:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-sichere Authentifizierung von Microsoft Windows Hello for Business aktivieren und einrichten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit Windows Hello und Windows Hello für Business bietet Microsoft auch Dienste für Windows und die Cloud an, welche die Anmeldung ohne Kennwörter erlaubt. Basis sind Authentifizierungs-Apps und biometrische Geräte, zum Beispiel in Notebooks.
Mit Windows Hello unterstützt Microsoft in Windows 10 und Windows 11 schon länger die Möglichkeit sich an Notebooks oder Computern mit speziellen Webcams, PINs oder durch andere biometrische Daten zu authentifizieren. Mit Windows Hello for Business sind diese Möglichkeiten noch an anderen Stellen in Microsoft-Netzwerken möglich.
:quality(80)/p7i.vogel.de/wcms/31/bd/31bd41264c5a3534eb7f7497de4663a5/0105546468.jpeg "Windows Hello kann auch auf Clouddiensten von Microsoft und zusammen mit Azure AD über die Authenticator-App zum Einsatz kommen.")
:quality(80)/p7i.vogel.de/wcms/64/47/6447ca13ec3f9f12aaf60d2803cebf64/0105546469.jpeg "Anmeldeschritte werden an die sichere Authenticator-App auf den Smartphones der Anwender übergeben.")
:quality(80)/p7i.vogel.de/wcms/9f/30/9f302b0c6cbe984e50a6cbffe20b6147/0105546474.jpeg "An Microsoft-Diensten ist auch die komplette kennwortlose Anmeldung über die Authenticator-App möglich.")
:quality(80)/p7i.vogel.de/wcms/da/0f/da0f73149510aad3c2a99ff3e15114d7/0105546472.jpeg "Windows Hello for Business nutzt die Windows Hello-Funktionen auf den kompatiblen Arbeitsstationen.")
Parallel arbeitet Microsoft auch daran die Anmeldung mit Microsoft-Konten an Windows-PCs oder Notebooks ohne Kennwort zu ermöglichen. Basis ist zum Beispiel die kostenlose Authentifizierungs-App von Microsoft, die auch für die Verwendung der Multifaktor-Authentifizierung in Microsoft Azure, Microsoft 365 oder auch für herkömmliche Microsoft-Konten zum Einsatz kommt. Das kennwortlose Anmelden ist nicht nur sicherer als die Anmeldung mit einem Kennwort, sondern ist auch wesentlich einfacher.
Kennwortlose Anmeldung an Microsoft-Konten
Für Microsoft-Konten ist es schon seit geraumer Zeit möglich in der Verwaltung des Kontos die kennwortlose Anmeldung zu aktivieren und zukünftig mit der Bestätigung der Anmeldung über die Microsoft Authenticator-App zu arbeiten. Diese App steht kostenlos in Google Play und dem Apple App-Store zur Verfügung. Die Authenticator-App kann parallel dazu auch als Tresor für Anmeldedaten genutzt werden. Das erleichtert die sichere Anmeldung auf Endgeräten.
Über die Adresse account.microsoft.com steht die Verwaltung von Microsoft-Konten zur Verfügung. Über den Bereich "Sicherheit" kann die Mulktifaktor-Authentifizierung aktiviert werden, aber auch die kennwortlose Anmeldung über die Microsoft Authenticator-App.
Windows Hello in Windows 10 und Windows 11
Parallel zu den Anmeldemöglichkeiten ohne Kennwort an Windows 10 und Windows 11 kann auch Windows Hello zum Einsatz kommen. Basis sind kompatible Webcams oder Fingerabdrucksensoren in Verbindung mit einem PIN. Diese Funktionen lassen sich gemeinsam mit dem kennwortlosen Anmelden oder der Multifaktor-Authentifizierung über die Authenticator-App nutzen.
In den Einstellungen von Windows 10/11 steht dieser Bereich über "Konten" und dann "Anmeldeoptionen" zur Verfügung. Hier lassen sich die verschiedenen Optionen von Windows Hello steuern und auch anpassen. Die biometrischen Funktionen, wie Gesichtserkennung oder Fingerabdruck müssen aber kompatibel mit Windows Hello sein. Mit jeder Webcam kann diese Funktion nicht genutzt werden. Die Kamera muss Windows Hello über 3D-Funktionen unterstützen.
Windows Hello for Business ermöglicht die Anmeldung an Active Directory und Co.
Windows Hello for Business nutzt die Windows Hello-Funktionen aus Windows 10/11 und bringt diese in das Netzwerk. Zusammen mit der Microsoft Authenticator-App erhalten Anwender dadurch die Möglichkeit sich an Clouddiensten von Microsoft, an lokalen Rechnern und an Netzwerken mit Active Directory sicher aber einfach anzumelden. Gleichzeitig kann die Authenticator-App auch zur Speicherung herkömmlicher Kennwörter genutzt werden und auch als zweite Stufe für die meisten relevanten Multifaktor-Authentifizierungen.
Windows Hello mit Microsoft Endpoint Manager, Azure AD und Active Directory-Zertifikatsdienste
Dabei lassen sich mit Windows Hello sehr viele Wege der Umsetzung gehen. Microsoft beschreibt die Möglichkeiten auf der Seite "Dokumentation zu Windows Hello for Business". Für die Verwendung von Windows Hello für Business muss auf den Arbeitsstationen Windows 10, besser Windows 11 installiert sein. Natürlich muss die Hardware Windows Hello unterstützen.
Die Domänencontroller sollten mindestens mit Windows Server 2016/2019, besser mit Windows Server 2022 installiert sein. Im Netzwerk muss es eine Zertifizierungsstelle, idealerweise auf Basis der Active Directory-Zertifikatsdienste geben, welche die benötigten Zertifikate automatisiert abrufen und zuweisen kann. Sinnvoll ist zusätzlich noch die Verwendung von Microsoft Endpoint Manager zur Verwaltung der angebundenen Computer. Die ausführliche Planung beschreibt Microsoft ebenfalls im Planungs-Guide zu Windows Hello for Business.
Am sinnvollsten ist es, wenn sich die Benutzer mit einem Azure Active Directory-Konto an ihren Rechnern anmelden, vor allem wenn ohnehin bereits Microsoft 365 und Azure AD im Einsatz sind. Die Anmeldedaten lassen sich mit Azure AD Connect zwischen Active Directory und der Cloud synchronisieren. Die Geräte, auf denen Windows Hello for Business zum Einsatz kommen soll, müssen in diesem Fall in Azure AD registriert sein.
Konfiguration von Windows Hello for Business über Gruppenrichtlinien
Die eigentliche Anbindung erfolgt über die Gruppenrichtlinie "Windows Hello for Business verwenden", die bei "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Hello for Business" zu finden ist. Hier sind weitere Optionen zu finden, mit denen die Arbeitsstationen optimal mit Windows Hello und damit Windows Hello for Business zusammenarbeiten. Die Anmeldung erfolgt durch die Benutzer an Azure AD, parallel kommt die Authenticator-App von Microsoft zum Einsatz. Wenn Benutzer nicht ohnehin schon mit der App arbeiten, muss diese auf einem Smartphone der Anwender installiert und mit dem jeweiligen Azure AD-Konto verknüpft sein. Das erfolgt über die Seite https://aka.ms/mfasetup.
(ID:48443551)
:quality(80)/p7i.vogel.de/wcms/ec/fa/ecfa8056696fdd7953ae046089fc0530/0109386213.jpeg "Mit der Pass-through-Authentication (PtA) ermöglicht Microsoft einfachere Zugriffe in hybriden Netzwerken, da sich Anwender nicht verschiedene Anmeldeinformationen merken müssen. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/20/a420f91e29ad3dee85cc487e2f6d1038/0112775164.jpeg "Reichte beim On-Premises-Einsatz von Active Directory Enhanced Security Admin Environment zur Absicherung aus, muss es bei einer Kombination mit Azure AD jetzt Zero-Trust und eine Privileged-Access-Strategy sein. (Bild: © magele-picture - stock.adobe.com)")