:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/b3/fcb3e33cc8b9edfb6da342799d5f9258/0129776266v2.jpeg "Laut CrowdStrike Global Threat Report 2026 stiegen KI-gestützte Angriffe 2025 um 89 Prozent, die durchschnittliche Breakout-Time sank auf 29 Minuten und der schnellste beobachtete KI-Angriff dauerte nur 27 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/4b/b84b690e8d3ad4ca2d0d07c158f005a2/0130042134v2.jpeg "Im Koalitionsvertrag wurde festgelegt, dass Sicherheitsbehörden in der digitalisierten Welt moderne Ermittlungsbefugnisse erhalten sollen, einschließlich der Nutzung von Künstlicher Intelligenz und biometrischen Daten zur Täteridentifikation. (Bild: Archiv)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77aec060c1f7eec37d3d5d83c190b77/0129986609v2.jpeg "Schatten-KI ist Unternehmensrealität: Mitarbeitende nutzen GenAI-Tools ohne Freigabe, da nur 26 Prozent der Firmen offizielle Zugänge bereitstellen und nur 23 Prozent Regeln aufstellen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Smartcards sicher durch Besitz und Wissen
Auch Smartcard fallen in die Gruppe der „Besitz“-Authentifizierung. Hierbei erhält nur der Besitzer der Smartcard Zugang zum System. Durch die Verwendung einer Smartcard und dem traditionellen Passwort muss der Benutzer nun also schon zwei Kriterien erfüllen, er muss die Karte besitzen und das Passwort kennen.
Kombiniert man die Smartcard nun noch mit dem Fingerabdruck des Benutzers so kommt ein weiteres Erkennungsmerkmal dazu. In diesem Fall handelt es sich um ein biometrisches Nutzermerkmale. Je grösser die Anzahl der spezifischen Zugangskriterien ist, umso höher kann man auch den Hürde für den Zugang einstufen.
Bei einer Zwei-Faktor-Authentisierung muss der Angreifer somit in den Besitz beider Faktoren gelangen. Hierbei ist die Verwendung von biometrischen Merkmalen im Allgemeinen auch sicherer als PINs oder Passworte alleine. Die Wahrscheinlichkeit, für einen erfolgreichen Angriff betrachten Experten bei der Zwei-Faktor-Authentisierung daher als geringer und sehen sie also als Alternative zur traditionellen Benutzerauthentisierung.
Integration in die Zielsysteme
Die Techniken der Multi-Faktor-Authentisierung haben gegenüber den singulären Benutzernamen und Passwort sicher einen Vorteil und erhöhen die Hürde. Doch dabei tritt ein neues Problem auf. Wird beispielweise eine Smartcard für den Zugang zum Betriebssystem eingesetzt, so kann damit der Benutzer gegenüber dem Betriebssystem eindeutig identifiziert werden.
Was allerdings ist mit den eingesetzten Anwendungen oder den Zugang zu den Daten? Sofern die Daten, wie beispielweise die Inhalte des Dateisystems durch das Betriebssystem bereitgestellt werden, so unterliegen auch diese der Zutrittskontrolle durch das Betriebssystem und der Smartcard. Wenn allerdings Applikationen eingesetzt werden, die eigene Sicherungssysteme verwenden, wie etwa der Großteil der Datenbank-basierten Branchenanwendungen, so greift die Absicherung mittels Smartcard nur dann, wenn diese Anwendung auch die Schnittstellen dazu aufweisen.
Viel ältere oder auch eigenentwickelte Anwendung tun diese aber nicht. Somit muss sich der Benutzer an mehreren Systemen separat anmelden. Die Zwei-Faktor-Authentisierung verlangen daher auch meist mehrfache Anmeldeprozeduren zu den jeweiligen Applikationen. Desweiteren müssen diese Authentifizierungsroutinen in jede Anwendung integriert werden. Nur dann sorgen sie für die eine starke Authentisierung.
Fazit
Einfache Passwort-basierte Verfahren stellen nur die unterste Stufe der Absicherung dar. Durch weitere Authentifizierungs-Techniken, wie etwa Token-basierte Verfahren, biometrische Verfahren oder Smartcards lässt sich auch mit relativ einfachen Mitteln eine höhere Sicherheit erreichen. Parallel dazu erhöht sich aber auch die Verwaltung. Dabei helfen die Werkzeuge des Identity Managements bei der Benutzer-Provisionierung. Die stehen im Mittelpunkt des 3. Teils dieser Reihe.
(ID:2021738)
:quality(80)/p7i.vogel.de/wcms/5f/ff/5fff56db982e32c617379295fa2f98dd/0125925965v1.jpeg "MFA mit Passkeys (FIDO2) ist heute mehr als eine Zusatzmaßnahme, sie ist der Kern einer modernen Sicherheitsstrategie. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/09/6a/096ad833b4ff28862dfb18e0dc3ea094/0125079793v1.jpeg "Mittels eines privaten Schlüssels auf einem sicheren Token kann die Authentifizierung eines Benutzers passwortfei erfolgen. (Bild: Pointsharp)")