:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bye bye Passwort-Authentifizierung und -Authentisierung Biometrie, Token, Smartcards und digitale Zertifikate im Überblick
Kennwörter sind unhandlich und unsicher. Als Alternative zum guten alten Passwort stehen verschiedene Authentisierungsverfahren zur Auswahl. Welches das jeweils passende ist, hängt von einer Reihe von Faktoren und Anforderungen ab. Dieser Beitrag erläutert die wichtigsten Entwicklungen und beleuchtet ihre jeweiligen Vorzüge, Mankos sowie passende Einsatzgebiete.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Glaubt man Bill Gates, so ist für Unternehmen langsam der Zeitpunkt gekommen, zur Benutzerauthentisierung auf Smartcards oder digitale Zertifikate anstelle von Kennwörtern umzusteigen. Passwörter seien auf Dauer keine gute Lösung – so Gates während seiner Eröffnungsrede zur RSA Conference 2007 Ende Januar.
Je mehr Kennwörter eine Person besitze, desto schwieriger werde deren sichere Verwahrung. Die Zukunft gehöre Lösungen, bei denen sich Anwender über Smartcards und Zertifikate ausweisen können. Dazu werde jedoch eine Infrastruktur für das Identitätsmanagement benötigt.
Ganz uneigennützig war Bill Gates Statement wohl nicht: Schließlich nutzte er seine Rede unter anderem dazu, auf die in Windows Vista integrierte Identitätsmanagement-Lösung Cardspace zu verweisen und darauf, dass Cardspace in Zukunft auch den unabhängigen Standard OpenID unterstützen wird. Cardspace, das vor zwei Jahren unter der Bezeichnung „Infocard“ erstmals vorgestellt wurde, verwaltet Identitäten in Form digitaler Visitenkarten.
Auch wenn Gates mit seiner Aussage bestimmte Absichten verfolgt: Unrecht hat er nicht. So ganz neu ist die Erkenntnis allerdings auch wieder nicht. Schließlich setzen gerade Unternehmen vor allem in kritischen Bereichen schon länger nicht mehr einzig und allein auf Kennwörter als Schutzmaßnahme.
Sprachwirrwarr
Während es sich die englische Sprache mit dem Begriff Authentication leicht macht, indem ein Begriff alle Aspekte der Benutzeridentifikation beschreibt, gibt es im Deutschen mit Authentifizierung und Authentisierung gleich zwei Begriffe zum Thema, die auch gerne verwechselt werden.
- Authentisierung: Unter Authentisierung versteht man den Vorgang des Nachweises der eigenen Identität gegenüber einer anderen Person oder einem Computersystem. Das heißt, mit der Eingabe des Benutzernamens und Passworts am Computer authentisiert man sich gegenüber dem System.
- Authentifizierung: Die Authentifizierung stellt die Überprüfung und Bestätigung der behaupteten Identität eines Gegenübers dar. Ein Programm identifiziert beispielsweise einen Anwender über die korrekte Eingabe von Benutzername und Passwort und authentifiziert (bestätigt) daraufhin dessen Identität gegenüber dem System.
Zur Authentisierung lassen sich grundsätzlich drei Methoden oder Faktoren nutzen:
- etwas, das man weiß: ein Kennwort, eine PIN oder die Antwort auf eine Frage
- etwas, das man besitzt: ein Schlüssel, eine Smartcard oder ein Token
- etwas, das man ist: der Fingerabdruck, die Retina oder ein anderes eindeutiges und fälschungssicheres biometrisches Merkmal
Insbesondere die ersten beiden Methoden für sich genommen sind nicht hundertprozentig zuverlässig ein Identitätsbeweis: Ein Kennwort oder eine PIN lässt sich auch erraten oder anderweitig herausfinden, ein Schlüssel oder ein Gerät wie eine Smartcard lassen sich auch entwenden. Deshalb gilt nur die Kombination aus beiden Methoden als sicher: Zum Beispiel eine Smartcard plus Kennwort oder ein Token und eine PIN. Solche Kombinationen bezeichnet man auch als Zwei-Faktor-Authentifizierung.
Authentisierungsverfahren im Vergleich
Als Ersatz bzw. Ergänzung zum Kennwort stehen verschiedene Geräte und Methoden zur Verfügung: Token, Smartcards, digitale Zertifikate und biometrische Verfahren bieten sehr sichere, allerdings auch zum Teile teure Wege an, Mitarbeiter, Kunden und Partner zu identifizieren.
Jedes dieser Verfahren hat seine Stärken und Schwächen sowie Anwendungsgebiete, für die es sich besonders gut eignet. Die Kosten liegen zwischen einem und 30 Euro pro Nutzer und Jahr. Die folgende Übersicht soll eine Entscheidungshilfe bei der Wahl des passenden Verfahrens geben.
Seite 2: Token und Smartcards
Seite 2: Token und Smartcards
(ID:2004681)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")