:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Passwortlos 2023 Bald Schluss mit dem Kennwort-Chaos?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der „Ändere Dein Passwort“-Tag am 1. Februar 2023 ist eine gute Gelegenheit, die eigenen Passwörter zu aktualisieren. Auch nervt es, wenn man sie vor dem Einloggen vergisst. Werden wir sie in Zukunft überhaupt noch brauchen? Jacques Boschung, Head of Kudelski Security, klärt auf.
Wie schon in den vergangenen Jahren gehörten auch 2022 Zahlenreihungen wie „123456“ laut Bundesamt für Sicherheit in der Informationstechnik (BSI) tatsächlich zu den beliebtesten Passwörtern – nicht unbedingt sicher. Cyberkriminelle haben da leichtes Spiel. Der „richtig angewandte“, komplexere Passwort-Salat macht es Nutzern hingegen es schwer, sich alle zu merken. Schritt für Schritt könnten diese bald passé sein – so Jacques Boschung, seit Januar 2023 CEO bei Kudelski Security. Er gibt eine Einschätzung, inwiefern ein passwortloses Arbeiten 2023 sicher möglich ist.
Seit Corona sind Mitarbeiter vermehrt remote aktiv. Das vergrößert die Angriffsoberfläche. So gelangen Angreifer mit gekaperten Zugangsdaten in fremde Systeme. Datenschutzverletzungen und Datenverlust sind häufiger auf die Kompromittierung von Passwörtern zurückzuführen. Unternehmen implementieren strengere Authentifizierungsmöglichkeiten.
Das Login-in ist die erste Hürde, die man vor Arbeitsbeginn überschreitet. Wie sieht die Authentifizierung in Zukunft aus? „Alleine durch die Multifaktor-Authentifizierung (MFA) gibt es neue Wege, um die Identifizierung des Nutzers sicherzustellen. Es ergänzt die Passwort-Methode“, führt Boschung aus. Es entwickeln sich folglich immer mehr Lösungen und Alternativen zur Passwort-Anmeldung. Gartner spricht von „Identitätsbedrohungserkennung und -antwort“ (ITDR für Identity Detection and Response). Alternativ brauche es nach wie vor einen USP Device, wie etwa bei iPhones, die den Nutzer bereits automatisch anhand verschiedener Faktoren authentifizieren. Die Frage sei laut Boschung aber nun, wie schnell sich die Varianten bei den Unternehmen etablieren werden.
Sicher und benutzerfreundlich
Die passwortlose Authentifizierung bringt Vorteile mit sich, hauptsächlich Sicherheit und Benutzerfreundlichkeit. Gartner prognostiziert für das Jahr 2022, dass 60 Prozent der großen und globalen Unternehmen sowie 90 Prozent der mittelständischen Unternehmen in 50 Prozent aller Fälle passwortlose Authentifizierungsmethoden implementieren werden. Auch Thales verkündet in einem White Paper zum Verzicht auf Passwörter, dass die modernen personenbezogenen Daten die persönlichen Daten von 75 Prozent der Weltbevölkerung bis Ende 2023 erfassen werden. Eine Alternative sind biometrische Ansätze. „Für den Nutzer entfällt das lästige ‚Hegen und Pflegen‘ der Kennwörter, es geht gut ohne und man gewinnt zweifach“, bestätigt Boschung.
Eins, zwei, drei – Zugang frei
Vorherrschend beim Ersatz der Passwörter ist MFA. Sie untergliedert sich in drei Faktoren.
- Wissensfaktor („etwas, das ihnen bekannt ist“): Das System akzeptiert den Nutzer, weil er bestimmte Informationen kennt, beispielsweise PINs oder Antworten auf Sicherheitsfragen.
- Besitzfaktor („etwas, das der Nutzer besitzt“): Der Nutzer wird akzeptiert, wenn er beweisen kann, dass er ein bestimmtes physisches Gerät besitzt. Beispiele sind SMS-Codes, Authentifizierungs-Apps oder USB-Schlüssel.
- Inhärenzfaktor („das, was sie sind“): Das System akzeptiert den Nutzer anhand von biometrischen Vergleichen wie Fingerabdruck-Scanner, Netzhaut-Scanner oder Stimmerkennung.
Passwortlosen Lösungen könnten sich durchsetzen
In Zukunft könne es durchaus sein, dass der Nutzer anhand des Verhaltens identifiziert wird. Ein großes Plus. „Das schwächste Glied bleibt nach wie vor der Mensch“, so Boschung. Sehr häufig sind es menschliche Fehler wie versehentliche Datenlöschung oder -überschreibung, die zum Datenverlust führen. Auch gekündigte Mitarbeiter verlassen das Unternehmen potenziell mitsamt der Zugangsdaten und nehmen ein erhöhtes Risiko zum Datendiebstahl quasi im Aktenkoffer mit.
Um die Zettelwirtschaft an Passwörtern auf Papier zu vermeiden, kommen auch Passwort-Manager vermehrt ins Spiel. „Kudelski Security bietet hier auch eigene Lösungen für die Mitarbeiter an. Verliert man allerdings den Zugang zum Passwort-Manager, hat man ein viel größeres Problem. Auf lange Sicht weiß ich nicht, ob diese sich durchsetzen werden. Ich glaube, dass passwortlose Lösungen mehr Potential für die Zukunft haben“, erklärt Boschung abschließend.
(ID:49043551)
:quality(80)/p7i.vogel.de/wcms/db/52/db523c6c210c24c3823429d4f41a7818/0114838670.jpeg "Biometrische Verfahren wie der Iris-Scan sind Zugangskarten bei der Identitätskontrolle aus Sicherheitsgründen vorzuziehen. (Bild: midjourney | J. Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05e8b47b153661e5d7cb17912a7bf7/0114330967.jpeg "Bei der Remote-Arbeit führt zwar die Kombination aus Benutzername und Passwort immer noch die Liste der Nutzungsgewohnheiten an, die Multifaktor-Authentifizierung rückt aber langsam nach. (Bild: Deemerwha studio - stock.adobe.com)")