:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bye bye Passwort-Authentifizierung und -Authentisierung Biometrie, Token, Smartcards und digitale Zertifikate im Überblick
Kennwörter sind unhandlich und unsicher. Als Alternative zum guten alten Passwort stehen verschiedene Authentisierungsverfahren zur Auswahl. Welches das jeweils passende ist, hängt von einer Reihe von Faktoren und Anforderungen ab. Dieser Beitrag erläutert die wichtigsten Entwicklungen und beleuchtet ihre jeweiligen Vorzüge, Mankos sowie passende Einsatzgebiete.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Glaubt man Bill Gates, so ist für Unternehmen langsam der Zeitpunkt gekommen, zur Benutzerauthentisierung auf Smartcards oder digitale Zertifikate anstelle von Kennwörtern umzusteigen. Passwörter seien auf Dauer keine gute Lösung – so Gates während seiner Eröffnungsrede zur RSA Conference 2007 Ende Januar.
Je mehr Kennwörter eine Person besitze, desto schwieriger werde deren sichere Verwahrung. Die Zukunft gehöre Lösungen, bei denen sich Anwender über Smartcards und Zertifikate ausweisen können. Dazu werde jedoch eine Infrastruktur für das Identitätsmanagement benötigt.
Ganz uneigennützig war Bill Gates Statement wohl nicht: Schließlich nutzte er seine Rede unter anderem dazu, auf die in Windows Vista integrierte Identitätsmanagement-Lösung Cardspace zu verweisen und darauf, dass Cardspace in Zukunft auch den unabhängigen Standard OpenID unterstützen wird. Cardspace, das vor zwei Jahren unter der Bezeichnung „Infocard“ erstmals vorgestellt wurde, verwaltet Identitäten in Form digitaler Visitenkarten.
Auch wenn Gates mit seiner Aussage bestimmte Absichten verfolgt: Unrecht hat er nicht. So ganz neu ist die Erkenntnis allerdings auch wieder nicht. Schließlich setzen gerade Unternehmen vor allem in kritischen Bereichen schon länger nicht mehr einzig und allein auf Kennwörter als Schutzmaßnahme.
Sprachwirrwarr
Während es sich die englische Sprache mit dem Begriff Authentication leicht macht, indem ein Begriff alle Aspekte der Benutzeridentifikation beschreibt, gibt es im Deutschen mit Authentifizierung und Authentisierung gleich zwei Begriffe zum Thema, die auch gerne verwechselt werden.
- Authentisierung: Unter Authentisierung versteht man den Vorgang des Nachweises der eigenen Identität gegenüber einer anderen Person oder einem Computersystem. Das heißt, mit der Eingabe des Benutzernamens und Passworts am Computer authentisiert man sich gegenüber dem System.
- Authentifizierung: Die Authentifizierung stellt die Überprüfung und Bestätigung der behaupteten Identität eines Gegenübers dar. Ein Programm identifiziert beispielsweise einen Anwender über die korrekte Eingabe von Benutzername und Passwort und authentifiziert (bestätigt) daraufhin dessen Identität gegenüber dem System.
Zur Authentisierung lassen sich grundsätzlich drei Methoden oder Faktoren nutzen:
- etwas, das man weiß: ein Kennwort, eine PIN oder die Antwort auf eine Frage
- etwas, das man besitzt: ein Schlüssel, eine Smartcard oder ein Token
- etwas, das man ist: der Fingerabdruck, die Retina oder ein anderes eindeutiges und fälschungssicheres biometrisches Merkmal
Insbesondere die ersten beiden Methoden für sich genommen sind nicht hundertprozentig zuverlässig ein Identitätsbeweis: Ein Kennwort oder eine PIN lässt sich auch erraten oder anderweitig herausfinden, ein Schlüssel oder ein Gerät wie eine Smartcard lassen sich auch entwenden. Deshalb gilt nur die Kombination aus beiden Methoden als sicher: Zum Beispiel eine Smartcard plus Kennwort oder ein Token und eine PIN. Solche Kombinationen bezeichnet man auch als Zwei-Faktor-Authentifizierung.
Authentisierungsverfahren im Vergleich
Als Ersatz bzw. Ergänzung zum Kennwort stehen verschiedene Geräte und Methoden zur Verfügung: Token, Smartcards, digitale Zertifikate und biometrische Verfahren bieten sehr sichere, allerdings auch zum Teile teure Wege an, Mitarbeiter, Kunden und Partner zu identifizieren.
Jedes dieser Verfahren hat seine Stärken und Schwächen sowie Anwendungsgebiete, für die es sich besonders gut eignet. Die Kosten liegen zwischen einem und 30 Euro pro Nutzer und Jahr. Die folgende Übersicht soll eine Entscheidungshilfe bei der Wahl des passenden Verfahrens geben.
Seite 2: Token und Smartcards
Seite 2: Token und Smartcards
(ID:2004681)
:quality(80)/p7i.vogel.de/wcms/25/f4/25f4a39b52ff796d993864930f16285b/0106960244.jpeg "Die persönliche Anmeldung bei Online-Diensten oder in Systemen per Passwort ist zu unsicher geworden – der Trend geht hin zu Authentifizierungsmethoden, die mehrere unabhängige Merkmale prüft. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/78/e178d402462a7d88d95167ef187bed61/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")