Suchen

Schwächen bei der Passwort-Sicherheit im Firmennetz Netzwerkzugriff mit Zwei-Faktor-Authentifizierung

Autor / Redakteur: Steve Watts, Sales Director SecurEnvoy / Stephan Augsten

In der Regel sichern Unternehmen den Zugang zu ihrem Netzwerk mittels Passwort. Jedoch bietet ein einfacher Passwortschutz längst nicht mehr die erforderliche Sicherheit. Netzwerk und Daten lassen sich allerdings auch mittels Zwei-Faktor-Authentifizierung absichern.

Firma zum Thema

Zwei-Faktor-Authentifizierung funktioniert auch ohne speziellen Hardware-Token.
Zwei-Faktor-Authentifizierung funktioniert auch ohne speziellen Hardware-Token.
(Bild: mipan - Fotolia.com)

Eine gewöhnliche Vorgehensweise, um IT-Geräte zu schützen, ist, sie mit einem Passwort zu verschlüsseln. Bei unzureichender Absicherung könnten die Daten allerdings von Hackern manipuliert und unter Umständen auch entwendet werden. Dies ist ein leichtes, da entsprechende Tool-Kits und Videoanleitungen im Internet kursieren.

Eine kürzlich durchgeführte Analyse von Security-Experten zeigte, dass hier speziell Nutzer von Windows 7 und 8 gefährdet sind. Hinterlegen die Mitarbeiter Passworthinweise am, können Hacker diese aus der Ferne auslesen. Dieser Umstand öffnet ihnen Tür und Tor zur firmeninternen Datenbank.

Im Hinblick auf diese Bedrohung verlangen Unternehmen nach regelmäßigen Kennwort-Änderungen, um die Sicherheit zu erhöhen. Mit der stetigen Veränderung der Codes ist jedoch ein hoher Verwaltungsaufwand verbunden. Trotzdem sehen es die IT-Administratoren vieler Firmen als erforderlich an, Kennwörter für die Anmeldung beim Desktop- oder Unternehmensnetzwerk regelmäßig zu wechseln.

Das Paradoxe: Stetige Kennwortänderungen verschlechtern die Sicherheit, da die Benutzer eher dazu neigen, schwache Kennwörter zu verwenden, weil sie einfacher zu merken sind. Außerdem ist es schwer, die Qualität der Kennwörter in Bezug auf ihre Sicherheit immer konstant auf dem gleichen hohen Level zu halten.

Beim Cracken dieser Kennwörter haben Hacker demnach leichtes Spiel. Um sich hier ausreichend gegenüber Angriffen zu schützen, können Unternehmen zu dem bereits genutzten Passwort einen weiteren Sicherheitsschlüssel hinzufügen.

Zwei-Faktor-Authentifizierung

Etliche Unternehmen setzen beim Netzwerkzugriff ihrer Angestellten mittlerweile auf eine Login-Methode mithilfe zweier Faktoren. Möchte sich ein Mitarbeiter für den Zugang authentifizieren, muss er dazu seinen Benutzernamen und ein Passwort verwenden.

Die meisten Firmen geben ihren Angestellten für diese Authentifizierungsvorgänge aus Sicherheitsgründen zusätzlich einen Hardware-Token an die Hand.

Nur unter Verwendung dieses Token haben Angestellte Zugriff auf das Firmennetz. Als Token kann beispielsweise ein USB-Stick genutzt werden, den der Mitarbeiter für jeden Netzwerkzugriff in seinen PC oder sein Laptop steckt. Die Bereitstellung dieser Token ist für Unternehmen allerdings mit hohen Kosten verbunden.

(ID:38136700)