:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutzbedarf von Daten bestimmt den passenden Authentifizierungsmix Identity Management und Single-Sign-On erhöhen Anwendungskomfort
IT-Verantwortliche können sensible Daten mit verschiedenen Authentifizierungsmethoden sichern. Doch alle Verfahren haben spezifische Stärken und Schwächen. Erst eine geschickte Kombination erfüllt Compliance-Vorgaben und deckt den Schutzbedarf kritischer Informationen. Gepaart mit Identity Management und Single-Sign-On profitiert sogar der Endnutzer.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Unternehmen müssen ihre Daten vor nicht berechtigtem Zugriff schützen. Tun sie das nicht, müssen sie mit erheblichen finanziellen Schäden rechnen.
Exemplarisch belegt das die Erhebung CSI/FBI 2006, Computer Crime and Security Survey, USA 2006. Laut dieser enstand allein im Jahr 2006 ein Schaden von über 10 Millionen US-Dollar, weil Unberechtigte auf fremde Daten zugegriffen haben (siehe Abbildung).
Verschiedene Techniken und Methoden sollen das Vorspielen falscher Identitäten verhindern, indem sie Personen eindeutig und sicher identifizieren.
Seite 2: Grundlegende Authentifizierungsstrategien
Grundlegende Authentifizierungsstrategien
Alle Techniken zur Authentifizierung basieren auf mindestens einem von drei Grundprinzipien, nach denen die Teilnehmer über das System geprüft werden.
Gemeinsames Geheimnis als logische Identität
Teilnehmer werden bei der Wissensmethode identifiziert, weil sie um ein gemeinsames Geheimnis (shared secret) wissen; Das kennt in der Regel nur ein sehr kleiner und eingeweihter Kreis von Personen. Ein Beispiel ist das klassische Losungswort, wie es auch heute noch im Bankwesen verwendet wird.
Kennwörter können allerdings sehr einfach ausgespäht werden. Technisch ist das per Sniffer oder Keylogger möglich. Zusätzlicher Schwachpunkt bei komplexen und vermeintlich sicheren Passwörtern ist der Endnutzer. Auf Post-its oder Passwortlisten notierte Kennungen können das gesamte Zugangssystem kompromittieren. Daher bewerten Experten die Wissensmethode skeptisch, wenn es um die Absicherung des Zugangs zu sensiblen Informationen geht.
Passive Identifikation mit einem physischen Gegenstand
Bei der Passividentifikation besitzen Teilnehmer etwas Physisches, das selten und nur einem privilegierten Personenkreis zugänglich ist. Beispiel ist Kreditkartenbuchung per VISA oder AMEX. Das Verfahren gilt als sehr unsicher, da die Zugangstoken verloren gehen oder gestohlen werden können. Paradoxerweise wird die Methode im Zahlungsverkehr tagtäglich millionenfach angewandt.
Aktive Identität durch körperliche Merkmale
Biometrische Strategien setzen auf verschiedene körperliche Merkmale, die im Allgemeinen als einzigartig gelten. Hierzu zählen Fingerabdrücke, die Iris eines Auges oder das Tippverhalten eines Nutzers.
In der Informationstechnologie haben sich biometrische Authentifizierungsmethoden bewährt. Sie sind benutzerfreundlicher als Tokens oder Smartcards, da der Anwender keine Hardware mit sich führen muss. Auch brauchen sich Endnutzer weder PINs noch Passwörter merken. Hardware (Scanner) muss zwar zusätzlich eingesetzt werden, ist aber heute beispielsweise oft schon in Laptops integriert.
Seite 3: Zwischen Fehlerpotential und Einsatzbereich abwägen
Zwischen Fehlerpotential und Einsatzbereich abwägen
Keine der genannten Methoden kann den gesamten Authentisierungsbedarf eines durchschnittlichen Unternehmens abdecken. Dies liegt zum einen am Fehlerpotential der verwendeten Verfahren. Zum anderen eignen sich nicht alle Methoden gleichermaßen gut für verschiedene Anwendungen: Ein One Time PasswordToken ist zwar sehr gut geeignet für sichere Authentisierungen aus dem Internet – für Push-Mail-Dienste ist der Ansatz allerdings völlig unbrauchbar. Smartcard-basierende Authentisierungen sind zwar sehr sicher, allerdings technisch nicht immer einsetzbar.
Daher werden sich die meisten IT-Verantwortlichen in Zukunft damit beschäftigen müssen, unterschiedliche Authentisierungsmethoden einzusetzen. Bei diesem Methodenmix kommt es nicht nur auf technische Aspekte an.
Über allem steht der Schutzbedarf jener Informationen, auf welche die entsprechende Authentisierung einen Zugriff erlaubt. Ein Modell dafür ist schon vielfach im Bereich des Online Banking realisiert: für den „View Only“ Zugang zu einem Konto ist eine statische Benutzeranmeldung ausreichend; sobald allerdings Transaktionen durchgeführt werden, sind zusätzliche Authentisierungen nötig, zum Beispiel TANs, mobile TANs oder One Time Passwörter.
Identity Management und Single-Sign-On kombinieren
Bei der Implementation können IT-Verantwortliche auf immer komplexere Authentisierungssysteme zurückgreifen. Die meisten Systeme lassen sich mittlerweile mit Identity Management und Single-Sign-On kombinieren. Und dies ist die eigentliche Vision, die eine eingehende Auseinandersetzung so spannend macht.
Wenn man geschickt vorgeht, lässt sich mit einem neuen Authentisierungsystem auch die Benutzerfreundlichkeit erhöhen. Ein Einloggen genügt, um nachfolgend unmittelbaren Zugriff auf alle authorisierten Applikationen zu erhalten. Wie das praktisch umgesetzt werden kann, zeigt ein Referenzprojekt der EV Group (EVG), eines europäischen, international tätigen Anlagenbauers.
Seite 4: Biometrie ersetzt Passwörter, Tokens und Chipkarten
Biometrie ersetzt Passwörter, Tokens und Chipkarten
Anforderung war hierbei, die Sicherheitsrichtlinien zur nachweislichen Authentifizierung und des Datenschutzes umzusetzen. Die Wahl fiel schließlich auf eine biometrische Lösung des Anbieters DigitalPersona. Das System identifiziert Nutzer per Fingerabdruck und ersetzt Passwörter, Tokens und Chipkarten. Benutzer loggen sich per Fingerabdruck ein: In Windows, in passwortgeschützte Applikationen sowie in Web-Anwendungen und über Remote-Verbindungen. Die vollständig in Microsoft Active Directory integrierte Lösung wurde weltweit bereits über 90 Millionen mal installiert
Josef Alexander Buttinger, EVG Managing Head of IT-Security, resümiert: „Die getroffene Entscheidung hat sich auch im Rückblick über die letzten vier Jahre als einwandfrei erwiesen.“ Das biometrische System lasse sich ohne großen Aufwand verwalten, sei von den Anwendern akzeptiert und spare zudem Kosten am Helpdesk.
Artikelfiles und Artikellinks
(ID:2013148)
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953898/original.jpg "Salesforce will bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951835/original.jpg "Das Secret-Scanning von GitHub soll unerwünschten Datenabfluss bei Git-Push-Befehlen verhindern. (GitHub)")