizierung bis hin zum erweiterten NFC-Dokumentenlesen und der laufenden AML-Überwachung. Jedes Modul trägt dazu bei, die LoA der Identität eines Benutzers zu erhöhen.
  • Workflow-Orchestrierung: Der visuelle Workflow-Builder ermöglicht es Unternehmen, diese Module per Drag-and-Drop zu verwenden, um benutzerdefinierte Verifizierungsabläufe zu erstellen. Das bedeutet, dass Sie Workflows entwerfen können, die die LoA dynamisch an Risikofaktoren, Transaktionswerte oder Benutzerverhalten anpassen. Zum Beispiel könnte ein einfacher Login nur eine Gesichtserkennung erfordern, während eine hochwertige Auszahlung eine vollständige ID-Verifizierung, Lebenderkennung und AML-Screening auslöst.
  • Biometrische Verifizierung: Mit passiver und aktiver Lebenderkennung, 1:1-Gesichtserkennung und biometrischer Authentifizierung bietet Didit robuste biometrische Funktionen, die für eine höhere LoA entscheidend sind.
  • ID-Dokumenten- & Datenbankvalidierung: Didits ID-Verifizierung, die 14.000+ Dokumententypen in über 220 Ländern unterstützt, kombiniert mit NFC-Lesen und Datenbankvalidierung, bietet eine staatliche Identitätssicherung.
  • Betrugssignale & AML: Integrierte IP-Analyse, Gerätedaten und Echtzeit-AML-Screening gegen über 1.300 globale Watchlists erhöhen das Vertrauen in die Identität eines Benutzers erheblich und mindern Betrugsrisiken, was für eine höhere LoA unerlässlich ist.
  • Wiederverwendbares KYC: Für wiederkehrende Benutzer ermöglicht Didits eIDAS2-kompatibles Reusable KYC den Benutzern, vorab verifizierte Anmeldeinformationen mit biometrischer Re-Authentifizierung zu teilen, wodurch eine hohe LoA beibehalten und gleichzeitig die Benutzererfahrung erheblich verbessert wird.

Durch die Orchestrierung dieser leistungsstarken Tools können Unternehmen die Vertrauensstufe für jede Interaktion präzise steuern, Compliance gewährleisten, Betrug minimieren und die Benutzerreise ohne unnötige Reibung optimieren.

Bereit zum Start?

Das Verständnis und die Implementierung der richtigen Vertrauensstufen sind grundlegend für den Aufbau sicherer und konformer digitaler Dienste. Mit Didit erhalten Sie eine leistungsstarke, flexible Plattform, um alle Ihre Identitätsanforderungen zu verwalten, von der grundlegenden Verifizierung bis zu den strengsten LoA-Anforderungen. Entdecken Sie, wie Didit Ihre Identitätsstrategie verbessern kann.

Didit Preise ansehen | Didit Business Konsole testen | Ihren ROI berechnen

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Vertrauensstufen (LoA) für digitale Identitäten erklärt.