Malware wird zu einer immer größeren – und zunehmend teureren – Bedrohung für Unternehmen. Eine Studie des Digitalverbands Bitkom zeigt, dass der deutschen Wirtschaft 2020/2021 durch kriminelle Attacken ein Gesamtschaden von 223 Milliarden Euro entstanden ist. 2018/2019 waren es noch 103 Milliarden Euro. Haupttreiber für diesen Anstieg sind Ransomware-Angriffe, bei denen Unternehmen mit Lahmlegung von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen erpresst wurden. Laut Bitkom beginnt ein Großteil der Angriffe mit sogenanntem Social Engineering. Das heißt, die Kriminellen nutzen den Faktor Mensch aus, um an sensible Daten wie Passwörter heranzukommen.
Umso wichtiger ist es, dass Sicherheitsverantwortliche in Unternehmen dafür sorgen, dass ihre Mitarbeitenden gar nicht erst in die Situation geraten, die Sicherheit ihres Arbeitgebers zu gefährden. Mit Hilfe von intelligentem Identity- und Access Management (IAM) ist dies einfach und für die Anwender komfortabel und benutzerfreundlich möglich.
Zero Trust – Trau, schau… keinem!
Auf Grundlage des Prinzips „Zero Trust“ wird dabei erst einmal jedem Netzwerk-Traffic misstraut. In Konsequenz daraus muss jeder Zugriff mittels zentralisierter Authentifizierungsdienste verifiziert werden. Zum Einsatz kommen dabei Technologien wie Single-Sign-On (SSO) und Multifaktorauthentifizierung (MFA).
- Mit Single sign-on haben die Mitarbeitenden mit nur einer einzigen Authentifizierung Zugriff auf alle Dienste und Ressourcen im Unternehmen, für die sie zugangsberechtigt sind. Damit verringert sich die Anzahl der Konten und Passwörter, die verwaltet werden müssen.
- Multi-Faktor-Authentifizierung kombiniert zwei oder mehr verschiedene Authentifizierungsfaktoren, wie Wissen (Passwörter, Sicherheitsfragen), Besitz (Telefon, RSA-Schlüssel, E-Mailkonto, FIDO-Authentikator), Biometrik (Fingerabdruck-Scan, Gesichtserkennung, Stimmabdruck) und Verhalten (Tippgeschwindigkeit, Loginzeiten).
Ganz ohne Passwort – geht das?
Weiterentwickelte IAM-Funktionen wie die passwortlose Authentifizierung vereinfachen den Zugang zusätzlich – ohne die Sicherheit zu beeinträchtigen. Mit ihnen lässt sich die Verwendung von Passwörtern sogar ganz vermeiden. Warum das? Ein Passwort ist immer ein beliebter Angriffsvektor, weil es als sogenannter Wissensfaktor vergessen, gestohlen, weitergegeben, fahrlässig verwendet und missbraucht werden kann. Wenn man dann noch bedenkt, dass der durchschnittliche User 200 Passwörter verwalten muss, ist es kein Wunder, dass viele Passwörter zudem schwach sind oder für mehrere Anwendungen verwendet werden. Die passwortlose Authentifizierung stützt sich zur Identitätssicherung eines Benutzers daher auf Besitzfaktoren, Biometrik und Verhalten.
Ist passwortlos wirklich sicher?
Die Grundlage, um Passwörtern „Ade“ zu sagen, bildet der FID02-Standard, der erste offene Identitätsstandard, der speziell zur Unterstützung der passwortlosen Authentifizierung entwickelt wurde. FIDO2 arbeitet mit der asymmetrischen Kryptographie (Public-Key-Kryptographie) und bietet die sicherste Methode der passwortlosen Authentifizierung. Die Zugangsdaten verlassen zu keiner Zeit das Gerät des Benutzers und werden nie auf einem Server gespeichert. Somit sind sie auch nicht durch Phishing, Passwortdiebstahl oder Replay-Angriffe bedroht.
Produktiver, effektiver und zufriedener
Die passwortlose Authentifizierung hat neben der erhöhten Sicherheit noch weitere Vorteile: Sie entlastet den Helpdesk, da Anfragen zur Passwortrücksetzung und die damit verbundenen Kosten minimiert werden oder ganz wegfallen. Zugleich erhöht sich die Produktivität, da es seltener zu Ausfallzeiten kommt. Teure Token und Smartcards können darüber hinaus durch kostengünstigere Push-Benachrichtigungen und eine biometrische Authentifizierung über das Smartphone des Benutzers ersetzt werden. Mit bequemeren und sichereren Authentifizierungsoptionen haben die Mitarbeitenden außerdem einen von jedem Standort aus einen schnelleren und einfacheren Zugang zu den Diensten und Anwendungen, damit sie im Büro, zu Hause oder unterwegs überall flexibel, reibungslos und unbesorgt arbeiten können.
Über den Autor
Thomas Schneider ist Regional Sales Director DACH & EMEA South bei Ping Identity, Anbieter der Intelligent Identity Lösung für Unternehmen. Er berät Konzerne sowie mittelständische und kleinere Unternehmen, wie sie Zero-Trust- und identitätsdefinierte Sicherheit und eine verstärkt personalisierte sowie rationalisierte Benutzererfahrung erreichen.
