:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/54/c2/54c23d2ce0a2a7c674f0b8234338eecb/0129544873v2.jpeg "Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion. (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/12/2d126cbfb75d9abf36155c26074161d9/0129581148v2.jpeg "Der Deutschland-Stack ist eine nationale, souveräne Technologie-Plattform, die als Grundlage für die digitale Modernisierung von Bund, Ländern und Kommunen in Deutschland dient und bis 2028 ein sicheres, interoperables Ökosystem für digitale Anwendungen schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/db/32db04cde917090220c3ae1c95ba38d2/0129686939v2.jpeg "Das Hamburger E-Mail-Security-Startup Conbool wurde ins Karlsruher CyberLab-Accelerator-Programm aufgenommen und will dort seine KI-basierte Erkennungstechnologie gegen Phishing und Betrugsversuche weiterentwickeln. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/7d/f77d84bf02341e583eeeebf21c83cf83/0129549300v2.jpeg "Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Token
Token
In Verbindung mit einem Benutzernamen und einem Kennwort stellen Token ein weit verbreitetes, starkes Authentisierungsverfahren dar. Dazu gibt es Token in verschiedensten Bauarten und mit unterschiedlichen Anschlussmöglichkeiten, zum Beispiel USB-Token, Zufallszahlgeneratoren in Form eines Schlüsselanhängers, die Einmalkennwörter erzeugen, oder auch Software-Token, die die Funktion eines Hardware-Tokens im Computer emulieren.
Vorteile
USB-Token sind die am vielseitigsten einsetzbaren und kostengünstigsten Token. Ein USB-Anschluss ist bei heutigen PCs Standard, sodass – im Unterschied zu Smartcards – kein zusätzliches Lesegerät notwendig ist.
Anders als bei Zufallszahlgeneratoren wie SecurID von RSA Security weisen USB-Token zusätzlich Speicherplatz für Zertifikate und andere Berechtigungsnachweise auf, sodass sie mehr Nutzungsmöglichkeiten bieten. USB-Token gibt es von einer Reihe von Herstellern wie RSA Security, Aladdin Knowledge Systems, ActivIdentity (früher ActivCard), Authenex und SafeNet.
Nachteile
Die Implementierung einer Token-Lösung ist allerdings nicht ganz einfach. Die Hersteller von Token haben ihre Client-Software meist in mehrere Komponenten aufgeteilt: zum Beispiel eine zur Speicherung der Anmeldedaten für das Netzwerk, eine weitere für Websites, eine dritte für VPN-Anmeldedaten. Das heißt, dass all diese unterschiedlichen Softwarekomponenten auf ihre Kompatibilität zu den im Unternehmen verwendeten Desktop-Systemen getestet werden müssen. Und die Analyse und Aktualisierung von drei oder mehr Komponenten ist einfach aufwändiger als die einer einzigen Software.
Zudem kann ein zusätzliches Gerät in der Jacken- oder Aktentasche leichter verloren gehen. Diesen Nachteil weisen Software-Token zwar nicht auf, allerdings können sie auch nur an dem Computer genutzt werden, auf dem sie gespeichert sind.
Problematisch an vielen Token ist die Tatsache, dass die Software möglicherweise Informationen wie Benutzernamen oder sogar Kennwörter auf die Festplatte überträgt. Darüber hinaus kann die Software – insbesondere wenn es sich um Java-Software handelt – zum Absturz gebracht werden, wenn man sie gleichzeitig mehrere Aufgaben ausführen lässt.
Anwendungsgebiete
USB-Token werden häufig entweder unternehmensweit für die Anmeldung im Netzwerk oder auch nur für Remote-Zugriffe über ein VPN oder für Citrix-Systeme eingesetzt.
Smartcards
Eine Smartcard sieht wie eine Kreditkarte aus, ist aber „intelligenter“: Sie enthält einen kleinen Mikrocontroller auf einem elektronisch lösch- und programmierbaren Speicherchip mit Nur-Lese-Speicher. Zum Auslesen der Informationen vom Chip ist ein Lesegerät notwendig, das mit dem PC verbunden bzw. eingebaut ist. Neuere Smartcards verfügen über einen mathematischen Koprozessor, der Ver- und Entschlüsselung erlaubt.
Vorteile
Inzwischen sind die Preise für Smartcards und die Lesegeräte deutlich gesunken (ursprünglich kostete eine Smartcard bis zu 80 Euro, hinzu kamen die Kosten für Software und Lesegerät). Die Funktionalität entspricht der von USB-Token.
Nachteile
Smartcards sind erheblich empfindlicher als Token und lassen sich nicht einfach so in der Hosen- oder Jackentasche transportieren wie ein Token. Zudem erfordern sie ein spezielles Lesegerät im PC – USB-Token dagegen können an die allermeisten PCs einfach angesteckt werden.
Anwendungsgebiete
Smartcards lassen sich gut als Kombilösung für den Netzwerk- und den physischen Zugang (als Türöffner) nutzen. Die Kosten für solche multifunktionalen Karten sind allerdings vergleichsweise hoch, sodass sie oft nur in sicherheitskritischen Bereichen eingesetzt werden.
Seite 3: Biometrische Verfahren
(ID:2004681)
:quality(80)/p7i.vogel.de/wcms/a3/5f/a35feaad2b3c9bc96e50c09f06bf3e04/0125182351v1.jpeg "Ein All-in-One-Schlüssel kann digitale Authentifizierung mit physischer Zutrittskontrolle vereinen. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/09/6a/096ad833b4ff28862dfb18e0dc3ea094/0125079793v1.jpeg "Mittels eines privaten Schlüssels auf einem sicheren Token kann die Authentifizierung eines Benutzers passwortfei erfolgen. (Bild: Pointsharp)")