:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/40/2e404520283714af15431e4963d7ea71/0129740507v2.jpeg "Trotz der Zerschlagung im Mai 2025 ist LummaStealer laut Bitdefender wieder aktiv und verbreitet sich vor allem über Social Engineering mit CastleLoader, um Zugangsdaten und Sitzungen von Opfern abzugreifen. (Bild: donald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/3d/a03d38a6d09f4ed77d67e25d0b85d0db/0129965652v2.jpeg "Nachdem der Bundestag das KRITIS-Dachgesetz noch einmal angepasst hatte, hat der Bundesrat nun zugestimmt. Nun stehen einem finalen Gesetzesbeschluss nur noch Formsachen im Weg. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/62/32620eb62e7bf8901adb3e3c64e6a101/0129882648v1.jpeg "Ransomware-Angriffe auf OT-Systeme stiegen 2025 um 64 Prozent bei 3.300 betroffenen Organisationen. Dragos identifizierte drei neue Angreifergruppen, die industrielle Prozesse analysieren, um physische Schäden zu verursachen. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/ed/82ed8e528452a616405d60e5233468b5/0129895942v2.jpeg "Protected Users härtet privilegierte AD-Konten durch technische Einschränkungen auf Clients und Domänencontrollern. Die Sicherheitsgruppe reduziert Angriffsflächen messbar, verlangt aber Betriebsdisziplin. (Bild: © Alexej - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/8d/d98d7787e5351a5674cf0cd94cee8e5a/0129910237v2.jpeg "Für Android-Nutzer bedeutet die Zero-Day-Schwachstelle bei Qualcomm, dass Daten offenlegt werden oder Systeme abstürzen könnten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/94/34947a712dc7940127c21632028d998e/0129945344v2.jpeg "Kurz vor Ende der Registrierungsfrist haben sich circa 6.600 Unternehmen beim BSI-Portal angemeldet, um ihren Pflichten nach NIS 2 nachzukommen. (Bild: alphaspirit - stock.ad)")
:quality(80)/p7i.vogel.de/wcms/7f/1e/7f1eab63567ec9a081efe5e9933eac42/0129346618v1.jpeg "Netzkomponenten wie Router bilden das Rückgrat von Telekommunikationsnetzen. Der Austausch von Hardware „hochriskanter“ Anbieter adressiert Lieferkettenrisiken, lässt aber Fragen nach prüfbarer Firmware und Management-Software offen. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Zwei Fakten in Software gegossen
In Zeiten der Mobilität steht zudem schnell die Frage im Raum, ob das eingesetzte Verfahren überhaupt lebensnah ist. Dies lässt sich in vielen Szenarien der Zwei-Faktor-Authentifizierung (Kasten) beobachten. Einen Hardwareschlüssel physisch herzustellen, postalisch auszuliefern und im System zu verwalten, bedeutet zusätzlichen Aufwand.
Falls ein Hardware-Token beschädigt ist oder verloren geht, müsste mithilfe des Anbieters ein neuer Token verteilt werden – ein kostenintensiver, zeitraubender und ineffizienter Prozess. Zudem kann ein Unternehmen nicht davon ausgehen, dass Nutzer einen Token oder ein anderes Identitätsmittel jederzeit und an jedem Ort mit sich führen.
Die heute zur Verfügung stehenden Techniken ermöglichen weitaus elegantere und komfortablere Sicherheitskonzeptionen, die sich flexibel an das konkrete Nutzungsszenario ausrichten. Drei Merkmale charakterisieren diese Konzeptionen:
- die rein softwarebasierte Umsetzung der Zwei-Faktor-Authentifizierung,
- ein Authentifizierungs-Server (VAS - Versatile Authentication Server), die unterschiedliche Methoden unterstützen und die als gehosteter Service betrieben werden können, sowie
- die kontextabhängige Risikobewertung in Echtzeit als zusätzlicher transparenter Schutz gegen Betrug.
Eine softwarebasierte Umsetzung einer Zwei-Faktor-Authentifizierung wie sie CA Technologies als Basis von CA AuthMinder nutzt, kombiniert letztlich PKI-Technikkonzepte (X.509 etc.) mit den grundlegenden Vorteilen von Software. Der Schlüssel bzw. das Zertifikat wird hier in einem fälschungssicheren Software-Container und nicht mehr durch spezielle Hardware bereitgestellt. Die Handhabung ist für den Nutzer unkompliziert, er muss sich wie gewohnt mit Namen und Passwort einloggen. Der Container selbst wird mittels einer sogenannten Camouflage-Technik geschützt.
Sollte ein Hacker nun versuchen, durch Raten den PIN (das Passwort) zu knacken, liefert ihm die Software einen vermeintlich validen, in der Realität jedoch unbrauchbaren Schlüssel. Um die tatsächliche Korrektheit festzustellen, wird transparent für den Nutzer im Hintergrund ein weiterer Authentifizierungsprozess nach dem Challenge-Response-Prinzip mit der zentralen Schlüssel-Instanz (Server) durchgeführt.
Bei jedem ungültigen Versuch wird ein interner Zähler hoch gesetzt, so dass beispielsweise nach einem dritten Fehlversuch – vergleichbar zur Bankkarte – der Zertifikats-Container vorläufig gesperrt wird. Eine Brute Force-Attacke ist somit von vorneherein zum Scheitern verurteilt.
Ein großer Vorteil der softwarebasierten Zwei-Faktor-Authentifizierung ist die Verwaltung: Die Software-Schlüssel lassen sich unkompliziert herunterladen und implementieren. Anmelde-Informationen gelten zudem für mehrere Geräte (PCs, Smartphones, Tablets etc.) und/oder Anwendungen.
Sie lassen sich für den Betreiber problemlos mit weiteren Authentifizierungsmethoden und -schnittstellen kombinieren, einschließlich Software und OATH-basierter Hardware-Token, so dass redundante Kosten entlang der Authentifizierungskette vermieden werden. Zusätzlich bietet die softwarebasierte Authentifizierung bei einer Verletzung der Sicherheitsvorschriften einen Zeitvorteil, da ein Unternehmen sofort die Zugriffsberechtigung neu aktivieren kann. Anwender können in diesem Fall beim nächsten Login dann selbst einen potentiell umfangreicheren privaten Schlüssel (Passwort) einrichten.
(ID:34525210)
:quality(80)/p7i.vogel.de/wcms/5f/ff/5fff56db982e32c617379295fa2f98dd/0125925965v1.jpeg "MFA mit Passkeys (FIDO2) ist heute mehr als eine Zusatzmaßnahme, sie ist der Kern einer modernen Sicherheitsstrategie. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/5e/0e/5e0e718a0ec674b6e003e266e907a91c/0125536774v2.jpeg "Chester Wisniewski, Director, Global Field CTO bei Sophos, hat sich intensiv mit der Entwicklung und den Schwächen der verschiedenen MFA-Verfahren auseinandergesetzt und beschreibt, wie die Zukunft der multiplen Authentifizierungsmethoden aussehen muss. (Bild: © Have a nice day - stock.adobe.com)")