Zurzeit sorgt eine Cyberattacke auf das cloudbasierte Software-as-a-Service-Unternehmen Snowflake für Schlagzeilen. Nachdem Angreifer Zugangsdaten exfiltriert haben, nutzten sie diese, um in zahlreiche Unternehmen einzudringen, die Multifaktor-Authentizifierung (MFA) nicht aktiviert hatten. Der Vorfall ist einmal mehr ein dringendes Warnsignal für die Wichtigkeit von MFA-Technologien zum Schutz von Unternehmensnetzwerken.
So wie man kein Auto ohne Sicherheitsgurt kaufen kann, kann der Einsatz von MFA nicht länger optional sein. Kompromittierte Zugangsdaten sind nach wie vor eine der am weitesten verbreiteten Möglichkeiten für Angreifer, in Systeme einzudringen, was durch praktische Erkenntnisse immer wieder bestätigt wird. Der jüngste Active-Adversary-Bericht von Sophos ergab zum Beispiel, dass kompromittierte Zugangsdaten die Hauptursache für Angriffe im Jahr 2023 waren – und die Hauptursache für ein Drittel aller Angriffe seit 2020.
Um sicherzustellen, dass Multifaktor-Authentizifierung auf allen Konten eingesetzt wird, die sensible und wichtige Daten enthalten, muss es eine gemeinsame Anstrengung zwischen Unternehmen und ihren Dienstanbietern geben. Unternehmen sollten strenge Cybersicherheits-Hygieneprogramme für ihre Mitarbeiter implementieren, während Dienstleister Richtlinien durchsetzen müssen, die Organisationen dazu drängen, MFA bei der Verwendung ihrer Produkte einzuführen. Einer der sechs Hauptschwerpunkte für Softwareanbieter, die das jüngste Secure by Design-Versprechen von CISA unterzeichnet haben, war die Verbesserung der Akzeptanz von MFA bei ihren Kunden. Es ist ein Ziel, an das Sophos fest glaubt, und es war einer der Gründe, warum wir uns dieser Verpflichtung angeschlossen haben. Wir ermutigen andere Softwareanbieter, dasselbe zu tun.“
#Sophos
