Warum an Multifaktor-Authentifizierung kein Weg vorbei führt

Dass Cybersecurity kein neues Thema ist, ist zwar weitestgehend bekannt, doch wird es von vielen – privaten Nutzern und auch Unternehmen- immer noch halbherzig behandelt. So bedarf es leider oftmals Krisensituationen, um Sicherheit im Netz ins allgemeine Gedächtnis zurückzubringen. Mit dem andauernden Konflikt in der Ukraine rückte auch das Thema Cybersicherheit und damit verbundene Hackerangriffe in den Fokus der Berichterstattung, weshalb sich immer mehr Menschen momentan Gedanken machen, wie sie sich und ihre digitale Identität ausreichend absichern können. Auch deutsche Firmen scheinen angesichts der aktuellen Entwicklungen sensibilisiert zu sein. So zeigt eine aktuelle Umfrage des Verbands Bitkom, dass 67 Prozent der Digitalunternehmen in Deutschland davon ausgehen, dass sich die Bedrohungslage im Bereich IT-Security verschärfen wird und 17 Prozent sehen bereits konkrete Anzeichen für vermehrte Angriffe.

Im Zuge dessen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergangene Woche auf seiner Website eindringlich auf die Wichtigkeit von Zwei-Faktor- und Multifaktor-Authentifizierung (2FA/ MFA) hingewiesen. Das BSI greift damit einen Trend auf, der zwar schon länger zu beobachten ist, aber der durch die erhöhte Bedrohungslage zusätzlich an Aktualität gewinnt – denn eine sichere Online-Identität ist unerlässlich. Aber nicht nur für private Nutzer, sondern insbesondere für Unternehmen stellt die aktuelle Lage eine ernstzunehmende Bedrohung dar. Immer mehr Unternehmen setzen in ihrer IT-Sicherheitsstrategie auf Zero-Trust und damit dem Modell, das prinzipiell keinem Gerät oder Nutzer innerhalb und außerhalb des eigenen Netzwerks vertraut. Dies erfordert ein sicheres Multifaktor-Authentifizierungssverfahren, welches sich am besten mit einem hardwarebasierten Sicherheitsschlüssel umsetzen lässt, der solch eine sichere MFA ermöglicht, denn die klassischen MFA-Verfahren wie One-Time-Passwords (OTP) oder auch eine Verifizierung durch Apps sind nach wie vor anfällig gegen Phishing und Man-in-the-Middle Angriffe. Das zeigt aktuell der Angriff der Hackergruppe Lapsus$, die durch kompromittierte 2FA in Unternehmensnetzwerke eindringen konnten.

Alexander Koch, VP Sales EMEA bei Yubico

„Der aktuelle Konflikt zwischen Russland und der Ukraine und die damit verbundene bedrohlichen Lage im Bezug auf Hackerangriffe, schärft in der Bevölkerung und auch bei den Unternehmen das Bewusstsein mehr für ihre Cybersecurity zu tun“, so Alexander Koch, VP Sales EMEA. „Eine Multifaktor-Authentifizierung durch einen Hardware-Sicherheitsschlüssel ist dabei eine der sichersten Methoden schnell und effizient die Sicherheitsstrategie eines Unternehmens aufzurüsten. IT-Teams können so gezielt den ersten Angriffspunkt im Unternehmensnetzwerk absichern – die Identität.“

Identität wird immer mehr zum neuen Perimeter was eine erfolgreiche IT-Security-Strategie angeht, denn in der Mehrzahl der Fälle dienen kompromittierte Logins und Accounts als Einfallstor für einen Cyberangriff.  Sie zu schützen, lässt sich am einfachsten mit einer Multifaktor-Authentifizierung bewerkstelligen. Moderne Hardware-Sicherheitsschlüssel mit FIDO2-Unterstützung sind dabei eine effektive Lösung, um seine Online-Identität oder Unternehmensnetzwerke abzusichern und lassen sich dabei schnell und kostengünstig implementieren. Den MFA schützt nicht nur uns und unsere Daten, sondern ist angesichts der angespannten Bedrohungslage unerlässlich.

#Yubico