Was denken Sie, wie lange dauert es, das Passwort „1234“ zu hacken? 0,29 Millisekunden! Sie glauben jetzt, das betrifft Sie nicht, schließlich ist ein solch schwaches Passwort ein ganz klarer Anfängerfehler. Sie haben schließlich mit starken Kennwörtern vorgesorgt und darauf geachtet, dass sie den aktuellen Standards entsprechen. Weit gefehlt! Hacker haben freie Bahn, wenn sie an sicher geglaubte Zugangsdaten gelangen und dies kann schneller gehen, als Sie vielleicht annehmen.
Passwörter eine Gefahrenquelle für Unternehmen
Für Hacker ist es keine große Herausforderung, statische Passwörter abzufangen oder im Darknet zu kaufen. Zudem zeigt die Praxis, dass benutzerdefinierte Zugangsdaten (auch wenn sie mit Bedacht erstellt wurden) selten stark genug sind, um ausgefeilten Hackermethoden wie Wörterbuchattacken, Brute-Force-Techniken oder gar dem simplen Raten standzuhalten.
Sie gehen womöglich davon aus, dass Ihre Daten gut gesichert sind, solange Sie Ihre Passwörter alle 90 Tage ändern? Auch dies ist leider ein noch immer weit verbreiteter Irrglaube. In der Regel führt diese Taktik nicht zu einer erhöhten Sicherheit, sondern nur zu einer Vermischung von privaten und geschäftlichen Kennwörtern - und damit genau zum Gegenteil vom eigentlichen Sinn und Zweck. Dass der Passwortwechsel aller 90 Tage längst überholt ist, lässt sich daran ablesen, dass selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) eben diese Empfehlung in ihrem aktuellen IT-Grundschutz-Katalog ersatzlos gestrichen hat. Aber was hilft denn nun gegen Hacker & Co.? Da sind sich alle Security-Experten einig: Nur durch Einsatz einer Multi-Faktor-Authentifizierung können sich Firmenlenker vor dem Verlust von Passwörtern besser absichern.
Denn geraten Passwörter und Zugangsdaten erst einmal in die falschen Hände, haben Cyberkriminelle ohne weitere Schutzmaßnahmen freie Fahrt. Was folgt? Datenpannen, Ärger und der Vertrauensverlust Ihrer Kunden. Noch unangenehmer wird es für Unternehmen, wenn sie infolge dessen gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Warum? Wer Kundendaten oder auch persönliche Informationen der Mitarbeiter „verliert“, weil sie nicht ausreichend geschützt sind, handelt gegen geltende Datenschutzvorschriften und muss mit empfindlichen Strafen rechnen oder setzt gar die Existenz seines Unternehmens aufs Spiel.
Wie Ihnen eine Multi-Faktor-Authentifizierung helfen kann, die Zugangssicherheit zu verstärken
Die Kombination aus Benutzername und Passwort ist ein „zählebiger Dino“. Sie wird noch immer am meisten genutzt, um sich beispielsweise mit dem Notebook, dem Tablet oder dem Smartphone in ein Firmennetzwerk, einen Cloud-Service oder Online-Dienst einzuwählen. Doch dieses Überbleibsel aus vergangenen Zeiten erweist sich in puncto moderner IT-Sicherheit immer wieder als unzureichend. Abhilfe schafft der Einsatz einer Multi-Faktor-Authentifizierung. Denn sie nutzt die Kombination von zwei oder mehr Berechtigungsnachweisen zur Überprüfung der Identität. Das führt dazu, dass Ihre Zugänge doppelt abgesichert sind. Die Möglichkeiten für zusätzliche Authentifizierungsmöglichkeiten sind individuell und vielfältig und reichen von speziellem Wissen über biometrische Merkmale hin zu zusätzlicher Hardware (wie z.B. Token, Security Keys). Diese Methode wird zum Beispiel schon längere Zeit beim Online-Banking verwendet.
Wie kann der Einsatz einer Multi-Faktor-Authentifizierungssoftware und die Implementierung reibungslos umgesetzt werden?
Das Lösungsangebot am Markt ist vielfältig. Es gibt eine Reihe an unterschiedlicher Software mit verschiedenen Ansätzen. Sie unterscheiden sich allerdings nicht nur im Hinblick auf die Technik des Authentifizierungsverfahren, sondern auch im Preis und Administrationsaufwand. Als beliebtes Verfahren zur zusätzlichen Authentifizierung auf mobilen Geräten werden Smartcards, OTP Tokens, Biometrie via Fingerprint und Venenleser, RFID Tokens, X.509 Zertifikate, QR Codes und USB-Dongles eingesetzt. Das zweite zentrale Kriterium stellen personell benötigte Ressourcen dar. Nicht nur der IT-Administrator muss die Authentifizierungslösung bequem implementieren können, sondern noch wichtiger ist, dass der Anwender mit der Bedienung keine Probleme hat. Von daher profitieren Unternehmen hier von softwarebasierten Multi-Faktor-Authentifizierungslösungen. Die Software kann einerseits von der IT Abteilung unkompliziert und schnell implementiert werden und andererseits ist die Bedienung für die meisten Mitarbeiter ganz intuitiv möglich, da sie das Verfahren bereits aus dem Online-Banking kennen.
Fazit:
Sie sollten sich nie auf Passwörter als einzige Zugangskontrolle verlassen. Die Multi-Faktor-Authentifizierung ist eine Investition, die sich lohnt. Und gerade jetzt, wenn mehr als 60 % der Mitarbeiter im Home Office arbeiten und die Zahl der Cyberattacken steigt, ist es höchste Zeit, alle Geräte und Zugänge sorgfältig abzusichern.
Sie möchten mehr darüber erfahren, warum eine effektive Multi-Faktor-Authentifizierung für Ihr Business sinnvoll ist? In diesem Artikel finden Sie zusätzliche Informationen.