:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Formen der sicheren Authentifizierung Digitale Identitäten erfolgreich schützen
Obwohl das Risiko durch eine Vielzahl von Datendiebstählen bekannt ist, setzen die meisten Unternehmen weiterhin auf den klassischen Login mit Benutzername und Passwort. Je mehr Geschäfte und Verwaltungsvorgänge digital werden, desto wichtiger wird es aber, die persönlichen digitalen Identitäten besser abzusichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wir bewegen uns täglich durch eine Vielzahl an digitalen Anwendungen wie zum Beispiel Facebook, Slack, Mail Programme, interne Programme, Carsharing, E-Banking, Reisebuchung und viele mehr. Die meisten davon sind personalisiert – also direkt auf den Nutzer zugeschnitten. Damit das aber überhaupt möglich ist, müssen wir uns als Nutzer dieser Dienste identifizieren und anschließend auch authentifizieren. Dazu werden unterschiedliche Informationen oder besser gesagt Identitätsattribute benötigt. Diese Attribute bestehen zum Beispiel aus der eigenen E-Mail-Adresse oder dem Geburtsdatum. Beim online Shopping werden zusätzlich auch noch Informationen wie Konto- und Zahlungsinformationen, die private Anschrift oder die Lieferadresse benötigt. Doch in Anbetracht der zunehmenden Hackerangriffe kommt immer häufiger die Frage auf, wie sicher denn die eigene digitale Identität wirklich ist und was man tun kann, um diese optimal zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1546000/1546094/original.jpg "Mit WebAuthn müssen sich Benutzer im Internet nicht mehr auf die schwache Sicherheit von Passwörtern verlassen. (gemeinfrei)")
Sichere, passwortfreie Authentifizierung
Wie WebAuthn das Internet schützen kann
Digitale Identitäten - schnell erstellt und schnell gestohlen
Eine digitale Identität kann per Selbstauskunft oder mit verifizierten Informationen erfolgen. Wir selbst können also persönliche Daten wie Geburtsdatum, Anschrift, E-Mail-Adresse oder Telefonnummer zur Erstellung einer digitalen Identität nutzen. Verifizierte Informationen sind dann zum Beispiel Video-Chats, eID des neuen Personalausweises oder auch via Postident. All diese Informationen münden dann in der eigenen persönlichen digitalen Identität, von der wir mehrere besitzen – denn pro Dienst erstellen wir ein digitales Ich. Unternehmen verwenden für die Erstellung einer digitalen Identität ihrer Mitarbeiter zusätzlich Informationen wie Abteilung, Vorgesetzte, Weisungsbefugnis und Rollen innerhalb des Unternehmens.
Doch die Identitätsattribute sind allesamt sensible Informationen, die weder von jemand anders genutzt werden sollten noch an die breite Öffentlichkeit weitergegeben werden sollten. In einer Zeit, in der Hackerangriffe zunehmen, die sich an einem Buffet an digitalen Daten bedienen und sich nicht mehr vorwiegend auf Großkonzerne fokussieren, ist jeder angreifbar geworden. Deshalb ist es umso wichtiger, diese optimal zu schützen.
Login per Kontonummer und Passwort oder per QR Code
Im privaten Bereich sind klassische Anwendungen für digitale Identitäten die Nutzung im e-Banking und e-Commerce. Beim e-Banking handelt es sich um eine starke digitale Identität, die einen sicheren Nachweis der nutzenden Person zulässt. Dies beginnt mit der GWG konformen Erstidentifikation, durch persönliches Vorsprechen bei der Bank, der Verwendung von Post-Ident oder online mit der digitalen Ausweisfunktion (eID) des Personalausweises oder per Video-Chat. Alle genannten Verfahren bieten einen eindeutigen Erstnachweis des Nutzers. Auch die Daten die erfasst und bei der Registrierung des Nutzers erzeugt werden sind von hoher Wertigkeit und unterliegen einem sehr hohen Datenschutz. Dies beinhaltet: Anschrift, Name, Handschriftliche Signatur und die erzeugten Kontoinformationen. Da der Nutzer mit dieser angelegten digitalen Identität in der Lage ist gesetzlich rechtsbindende Handlungen durchzuführen, unterliegt die Verwendung neben der starken Erfassung einer sicheren Multi-Faktor-Authentifizierung mitmindestens zwei Faktoren. Das ist in den meisten Fällen der Login auf der e-Banking-Seite per Kontonummer und Passwort, gefolgt von einem TAN-Verfahren bei der Ausführung einer Transaktion, einer Überweisung. Bei den verwendeten TAN-Verfahren gibt es diverse Unterschiede, die die Sicherheit und Benutzerfreundlichkeit betreffen. Ein allgemein sehr gutes Setup ist bspw. der Login per QR Code, Smartphone und Challenge Response Verfahren und die TAN per Push Verfahren.
:quality(80)/images.vogel.de/vogelonline/bdb/1453700/1453785/original.jpg "Eine Zwei- oder Multi-Faktor-Authentifizierungslösung (2FA / MFA) erhöht das Niveau der Account-Sicherheit im Vergleich zur reinen Benutzername-Passwort-Kombination um ein Vielfaches. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Beispielbilder navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1387800/1387851/original.jpg "Bei einem SMS-Token erhalten Nutzer zur Authentifizierung einfach einen Code per SMS auf ihr Handy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1387800/1387852/original.jpg "Hardware-Token sind kleine Chip-basierte Geräte, die auf Knopfdruck einen Code generieren und auf einem Display anzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1387800/1387853/original.jpg "Biometrische Authentifizierung ermöglicht die Identifizierung eines berechtigten Anwenders über Fingerabdruck oder Gesichtserkennung.")
Im e-Commerce werden ebenfalls sensible Informationen gehandelt, jedoch mit der Möglichkeit des Rücktritts eines Vertrags. So bieten häufig erst moderne online Shops die Möglichkeit seine digitale Identität mit zwei Faktoren zu schützen. Für einen online Shop ist die Benutzerfreundlichkeit bei der Verwendung der digitalen Identität von großer Bedeutung. Der Einsatz von umständlichen Verfahren, z. B. eine benötigte Registrierung und die Verwendung von komplizierten Passwortregeln, führt dazu, dass der Nutzer den Kaufvorgang abbricht somit der online Shop somit die Konversion verliert. Bei online Shops werden ebenfalls sensible Informationen der digitalen Identität gespeichert. Diese wird allerdings eher als schwach klassifiziert, da die Erstidentifikation als Selbstauskunft geschieht und wie erwähnt in der Regel nur mit einem Faktor – häufig das klassische Passwort – abgesichert wird. Abhilfe schaffen hier bspw. Identitätsprovider, die sowohl die Benutzerfreundlichkeit als auch die Sicherheit und den Datenschutz für den Endnutzer als auch den Online Shop erhöht. Gepaart mit modernen und passwortlosen Authentifikationsmethoden, bspw. per persönlichen Smartphone und QR Code, kann eine geringere Absprungrate und weniger Frustration bei allen Parteien erzeugt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1359200/1359245/original.jpg "Wie bei allen Technologien gibt es auch bei Passwort Managern Licht und Schatten. Der Einsatz eines Passwort Managers aber dennoch zu befürworten, denn der Gewinn an Sicherheit überwiegt die negativen Randeffekte. (wutzkoh - stock.adobe.com)")
Pro und Contra Passwort-Manager
Password Manager – Nein Danke?
Klassische Passwörter als größtes Sicherheitsrisiko
Obwohl die Anzahl der Hackerangriffe auf Unternehmen, Privatpersonen und auch Politiker mittlerweile zunimmt setzen viele weiterhin auf klassische Passwörter und genau diese stellen das größte Risiko da. Für Programme, die die Arbeit für die Hacker übernehmen oder mit denen sie arbeiten, liefern Passwörter die Nutzerdaten fast schon auf dem Silbertablett. Sie sind teilweise leicht zu erraten, der Aufwand ist gering und die Ausbeute teilweise enorm.
Doch seit vielen Jahren schon lassen sich diese einfach implementieren und bieten vielen trotz allem eine hohe gefühlte Sicherheit, eine bewährte Methode also, um seine digitale Identität zu schützen. Dennoch ist es wichtig, dass man sich darüber bewusst wird, dass man angreifbar ist. Sich also mit 123456789! sicher zu fühlen, weil man bestimmt nie Opfer einer Cyberattacke wird, das ist nicht zu empfehlen. Es ist wichtig, darauf zu achten, dass man, wenn man weiterhin Passwörter nutzen möchte, lange Passwörter mit Merksätzen und Zahlen sowie auch Sonderzeichen erstellt, statt Passwortkombinationen die leicht zu errechnen aber schwer zu merken sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1524700/1524781/original.jpg "Die L- und Z-Form sind als Sperrmuster für Android-Smartphones am beliebtesten und am unsichersten. (gemeinfrei)")
Mobile Sicherheit
Sichere Muster für die Smartphone-Displaysperre
Wie kann ich meine digitale Identität auch ohne Passwort schützen?
Eine sinnvolle Alternative dazu bietet ein Authentifizierungsverfahren, das statt Passwörter zu übertragen, das eigene Smartphone über eine App mit digitalen Zertifikaten und kryptografischen Schlüsseln ausstattet. Dabei erhält das Smartphone eine eigene digitale Identität, die direkt an die digitale ID des Nutzers gebunden wird. Auch diese Kopplung geschieht über ein kryptografisches Verfahren. Eine Authentifizierung wird dann über ein asymmetrisches Challenge Response Protokoll ausgeführt. Dies ist ein kryptografisches Frage-Antwortspiel. Die digitalen Zertifikate sind wie der Personalausweis zur Identifikation zu verstehen.
Kurzum: Am Ende lässt sich jeder Schritt der Authentifizierung unverfälschbar nachweisen und für die Authentifizierung werden mehrere kryptografische Schlüssel genutzt, die in der Kombination mit dem Frage-Antwort Spiel verhindern, dass sensible Informationen verloren gehen. Dies ermöglicht dem Nutzer, nur eine einzige digitale Identität zu pflegen. Über diese hält er selbst die Hoheit und kann sie im Web, aber auch in Anwendungen wie Sharing Angeboten und Smart City Facilities verwenden.
Über den Autor: Der IT-Sicherheitsexperte Markus Hertlein ist überzeugt davon, dass klassische Passwörter in der heutigen Zeit zu einem großen Sicherheitsrisiko geworden sind. Mit XignQR hat der XignSys-Gründer und sein Team ein Authentifizierungsverfahren entwickelt, das gänzlich auf den Einsatz von Passwörtern verzichtet und stattdessen digitale Zertifikate und kryptografische Schlüssel verwendet, um höchste Sicherheit und Benutzerfreundlichkeit bei jeder Authentifizierung zu ermöglichen.
(ID:45872154)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942474/original.jpg "Immerhin ein knappes Drittel der Deutschen wäre bereit, persönliche Daten für einen Preisnachlass herauszugeben. (Maksim Kabakou - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896291/original.jpg "Bei der biometrische Authentifizierung wird ein einziges biometrisches Merkmal verwendet,um die Identität eines Nutzers zu überprüfen. (natanaelginting - stock.adobe.com)")