Traditionelle Passwörter sind nicht mehr sicher genug. Von einfachen Relay- und Spraying-Angriffen bis hin zu den ausgeklügelteren Bedrohungen von Spear-Phishing und Pharming haben Hacker unzählige Methoden entwickelt, um Zugangsdaten zu stehlen und unbefugten Zugriff auf private Konten zu erlangen. Im März dieses Jahres gaben Microsoft-Techniker bekannt, dass 99,9% der von ihnen behandelten Account-Kompromissvorfälle durch eine Multi-Faktor-Authentifizierung (MFA) hätten verhindert werden können.
Die Multifaktor-Authentifizierung ist eine elektronische Authentifizierungsmethode, bei der der Benutzer zwei oder mehr Formen der Identitätsüberprüfung bereitstellen muss, bevor er Zugang zu einer Website, einem Netzwerk oder einer Anwendung erhält.
Es gibt drei Hauptarten von MFA. Die erste ist etwas, was du weißt. Dazu gehören Passwörter, PINs und sogar geheime Klopfzeichen. Die zweite Art ist etwas, was du hast. Dabei handelt es sich um ein physisches Objekt wie einen Schlüssel oder eine Smartcard. Die dritte Art ist etwas, was du bist: biometrische Überprüfung. Dies kann ein Fingerabdruck, eine Retina-Scan oder eine Spracherkennung sein.
Die Zwei-Faktor-Authentifizierung (2FA) verwendet zwei dieser möglichen Überprüfungen, um den Zugriffsversuch eines Benutzers zu verifizieren und zu autorisieren, während die Multi-Faktor-Authentifizierung zwei oder mehr dieser Überprüfungen verwendet. Dadurch ist die MFA eine stärkere Lösung als die 2FA, aber genauso einfach umzusetzen.
Die Entwicklung von adaptiven MFA-Lösungen bedeutet, dass MFA für den Benutzer äußerst unauffällig ist. Adaptive MFA ermöglicht es Administratoren, das erforderliche Sicherheitsniveau basierend auf dem Kontext des Anmeldeversuchs anzupassen. Die Lösung analysiert den geografischen Standort des Benutzers und das Anmeldeverhalten (Zeit und Ort des Anmeldeversuchs sowie das verwendete Gerät), so dass Benutzer nur zur Verwendung von MFA aufgefordert werden, wenn der Anmeldeversuch verdächtig erscheint. Wenn zum Beispiel Sally sich während der Geschäftszeiten an einem Montag in ihrem Unternehmens-E-Mail-Konto von der Zentrale aus anmeldet, wird sie nicht zur Anmeldung mit MFA aufgefordert. Wenn sie sich jedoch an einem Wochenende aus einem anderen Land im Urlaub anmeldet, wird die Lösung sie bitten, ihren Identitätsnachweis weiter zu erbringen.
Jetzt wissen wir also, was MFA ist und wie es funktioniert. Aber warum ist die Multifaktor-Authentifizierung wichtig für die Sicherheit deines Unternehmens? Hier sind die sechs wichtigsten Gründe, warum du MFA benötigst.
Schutz gegen Identitätsdiebstahl durch gestohlene Passwörter
“Hallo Lorna, wie geht’s? Ich kann mich nicht mehr an das Passwort für die Admin-Seite erinnern, könntest du es mir bitte zusenden? Ich habe heute eine Menge Dinge zu erledigen! Danke, Derek.”
Der Diebstahl von Passwörtern entwickelt sich weiter. Es gibt drei Hauptmethoden, die Angreifer verwenden, um Passwörter zu stehlen: Keylogging, bei dem die gedrückten Tasten auf einer Tastatur heimlich aufgezeichnet werden; Phishing, bei dem der Täter den Opfer betrügerisch per E-Mail, SMS oder Telefonanruf nach sensiblen Informationen fragt; und Pharming, bei dem bösartiger Code auf ein Gerät installiert wird, der Benutzer auf eine betrügerische Website umleitet, auf der sie sensible Informationen eingeben. Pharming wird manchmal als “Phishing ohne Köder” bezeichnet – der Köder ist die betrügerische E-Mail des Betrügers.
Jeder kann Opfer dieser Angriffe werden – nicht nur arglose Einzelpersonen, sondern auch große Unternehmen, denen wir vertrauen, dass sie unsere Daten sicher aufbewahren, wenn wir uns angemeldet haben. Ein aktuelles Beispiel dafür wurde aufgedeckt, als Risikobewertungs-Experten bei Cyble einen Hacker entdeckten, der gestohlene Zoom-Anmeldeinformationen im Dark Web verkauft. Leider sind Zoom nicht die einzigen prominenten Opfer dieser Art von Angriff – es ist ziemlich üblich, dass webbasierte Dienste, die Kunden bedienen, ähnliche Erfahrungen machen.
MFA stellt sicher, dass deine Organisation sicher bleibt, auch wenn ein anderes Unternehmen einen Passwortdiebstahl erlebt hat, der dazu geführt hat, dass die Passwörter deiner Mitarbeiter veröffentlicht wurden.
Schutz vor schwachen Mitarbeiterpasswörtern
Obwohl wir ständig an die Bedeutung der Passwortsicherheit erinnert werden, sind wir kollektiv schlecht darin, starke Passwörter zu erstellen. Eine aktuelle Studie von NordPass ergab, dass “123456”, “Passwort” und “QWERTY” immer noch zu den meistverwendeten Passwörtern weltweit gehören. Ebenso alarmierend ist ein Bericht des Ponemon Institute, wonach 50% der IT-Profis Passwörter für verschiedene Arbeitsplatzkonten wiederverwenden. Wenn das nicht ausreicht, um dich in deinen technischen Stiefeln zittern zu lassen, dann probiere dies aus: Der Datenverletzungsuntersuchungsbericht von Verizon aus dem Jahr 2020 ergab, dass das Passwort-Malware, die Anmeldeinformationen vom Computer des Opfers stiehlt, an mehr als einem Drittel aller mit Malware zusammenhängenden Verstöße beteiligt war. Aber es sind nicht nur Malware, vor denen sich Organisationen sorgen machen sollten; der gleiche Bericht ergab, dass 80% der mit Hacking zusammenhängenden Verstöße Passwörter auf die eine oder andere Weise betrafen, entweder durch den Einsatz gestohlener Anmeldeinformationen oder durch Brute-Force-Angriffe.
Die gute Nachricht ist, dass MFA dem ein Ende setzt. Da Benutzer ihre Identität auf verschiedene Weisen überprüfen müssen, kann ein Hacker nicht auf dein Netzwerk zugreifen, selbst wenn es ihm gelingt, das Passwort eines Mitarbeiters zu stehlen. Es dauert nur ein wenig Stalking in den sozialen Medien, um herauszufinden, was jemanden Geburtstag ist; es ist weniger einfach, ihre Retinas zu scannen, ohne dass sie es bemerken.
Eindämmung der Verwendung nicht verwalteter Geräte
Da Unternehmen die Fernarbeit und hybride Arbeitsformen angenommen haben, verwenden Mitarbeiter oft persönliche Geräte und weniger sichere Internetverbindungen, um auf die Netzwerke ihrer Unternehmen zuzugreifen. Ein kompromittierter Router kann einem Hacker ermöglichen, schädliche Software zum Stehlen von Passwörtern auf einem Benutzergerät zu installieren, und persönliche Geräte haben oft nicht die leistungsstarken Schutzschichten installiert, die firmeneigene Geräte haben. Das bedeutet, dass diese Angriffe oft unbemerkt bleiben, bis der Hacker das Netzwerk des Unternehmens erreicht und es zu spät ist.
Bei der Verwendung von MFA müssen sich Unternehmen keine Sorgen mehr um die Sicherheit der persönlichen Geräte und WLAN-Verbindungen entfernter Mitarbeiter machen.
Ermögliche deinen anderen Sicherheitsmaßnahmen ihre Aufgabe ordnungsgemäß zu erfüllen
Antiviren-Software und fortschrittliche Firewalls schützen Unternehmenssysteme hervorragend, lassen jedoch einen Zugangstunnel offen, über den Mitarbeiter sich in das Netzwerk einloggen können. Wenn ein Angreifer gestohlene Anmeldeinformationen verwendet, um Zugang zu erhalten, kann er alle anderen Sicherheitsmaßnahmen umgehen, die vorhanden sind, was diese überflüssig macht. Stelle dir das so vor: Wenn du die Hintertür deines Hauses weit offen lässt, warum solltest du dann die Haustür verriegeln? Wenn ein Angreifer auf diese Weise Zugang zum Netzwerk erhält, kann er Firewalls und Antiviren-Software deaktivieren und großen Schaden anrichten, oft ohne dass das Unternehmen es bemerkt. MFA verhindert, dass böswillige Akteure über ein gestohlenes Passwort Zugriff auf ein Netzwerk erhalten und ermöglicht es anderen Sicherheitstools, wie vorgesehen zu funktionieren. Darüber hinaus kann MFA als Warnsystem dienen, das dich über unberechtigte Zugriffsversuche informiert: Mitarbeiter müssen nur Fälle melden, in denen sie zur sekundären Authentifizierung aufgefordert werden, die sie nicht angefordert haben.
Steigere die Produktivität und Flexibilität deiner Mitarbeiter
Es kann eine große Belastung für Mitarbeiter sein, sich an Passwörter zu erinnern, weshalb viele sich dafür entscheiden, einfache Codes zu verwenden, die leicht zu knacken sind. Ich sehe dich wieder an, “qwerty”. Um dies zu vermeiden, erzwingen viele Unternehmen Passwortrichtlinien, die die Mitarbeiter dazu ermutigen, starke Passwörter zu setzen und regelmäßig zu aktualisieren. Aber das führt zu einem neuen Problem: das Vergessen von Passwörtern. Das Vergessen von Passwörtern bedeutet das Zurücksetzen von Passwörtern, und das Zurücksetzen von Passwörtern kostet mehr Zeit, als es dauert, diesen Punkt zu lesen. MFA ermöglicht es Benutzern, sich auf die für sie am besten geeignete Weise anzumelden, sei es durch einen Fingerabdruckscan oder einen einmaligen Code, der von einer Authentifizierungs-App generiert wird. Es ermöglicht auch den sicheren Remote-Zugriff auf das Firmennetzwerk, sodass Mitarbeiter sicher von zu Hause oder unterwegs arbeiten können.
Sicherstellung der Einhaltung von Vorschriften
In vielen Bundesstaaten ist es gesetzlich vorgeschrieben, dass Organisationen robuste Authentifizierungsprozesse implementieren, insbesondere wenn sie personenbezogene Daten wie Adressen oder Finanzinformationen verarbeiten und speichern. Diese Informationen können sich auf einen Kunden oder die Mitarbeiter der Organisation selbst beziehen. MFA stellt sicher, dass du den Identitäts- und Zugriffsmanagement-Vorschriften wie SOX für Finanzdienstleistungen und HIPAA für Gesundheitsvorgänge entsprichst.
Zusammenfassung
Multi-Faktor-Authentifizierungslösungen sind relativ kostengünstig und oft extrem einfach einzusetzen. Sie bieten einen einfachen, aber effektiven Schutz für einzelne Benutzer und das gesamte Unternehmensnetzwerk. Anstatt dich also zu fragen, warum du MFA aktivieren solltest, solltest du dich fragen, warum du es nicht schon längst getan hast.
Um dir bei der Suche nach dem besten MFA-Schutz für dein Unternehmen zu helfen, haben wir einen Leitfaden zu den Top-Multi-Faktor-Authentifizierungslösungen für Unternehmen zusammengestellt.