:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risiken und Probleme aktueller MFA-Methoden Die 5 größten Herausforderungen für Multi-Faktor-Authentifizierung (MFA)
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
In Zeiten von Datenmissbrauch und Cyberkrieg ist die Sicherheit von Unternehmensdaten von höchster Bedeutung. Die Einführung einer Multi-Faktor-Authentifizierung (MFA) ist eine unverzichtbare Maßnahme, um den unbefugten Zugriff auf sensible Daten zu verhindern – wenn man die für das eigene Unternehmen passende Methode wählt.
Moderne MFA kann helfen, Adversary-in-the-Middle (AiTM)-Angriffe, Phishing und andere auf Anmeldeinformationen und Passwörtern basierende Angriffe zu verhindern. Bei der Einführung einer MFA gibt es allerdings einige Herausforderungen, die Unternehmen auf dem Schirm haben sollten.
Herausforderung 1: Herkömmliche MFA ist mit hohen Kosten und Implementierungsaufwand verbunden
Die Einführung einer neuen MFA in die Unternehmens-IT kann mit hohem Kosten- und Implementierungsaufwand verbunden sein. Je nach verwendeter MFA erfordert dies beträchtliche Investitionen, sowohl in finanzieller als auch in personeller Hinsicht. Kosten für die Anpassung der IT-Infrastruktur, den Erwerb von Softwarelizenzen und den Schulungs- und Supportaufwand für Mitarbeiter:innen können für Unternehmen erheblich sein. Einige Faktoren, die zu hohen Kosten der MFA-Einführung beitragen können, sind:
- Die Komplexität der verwendeten MFA-Methoden, die eine aufwendige Integration mit bestehenden Systemen erfordern kann (z. B. Synchronisierung des AD-Verzeichnisses mit dem MFA-Anbieter).
- Die Notwendigkeit, verschiedene MFA-Methoden für verschiedene Benutzergruppen zu implementieren, je nach Zugriffsrechten und Sicherheitsstufen.
- Der Schulungsaufwand für Mitarbeiter, um sicherzustellen, dass sie die neuen MFA-Methoden korrekt nutzen können.
- Zusätzliche Belastung für die IT-Abteilung, wenn ein zweites Gerät für MFA verwendet wird: Dies bedeutet, dass zusätzliche Ressourcen für den MFA-Support bereitgestellt werden müssen.
Um die Kosten und den Implementierungsaufwand zu reduzieren, sollten Unternehmen eine sorgfältige Planung durchführen und eine MFA-Strategie wählen, die ihren Bedürfnissen entspricht. Eine gründliche Prüfung der verfügbaren MFA-Methoden und deren Kosten sollte durchgeführt werden, um die beste Option auszuwählen. Grundsätzlich gilt: Je schneller und einfacher eine MFA bereitgestellt werden kann, desto eher zahlt sich das Investment aus.
Herausforderung 2: Die Verwaltung von Sicherheits-Tokens ist zu kompliziert
Setzt die MFA auf eine zusätzliche Hardwarekomponente, ist die Verwaltung physischer Token, wie Smartcards oder Security Keys, eine zusätzliche Herausforderung bei der MFA-Einführung. So müssen Security Token und Co. nicht nur bereitgestellt werden, sie können verloren gehen oder gestohlen und damit zum Sicherheitsrisiko werden. Die Verwaltung der Token ist zudem zeitaufwändig und verursacht zusätzliche Kosten. Wenn Unternehmen physische Token verwenden möchten, sollten sie folglich sicherstellen, dass ein effektives Management-System vorhanden ist, um die Verwaltung und den Schutz der Token zu gewährleisten. Dazu gehören regelmäßige Überprüfungen von Token-Berechtigungen sowie Protokolle, um auf Verluste oder Diebstähle zu reagieren.
Eine Alternative sind MFA-Methoden, die keine physischen Token erfordern. Biometrische Fingerabdruck- oder Gesichtserkennung auf demselben Gerät unter Verwendung des integrierten Sicherheitsschlüssels (TPM oder Trusted Platform Module) ist eine Möglichkeit, MFA ohne zusätzliche physische Token zu implementieren. Die Verwendung solcher MFA-Methoden kann zu einer größeren Benutzerfreundlichkeit, einer einfacheren Implementierung und einer verbesserten Sicherheit führen.
Herausforderung 3: Veraltete MFA verursacht Betriebsunterbrechungen
In manchen Fällen kann es bei der MFA-Einführung zu Betriebsstörungen kommen, die Unternehmen bei der Implementierung berücksichtigen sollten. Dazu gehören:
- Technische Probleme: Die Einführung von MFA kann technische Probleme mit sich führen, wie zum Beispiel Konflikte mit anderen Systemen oder Anwendungen im Unternehmen. Das kann zu Ausfällen oder Verzögerungen führen, die den normalen Arbeitsablauf stören.
- Compliance-Verstöße: Unternehmen müssen möglicherweise spezifische Compliance-Anforderungen erfüllen, die bei der Einführung von MFA berücksichtigt werden müssen. Eine Nichterfüllung dieser Anforderungen kann zu Verstößen führen und möglicherweise zu finanziellen Strafen oder rechtlichen Konsequenzen führen (z. B. durch die Weitergabe von personenbezogenen Daten oder PII an Ihren MFA-Anbieter).
- Widerstand innerhalb der Belegschaft: Die Einführung einer MFA kann auch auf Widerstand bei den Mitarbeiter:innen stoßen, insbesondere wenn die MFA-Methoden als unbequem oder einschränkend empfunden werden.
- Finanzielle Auswirkungen: Das Ausrollen einer MFA kann auch finanzielle Auswirkungen haben, wie zum Beispiel höhere Kosten für die Anschaffung von Hardware oder Software oder zusätzliche Schulungskosten für die Mitarbeiter:innen.
Um diese Probleme zu vermeiden, können Unternehmen MFA-Lösungen in Betracht ziehen, die keine zusätzliche Hardware und Software erfordern. MFA auf demselben Gerät unter Verwendung des eingebauten Sicherheitsschlüssels bietet Geschwindigkeit, Sicherheit und eine gute Benutzererfahrung. Solche Lösungen haben oft den Vorteil, dass keine umfangreichen Schulungen oder Anpassungen an die bestehende IT-Infrastruktur erforderlich sind.
Herausforderung 4: Nicht alle MFA-Methoden sind gleich
Nicht jede MFA bietet den gleichen Schutz. Hier sind einige Schwachstellen von gängigen Authentifizierungsmethoden, die Unternehmen bei der Auswahl einer geeigneten MFA-Methode berücksichtigen sollten:
- SMS-Authentifizierung: SMS-Codes können abgefangen oder durch SIM-Swapping kompromittiert werden.
- Codes via E-Mail: E-Mail-Codes sind ebenfalls anfällig, da Angreifer Zugriff auf E-Mail-Konten erlangen.
- Authentifizierungs-Apps: Diese Methode kann sicherer sein als die SMS-Authentifizierung, ist jedoch anfällig für Phishing-Angriffe auf die App selbst und kann auch durch Malware-Angriffe auf das Gerät kompromittiert werden.
Eine wichtige Unterscheidung bei der Auswahl der richtigen MFA-Methode ist der Vergleich zwischen den verschiedenen Methoden. Viele Methoden bieten zwar einen gewissen Grundschutz, sind jedoch gegen das Phishing von Benutzerdaten weniger effektiv. Eine Methode, mit der Cyberverbrecher immer wieder Erfolge feiern, ist das Prompt Bombing. Hier versuchen sich Angreifer mehrmals hintereinander mit gestohlenen Login-Daten des Opfers anzumelden. Das Kalkül: Das Opfer bestätigt in einem unachtsamen Moment den Login-Prompt und verschafft dem Angreifer Zugriff auf sein Konto. In jüngerer Vergangenheit waren unter anderem Nutzer und Mitarbeiter von Uber, Microsoft und Nvidia von Prompt Bombing betroffen. Eine gute Möglichkeit, solche Angriffe zu verhindern, ist die Verwendung einer Same Device MFA, die gegen diese Angriffe immun ist.
Herausforderung 5: Die Integration von MFA in bestehende Systeme ist schwierig
Die Integration einer neuen Multi-Faktor-Authentifizierung (MFA) in bestehende Systeme stellt technische Herausforderungen dar, die sorgfältig adressiert werden müssen. Hier sind einige der wichtigsten technischen Herausforderungen, die beim Ausrollen einer neuen MFA zu beachten sind:
- Kompatibilität: Die neue MFA muss mit den vorhandenen Systemen kompatibel sein, um eine reibungslose Integration zu gewährleisten. Die Kompatibilität hängt von verschiedenen Faktoren ab, einschließlich der verwendeten Technologie, der Versionen der vorhandenen Systeme und der verwendeten Protokolle.
- Benutzerverwaltung: Eine MFA, die eine umfassende Benutzerverwaltung erfordert, sollte intuitiv gestaltet sein und ein reibungsloses Off- und Onboarding neuer Nutzer erlauben
- Skalierbarkeit: Die neue MFA muss skalierbar sein, um eine wachsende Anzahl von Benutzern und Anwendungen zu unterstützen. Die Skalierbarkeit hängt von der verwendeten Technologie und der Architektur ab, die für die Implementierung der MFA verwendet wird.
- Integration: Die Integration der MFA in bestehende Systeme erfordert die Verwendung von APIs und die Anpassung von vorhandenen Systemen. Eine sorgfältige Planung und Durchführung der Integration ist erforderlich, um sicherzustellen, dass keine Konflikte oder Probleme auftreten.
- Vorhandene Systeme: Die neue MFA sollte über eine Möglichkeit verfügen, Altsysteme zu schützen, die keine modernen Authentifizierungsmethoden wie SAML, OIDC oder WS-Fed unterstützen.
- Verfügbarkeit: Die Verfügbarkeit der MFA ist ein entscheidender Faktor für den Erfolg der Integration. Es ist notwendig, dass die MFA jederzeit verfügbar und zuverlässig ist, um eine reibungslose Authentifizierung der Benutzer zu gewährleisten.
Insgesamt erfordert die Integration einer neuen MFA in bestehende Systeme ein sorgfältiges Vorgehen und eine umfassende Planung, um die technischen Herausforderungen erfolgreich zu bewältigen. Die Berücksichtigung der oben genannten Faktoren ist entscheidend, um eine erfolgreiche Integration der MFA zu gewährleisten und die Sicherheit der Systeme und Daten zu verbessern.
Fazit
Die Einführung einer Multi-Faktor-Authentifizierung (MFA) bietet Unternehmen einen zusätzlichen Schutz vor unbefugtem Zugriff auf sensible Daten und hilft, moderne Cyberbedrohungen wie passwortbasierte Angriffe, Adversary-in-the-Middle-Attacken und das Phishing von Nutzerdaten abzuwehren. Um die Herausforderungen, die mit der Implementierung einer MFA einhergehen, zu meistern, sollten Unternehmen eine umfassende Evaluierung der verfügbaren MFA-Methoden durchführen, um diejenige auszuwählen, die am besten zu den Sicherheitsanforderungen und dem Budget des Unternehmens passt.
Eine Phishing-sichere MFA minimiert nicht die Herausforderungen bei der Implementierung, sondern bietet vor allem maximalen Schutz vor dem Lieblingswerkzeug der Cyberkriminellen: Phishing-Angriffen. Durch die Einrichtung einer robusten Verteidigung gegen diese weit verbreitete Bedrohung können Unternehmen ihre sensiblen Daten und Systeme effektiv schützen und das Risiko von Datenverlusten oder -kompromittierungen erheblich reduzieren.
Über den Autor: Al Lakhani ist CEO der IDEE GmbH.
(ID:49658035)
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")