:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz bei Zulieferern Einführung einer Zwei-Faktor-Authentifizierung
Wer als Zulieferer nachweisen kann, dass er seine IT-Systeme vor unautorisiertem Zugriff schützt, hat einen Wettbewerbsvorteil. Eine Zwei-Faktor-Authentifizierung verspricht das und ist verhältnismäßig schnell umgesetzt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der Schutz geistigen Eigentums sollte in jedem Technologieunternehmen oberste Priorität haben. Wer als Zulieferer oder Entwicklungsdienstleister mit vertraulichen Daten seines Kunden umgeht, ist zu besonderer Sorgfalt angehalten. In Hightech-Branchen wie der Automobilindustrie oder der Luft- und Raumfahrt vergeben OEMs viele Aufgaben an Partner.
Häufig fordern die Auftraggeber bereits eine starke Authentisierung von ihren Zulieferern. Mit dem richtigen Vorgehen ist die Einführung eines solchen Systems ein überschaubares Projekt. Zwölf Manntage sind der Durchschnittswert. Bei einem Automobilentwicklungsdienstleisters konnte die auf Identity- und Accessmanagement (IAM) spezialisierte, herstellerunabhängige Peak Solution GmbH das Projekt in zehn Tagen abschließen.
Der weitgehend standardisierte Implementierungsprozess ließ sich in diesem Fall beschleunigen, weil das Nürnberger IT-Haus mit dem Schließsystemlieferanten des Automobilzulieferers bereits zusammengearbeitet hatte. Die schnelle Einführung der Zwei-Faktor-Authentisierung setzt nämlich an der Erweiterung bestehender Zutrittskontrollsysteme an.
In vielen Konzernen und bei großen Mittelständlern sind Multifunktionsmitarbeiterausweise Standard. Diese Ausweise dienen der Authentisierung gegenüber Schließanlagen und vereinen meist noch weitere Funktion wie Zeiterfassung oder Bezahlung in der Kantine. Es bietet sich also an, die Funktion dieser Medien zu erweitern und für die Authentisierung gegenüber IT-Systemen zu ergänzen.
Doch das ist nicht der einzige Grund. Ein Identifikationsmedium für alle relevanten Funktionen erhöht die Sicherheit, macht Passwörter überflüssig und reduziert, bei richtiger Implementierung, den Verwaltungsaufwand.
Zwei-Faktor-Authentisierung
Die Anmeldung an IT-Systemen mit Benutzername und Passwort gilt schon lange als nicht ausreichend sicher – schon gar nicht für den Schutz sensibler Daten und Anwendungen. IT-Security-Experten empfehlen hierfür die Zwei-Faktor-Authentisierung.
Was steckt dahinter? Damit ein IT-System die digitale Identität eines Benutzers verifizieren kann, gibt es drei Wege: wissensbasiert über Passwörter oder PINs, besitzbasiert über Token oder Chipkarten und merkmalbasiert anhand biometrischer Daten wie Fingerabdruck oder Stimme.
Zwei-Faktor-Authentisierung heißt nun, dass zwei dieser Verfahren kombiniert werden müssen. Beliebt ist die Verbindung zwischen Passwort und einem Gerät, das Einmalpasswörter erzeugt; oder die Kombination von Passwort und Fingerabdruckscanner an der Tastatur. Smartcard-Ausweissysteme haben aber zwei wesentliche Vorteile:
Erstens dienen sie als Sichtausweis zugleich der Authentifikation durch menschliche Sicherheitskontrollen wie Pförtner oder Werkschutz. Der zweite Vorteil liegt in der physischen Verknüpfung zweier Funktionen. Denn soll eine Workstation nicht ungesichert bleiben, wenn sich der autorisierte Mitarbeiter entfernt, ist die Multifunktionskarte ideal. Vergisst der Mitarbeiter die Karte im Leseschlitz, fällt ihm dies spätestens an der nächsten Tür auf, zu deren Öffnung er die Karte braucht.
Aufnahme Ist-Zustand
Beim Projektstart zur Einführung der Zwei-Faktor-Authentisierung klärt der IAM-Dienstleister einige grundlegende Fragen:
- Ist heute schon eine elektronische Schließanlage oder Zeiterfassung im Einsatz?
- Welcher RFID-Standard (meist Mifare oder Legic) wird dafür genutzt?
- Welche weiteren Funktionen wie etwa Kantinenbezahlung sind mit den Ausweisen verbunden?
- Wie sieht die IT-Infrastruktur aus?
Je nachdem, ob es sich um eine Microsoft- oder eine Linux-Infrastruktur handelt, dient ein Active Directory oder ein LDAP zur Benutzerverwaltung. Auf diese greift dann das Ausweisverwaltungssystem zu. Dies ist die wesentliche neu zu implementierende Komponente. Es wird zudem abgefragt, ob bereits eine Public Key Infrastructure (PKI) vorhanden ist oder ob diese gegebenenfalls im Zuge des Projektes eingerichtet werden soll.
Obwohl für die Einführung der Zwei-Faktor-Authentisierung nicht zwingend erforderlich, hat es sich als sinnvoll erwiesen, die Speicherung von privaten Schlüsseln einer PKI auf den Karten vorzusehen. Damit kann das Unternehmen jederzeit in eine komfortable E-Mail- und Datenverschlüsselung einsteigen und sein IT-Sicherheitsniveau weiter erhöhen.
(ID:43890664)
:quality(80)/p7i.vogel.de/wcms/69/4a/694a356edcf1db25e71e1adc7057dfac/0113378979.jpeg "Vor der Einführung einer Multi-Faktor-Authentifizierung sollten Unternehmen die verfügbaren MFA-Methoden evaluieren, um diejenige auszuwählen, die am besten zu den Sicherheitsanforderungen und dem Budget des Unternehmens passt. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")