:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Authentifizierung in 2023 Fünf Prognosen zur passwortlosen Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Corona-Krise, der Russlands-Ukraine-Krieg und die Inflation haben die Medien im Jahr 2022 dominiert. Unternehmen mussten sich zudem mit der neuen Arbeitswelt und wachsenden Cyber-Risiken auseinandersetzen. Authentifizierung spielte hierbei eine große Rolle – vor allem in Bezug auf eine passwortlose Zukunft.
Was erwartet Firmen und Anwender zum Thema Authentifizierung im Jahr 2023? Auf was müssen Unternehmen jetzt achten? Vor allem diese fünf Trends zeichnen sich ab.
1. MFA-Falle: Angriffe auf große Cloud-Service-Provider nehmen zu
Cloud-Service-Provider werden immer größer und einflussreicher, was sie zu bevorzugten Zielen für Cyberangriffe macht. Im Jahr 2023 wird die Zahl dieser Vorfälle weiter steigen. Ein Grund dafür: Die Taktiken der Angreifer werden immer ausgeklügelter. Sie können mittlerweile auch die herkömmliche Multi-Faktor-Authentifizierung umgehen. Diese Erfahrung mussten kürzlich auch Cloudflare und Twilio machen: Im Rahmen des 0ktapus-Hacks berichteten beide Unternehmen, dass ihre Mitarbeiter per SMS geködert wurden und die Angreifer anschließend die Einmalpasswörter umgingen. Für Unternehmen bedeutet diese Entwicklung vor allem eines: Sie müssen sich jetzt dringend mit sicheren Alternativen auseinandersetzen.
2. Das Thema Passkeys wird noch größer
2022 wurden Passkeys als sichere Alternative zu den herkömmlichen Passwörtern ins Leben gerufen. Seither werden sie von führenden Unternehmen wie PayPal genutzt. Derzeit sind Passkeys auf den Apple-Plattformen verfügbar. Die vollständige Integration für Android, Chrome und Windows erwarten wir in diesem Jahr. Es ist zu erwarten, dass 2023 noch mehr große Dienste Passkeys einführen werden, was zu einem höheren Bewusstsein für moderne Technologien und im Zuge dessen zu einer größeren Nachfrage bei den Verbrauchern führen wird.
3. Die breite Masse erkennt: MFA ist nicht gleich MFA und SMS-Einmalpasswörter sind zu schwach
Im vergangenen Jahr gab es einen rasanten Anstieg an Toolkits, die Hacker im Dark Web kaufen können und so beispielsweise kostengünstig die SMS-basierte Multi-Faktur-Authentifizierung (MFA) umgehen können. Dieser Anstieg rührt unter anderem aus der steigenden Nutzung von MFA durch die Verbraucher. 2023 wird sich das Bewusstsein für die wachsende Gefahr durch Cyber-Angriffe verschärfen und SMS-Einmalpasswörter von der breiten Masse als zu schwache Authentifizierungsmethode gesehen. Letztendlich ist ein Einmalpasswort ein von Menschen lesbarer und gemeinsam nutzbarer Berechtigungsnachweis, was bedeutet, dass diese wie Passwörter gefälscht und zur Übernahme von Konten missbraucht werden können.
4. Das Metaverse wird zunehmend abgesichert
Das Metaverse mag derzeit eher noch wie ein Modewort oder eine Fantasiewelt klingen, die sich in Universen wie Roblox abspielt und vor allem auf die jüngsten Generationen abzielt. Experten zufolge wird das Metaverse in der Praxis auch von Unternehmen für ihre Geschäftsprozesse genutzt. Der B2B-Metaverse-Markt wird aktuell auf rund 39 Milliarden Dollar geschätzt. Zweifellos wird dieser lukrative und hochsensible junge Markt zunehmend Ziel von Hacker. Ein großes Thema: Wie werden Nutzerkonten im Metaverse künftig erstellt und verifiziert? Zuverlässige MFA wird im Hinblick auf das Metaverse und mit zunehmendem Umfang und der Raffinesse der Cyber-Angriffe 2023 wichtiger denn je.
5. Smishing wird noch durchtriebener
SMS-basierte Phishing-Angriffe, auch “Smishing” genannt, haben vergangenes Jahr massiv zugenommen und werden auch 2023 ein großes Thema bleiben. Leider verfeinern die Angreifer ihre Techniken kontinuierlich, weshalb wir davon ausgehen müssen, dass Smishing im kommenden Jahr noch besser getarnt sein wird. Immer mehr persönliche Daten sind online verfügbar. Gekoppelt mit intelligenten KI- und Data-Scraping-Tools können SMS-basierte Phishing-Angriffe sogar die größten Skeptiker täuschen. SMS mit gefälschten Paketzustellbenachrichtigungen, in denen sich Angreifer mit bekannten Markennamen wie DHL schmückten, standen 2022 hoch im Kurs. Eine unumgängliche Konsequenz der steigenden Smishing-Attacken: Verbraucher werden weniger Vertrauen in SMS als Kommunikationskanal oder in Verbindung mit der Zwei-Faktor-Authentifizierung haben.
Über den Autor: Andrew Shikiar ist Executive Director und Chief Marketing Officer bei der FIDO Alliance. Er verfügt über weitreichende Erfahrungen bei der Zusammenarbeit mit Multi-Stakeholder-Organisationen und war unter anderem an der Strukturierung und Einführung der Smart TV Alliance und der Open Visual Communications Consortia beteiligt.
(ID:49197658)
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/08/700805b0e6075b712ed7a0d5b5c9bdb5/0113346351.jpeg "Für Cyberkriminelle auf der ganzen Welt ist der Mensch und nicht die Technologie der größte Schwach- und damit der erste Angriffspunkt in den Unternehmen. (Bild: Kiattisak - stock.adobe.com)")