MFA verhindert unerlaubte Zugriffe in der IT
Die Pandemie hat die Sicherheitslage in der Schweiz bezüglich Cyber-Crime-Vorfällen deutlich verschärft. Zu diesem Ergebnis kommen verschiedene Statistiken der Schweizer Behörden, darunter das Nationale Zentrum für Cybersicherheit (NCSC). Eine Erklärung: Die Schweiz ist ein reiches Land mit einem renommierten Bankensektor. Aber auch das Homeoffice hat seinen Teil dazu beigetragen, dass sich Schadsoftware durch die Vermischung privater und betrieblicher Soft- und Hardware verbreiten konnte. Mehr und mehr stellen Unternehmen fest, dass die IT-Sicherheit keinesfalls nur ein lästiger Kostenfaktor ohne Nutzen ist. Denn kein Passwort ist unknackbar. Individuelle Identitätsnachweise sollen Logins sicherer machen. Die Multi-Faktor-Authentifizierung (MFA) bildet einen wichtigen Baustein in der Bekämpfung von unerlaubten Zugriffen innerhalb der IT.
Was versteht man unter Multi-Faktor-Authentifizierung?
Die Multi-Faktor-Authentifizierung, auch Multi-Faktor-Authentisierung genannt, ist ein mehrstufiger Sicherheitsmechanismus im Bereich der IT-Zugriffsverwaltung, der das Einloggen in Online-Accounts sicherer macht. Dabei müssen Userinnen und User mindestens zwei (Zwei-Faktor-Authentifizierung) oder mehr Identifizierungsverfahren durchlaufen, ehe der Zutritt zu einem Dienst, einer Anwendung oder einem Nutzerkonto gewährt wird. Das steigert die Account-Sicherheit im Vergleich zu Benutzername und Passwort deutlich.
MFA unterstützt die digitale Sicherheit
Die MFA unterstützt die digitale Sicherheit, indem sie den Login nicht mehr allein durch die Eingabe von Nutzernamen und Kennwort ermöglicht, sondern weitere unabhängige Authentifizierungsfaktoren verlangt. So entsteht eine digitale Sicherheit, bei der cyberkriminelle Strategien wie der Identitätsdiebstahl nicht mehr ans Ziel führen. Insbesondere in puncto Netzwerksicherheit ist das ein grosser Schritt nach vorn, bieten doch gerade schlecht gesicherte Netzwerke zahlreiche Einfallstore für Betrüger.
Wie funktioniert die MFA?
Die Multi-Faktor-Authentifizierung beschreibt in der Regel einen Login-Prozess mit zwei bis drei persönlichen Identitätsnachweisen (Zwei- oder Drei-Faktor-Authentifizierung). Sie verlangt neben den üblichen Zugangsdaten, bestehend aus Nutzername und Kennwort, mindestens ein bis zwei weitere unabhängige Identitätsnachweise, die mit dem jeweiligen User untrennbar verbunden sind. Diese Faktoren lassen sich in vier Kategorien einteilen:
- „Knowledge“: eine Information, die nur der Nutzer kennt (Passwort, PIN-Eingabe…)
- „Ownership“: ein Gegenstand, der einer Person zuzuordnen ist, wie Mobiltelefon, Smartcard, Wearable.
- „Inherence“: biometrische Merkmale wie Fingerabdrücke, Gesicht, Sprache, Iris-Scan
- „Context“: Ort, Verhaltensmuster etc.
Multi-Faktor-Authentifizierung für SORBA Outsourcing Kunden (RDP Verbindung)
Im Internet beginnt der Login-Prozess stets mit dem Benutzernamen und dem Passwort. Bei der Multi-Faktor-Authentifizierung bekommt der Nutzer einen Code beispielsweise per Token, SMS oder E-Mail, der nur für die jeweilige Anmeldung und für kurze Zeit gültig ist. Auch SORBA bietet eine solche MFA für seine Outsourcing-Kunden an. Wer die „Microsoft Authenticator“- oder „Google Authenticator“-App installiert und sich danach an seinem Remotedesktop ASP-Zugang anmeldet, muss zusätzlich einen sechsstelligen PIN-Code nach der Windows-Anmeldung eingeben. Dieser PIN-Code gilt nur für das eine registrierte Mobiltelefon.
MFA-Token ermöglichen Authentifizierung per Gesichtserkennung
Es gibt Diensteanbieter, die Security-Token oder MFA-Token (zum Beispiel Chipkarte oder USB-Stick) zur Erfüllung der Multi-Faktor-Authentifizierung ermöglichen. Diese Hardware-Sicherheitsschlüssel, die zu den Authentifizierungsstandards FIDO und FIDO 2 kompatibel sind, machen eine Anmeldung per Gesichtserkennung oder Fingerabdruck möglich, ohne dass ein Passwort notwendig ist.
Multi-Faktor- vs. Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Teilbereich der Multi-Faktor-Authentifizierung. Demnach impliziert der Oberbegriff MFA auch immer die 2FA. Umgekehrt trifft das aber nicht zu. Denn für die Multi-Faktor-Authentifizierung gilt lediglich, dass mehr als ein Identitätsnachweis aus den oben genannten Kategorien zu erfüllen ist. Das ist bei der Zwei-Faktor-Authentifizierung gegeben, bei der Drei-Faktor-Authentifizierung aber auch.
Die Multi-Faktor-Authentifizierung (MFA) schafft digitale Sicherheit
Wieso die Multi-Faktor-Authentifizierung relevanter wird
Die Cyberkriminalität hat in den vergangenen Jahren deutlich zugenommen. Wenn Cyberkriminelle persönliche Daten und Login-Daten ergaunern, ist oft der Mensch der Schwachpunkt. Er wählt zu einfache Passwörter, geht zu sorglos mit persönlichen Daten um und öffnet Mail-Anhänge, die Malware enthalten und ganze Netzwerke befallen können. Ein erster guter Schritt besteht darin, hier für ein Bewusstsein unter den Beschäftigten zu sorgen.
MFA ist ein guter Phishing-Schutz
Die Multi-Faktor-Authentifizierung ist die Sicherheitsvorkehrung der Zukunft. Sie bietet den besten Schutz gegen externe Angriffe auf Computersysteme. Vor Phishing-Attacken zum Beispiel, bei denen User gefälschte E-Mails erreichen, in denen sie nach ihren Zugangsdaten gefragt werden oder diese in falsche Formulare eingeben sollen. Das Ergaunern der Benutzerdaten, also von Nutzername und Passwort, reicht aber nicht mehr aus, um die Login-Hürde zu überwinden, wenn eine MFA zum Einsatz kommt. Je nach weiterer Faktoren-Kombination verfügt der Angreifer weder über den geforderten Code noch über das gegebenenfalls zu überprüfende biometrische Merkmal. Der Zutritt bleibt ihm verwehrt.
Multi-Faktor-Authentifizierung gegen Malware
Zudem schützt eine MFA vor Malware, die Systeme lahmlegen soll und dazu genutzt wird, Lösegelder zu erpressen. Speziell dort, wo Login und Backup-Systeme nur mit der Ein-Faktor-Authentifizierung gesichert werden, sehen Cyberkriminelle ihre Chance für einen erfolgreichen Ransomware-Angriff. Das bedeutet: Sie können eine IT-Infrastruktur vollständig kapern und Lösegeld verlangen. Wer es nicht schafft, seine Systeme eigenmächtig wiederherzustellen, ist bereit, dieser Forderung nachzukommen, um wieder produktiv sein zu können.
Schutz gegen Brute-Force-Angriffe
MFA schützt zudem vor Brute-Force-Angriffen. Bei dieser Methode versucht eine Software, das Passwort zu knacken, indem es in schneller Abfolge verschiedene Zeichenkombinationen ausprobiert. Bei der MFA sind Nutzername und Passwort allerdings nur ein kleiner Bestandteil des Schutzes und bringen den Versuch eines Brute-Force-Angriffs schon im Ansatz zum Erliegen.
Fazit
Mit Ihrem internen Datenschatz hüten Unternehmen das wertvollste Gut, das sie besitzen. Ihn zu beschützen, sollte oberste Priorität haben, um das Fortbestehen des Unternehmens zu sichern. Nur eine Multi-Faktor-Authentifizierung bietet Schutz gegen Phishing und andere Cyberangriffe. Wer digitale Sicherheit will, kommt an der MFA nicht vorbei, weil es wahrscheinlich ist, dass die verbrecherischen Aktivitäten im digitalen Raum perspektivisch eher mehr als weniger werden. Das bedeutet: Wer schon heute das Risiko deutlich minimieren möchte, stellt auf eine Zwei- oder Drei-Faktor-Authentifizierung um.
Möchten Sie mehr darüber erfahren, wie Sie Ihre mySORBA Software zusätzlich schützen können oder möchten eine Beratung zum Outsourcing? Wir beraten Sie gerne. Nehmen Sie mit uns Kontakt auf:
