AuthPoint MultiFactor Authentifizierung

Die Passwortsicherheit ist eines der größten aktuellen Probleme beim Schutz von Informationen.

%

81 Prozent der Datensicherheitsverletzungen
sind auf schwache oder gestohlene Passwörter zurückzuführen.

Aus dem Verizon Data Breach Report geht hervor, dass 81 Prozent der Datensicherheitsverletzungen im Zusammenhang mit schwachen oder gestohlenen Passwörtern stehenUm diese Herausforderungen zu meistern, setzen viele Organisationen auf die Multifaktor-Authentifizierung (MFA). Die mehrschichtige Herangehensweise soll dazu beitragen, das Risiko der reinen Passwortsicherheit zu reduzieren. Bei der Multi-Faktor-Authentifizierung muss ein Benutzer zur Bestätigung seiner Identität mindestens zwei identifizierende Faktoren bereitstellen. Bei diesen Faktoren kann es sich um Dinge handeln, die die Benutzer wissen (z. B. Passwort oder PIN), besitzen (z. B. Hardware-Token oder Smartphone) oder aufweisen (z. B. Fingerabdruck). Ein einfaches Beispiel für die Authentifizierung ist ein Geldautomat. Um die Funktionen des Automaten nutzen zu können, müssen die Benutzer ihre Debitkarte einführen (ein Ding, das sie besitzen) und ihre PIN eingeben (ein Ding, das sie wissen).

Leider lassen sich herkömmliche MFA-Lösungen in Unternehmen häufig nur schwer umsetzen und verwalten. Dies gilt insbesondere für Unternehmen mit eingeschränkten IT-Ressourcen. Um sich einen besseren Überblick über den aktuellen Status der Passwortsicherheit und die Nutzung der MFA zu machen, gab WatchGuard Technologies eine Umfrage unter den Eigentümern kleiner und mittelständischer Unternehmen und unter den IT-Entscheidungsträgern in Unternehmen mit weniger als 1.000 Mitarbeitern in den USA, Großbritannien und Australien in Auftrag. Daraus ergaben sich die folgenden Erkenntnisse.

    Der aktuelle Stand der Passwortsicherheit

    Schwache Passwörter sind ein ernstes Problem. Laut Umfrage behaupten 83 Prozent der Eigentümer und IT-Entscheidungsträger, dass ihre Mitarbeiter um die Bedeutung der Best Practices für Passwörter wissen. Obwohl Arbeitgeber also bei ihren Mitarbeitern die Notwendigkeit von Passwortsicherheit erkennen, haben sie erhebliche Bedenken, beim Schutz von Unternehmens-, Personal- und Kundendaten allein auf Passwörter zu setzen. 84 Prozent der Befragten sind der Auffassung, dass schwache Passwörter für bis zu 60 Prozent aller Cyberangriffe verantwortlich sind. Dieser Wert ist im Vergleich zu den oben erwähnten Zahlen aus dem Verizon-Bericht noch niedrig. 

    Trotz eines allgemeinen Bewusstseins für Best Practices bei Passwörtern und für das Thema Sicherheit werden die Kenntnisse nicht vollständig umgesetzt. Nahezu die Hälfte (46 Prozent) der Befragten ist der Auffassung, dass sie die Mitarbeiter nicht dazu zwingen können, starke Passwörter zu verwenden. Die meisten befragten Unternehmen bieten ihren Mitarbeitern eine Passwortschulung an, oder es gelten Richtlinien, die die Mitarbeiter zur Einhaltung der Best Practices auffordern. In den Richtlinien wird etwa festgelegt, dass lange und komplexe Passwörter verwendet werden müssen, die regelmäßig zu ändern sind. Die Befragten waren dennoch der Meinung, dass ihre Mitarbeiter regelmäßig die folgenden schlechten Praktiken für ihre Passwörter an den Tag legten:

    • Einfache oder schwache Passwörter 47% 47%
    • Öffnen von phishing mails 40% 40%
    • Nutzung von ungesichertem wlan 36% 36%
    • Weiterverwendung geschäftlicher Passwörter 31% 31%
    • Passwörter nicht geheim halten 30% 30%
    • Kein fragwürdiges Verhalten bei Sicherheitsangelegenheiten 18% 18%

    Zur Lösung dieser Probleme sagten 84 Prozent der IT-Entscheidungsträger in Unternehmen mit unter 1.000 Mitarbeitern, sie würden sich von einer technischen Lösung mehr versprechen als von Richtlinien zur Erzwingung starker Passwörter.

    Unternehmen mit eingeschränkten IT-Ressourcen benötigen eine MFA-Lösung, die ihr Budget nicht überschreitet und bei der Bereitstellung keine Support Probleme bereitet.

    Es ist eine gute Entwicklung, dass Unternehmen verstärkt MFA-Lösungen einsetzen. Aber nicht alle Methoden sind gleich wirkungsvoll. Wenn Unternehmen MFA-Lösungen ohne fortschrittliche Sicherheitsmethoden nutzen, besteht ein zusätzliches Risiko. SMS-Nachrichten gelten beispielsweise als unsichere Authentifzierungsmethode, da sie von Angreifern imitiert oder abgefangen werden können. Hardware-Token stellen ebenfalls ein Risiko dar, weil sie verloren gehen oder gestohlen werden können und dadurch eine Sicherheitslücke entsteht, die zu einer Sicherheitsverletzung führen könnte.

    Mobile Device DNA

    Mobile Device DNA – Zur Benutzerauthentifizierung verwendet WatchGuard den innovativen Ansatz der „Mobile Device DNA“. Auf diese Weise können manipulierte und legitime Anmeldeversuche klar unterschieden werden. Die AuthPoint-Anwendung greift dazu auf personalisierte „DNA“-Signaturen der Endgeräte auf Nutzerseite zurück, die entsprechend hinterlegt und verarbeitet werden. In Folge werden Authentifizierungsnachrichten, die nicht vom Telefon des legitimen Benutzers stammen, abgelehnt.

     

    Fazit

    MFA-Lösungen sind nicht mehr nur für Großkonzerne zugänglich. Bei dieser Umfrage stellte sich heraus, dass zwar die Mehrheit der IT-Entscheidungsträger in Unternehmen mit weniger als 1.000 Mitarbeitern Passwortrichtlinien eingerichtet hat und Schulungen durchführt, drei Viertel der Befragten jedoch trotzdem davon ausging, dass ihre Mitarbeiter ein schlechtes Verhalten in puncto Sicherheit an den Tag legten.

    Außerdem sind sich nahezu alle Befragten einig, dass Passwörter mit Hilfe einer technischen Lösung verbessert werden sollen. Daher müssen wir eine MFA-Lösung anbieten, die kostengünstig und leicht bereitzustellen und zu verwalten ist, damit die vermeintlichen Schwierigkeiten, die Unternehmenseigentümer und IT-Entscheidungsträger von der MFA-Implementierung abhalten, keine Rolle mehr spielen. Eine moderne MFA-Lösung ist keine optionale Vorkehrung, sondern eine unternehmerische Notwendigkeit.

    Ausführliche Informationen finden Sie hier!

    Mehr erfahren

    Persönlicher Kontakt ist uns wichtig

    Der Bereich "Sicherheit" ist komplex. Sie haben Fragen, auf die Sie auf unserer Homepage keine Antwort gefunden haben? Wir beantworten Sie Ihnen umgehend telefonisch oder per E-Mail.

    Darüber hinaus vereinbaren wir mit Ihnen jederzeit gerne einen Termin für ein beratendes Gespräch. Denn Sicherheit ist ein sensibles Thema, das wir am besten ganz persönlich mit Ihnen besprechen.

    Bildquellen: Watchguard