Unternehmen jeder Größe sind anfällig für Cyberangriffe, und laut dem Verizon 2022 Data Breach Investigations Report sind finanzielle Gründe nach wie vor das Hauptmotiv für Hacker, einen Angriff zu starten. Leider bedeutet dies, dass es nicht um die Daten geht, die Ihr Unternehmen besitzt, sondern um die Kosten, die entstehen, wenn diese Daten gefährdet werden. Angesichts der Tatsache, dass fast 20 % der Unternehmen von Datenschutzverletzungen betroffen sind, die durch gestohlene oder kompromittierte Anmeldeinformationen verursacht wurden, ist der Schutz von Unternehmensnetzwerken und -ressourcen durch Multi-Faktor-Authentifizierung (MFA) wichtiger denn je.
Die Ein-Faktor-Authentifizierung (also mit Benutzername und Passwort) ist längst keine ausreichende Sicherheitskontrolle mehr. Denn da die Bedrohungsakteure weiterhin versuchen, an Zugangsdaten für Konten zu kommen, ist es wichtig, eine gute Passworthygiene in Kombination mit einer starken Multi-Faktor-Authentifizierung anzuwenden.
Aber versteht man unter MFA und wie kann sie helfen zu kontrollieren, welche Endgeräte auf Ihre Netzwerke und Ressourcen zugreifen können? Diese und weitere Fragen werden im Folgenden erörtert:
- Was ist MFA?
- Was ist der Unterschied zwischen MFA und 2FA?
- Wann sollte MFA genutzt werden?
- Was sind die Vorteile von MFA?
- Arten von Authentifizierungsmethoden
Was ist Multi-Faktor-Authentifizierung (MFA)?
Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem der Benutzer zwei oder mehr Identifizierungsmethoden angeben muss, um seine Identität für eine Anmeldung oder Transaktion zu bestätigen. Die MFA wurde entwickelt, um Systeme, Netzwerke und sensible Daten durch den Einsatz von Überprüfungsfaktoren zusätzlich zu schützen.
Zu den Kategorien der MFA-Überprüfungsfaktoren gehören:
- Etwas, das der Benutzer hat – z. B. einen Text, eine Anwendung oder eine E-Mail
- Etwas, das der Benutzer kennt – z. B. Passwort oder PIN
- Etwas, das der Benutzer ist – z. B. ein Fingerabdruck, Gesichtsmerkmale oder auch die Stimme
- Ein Ort, an dem sich der Benutzer befindet– z. B. der GPS-Standort des Benutzers
Was ist der Unterschied zwischen Multi-Faktor-Authentifizierung und Zwei-Faktor-Authentifizierung?
Zwei-Faktor-Authentifizierung (2FA) ist eine Untergruppe der Multi-Faktor-Authentifizierung, bei der nur zwei Überprüfungsfaktoren verwendet werden. 2FA prüft anhand der gewählten Faktoren, ob der Benutzer derjenige ist, der er vorgibt zu sein.
Wann sollte die Multi-Faktor-Authentifizierung genutzt werden?
Für Netze, Ressourcen und Systeme (z. B. Websites oder interne Systeme), die sensible Daten speichern und damit arbeiten, sollte eine Multi-Faktor-Authentifizierung genutzt werden. Passwörter allein reichen nicht mehr aus, um Ihr Unternehmen vor Cyberangriffen zu schützen. Da es also vermutlich für den Betrieb und die Funktionalität Ihres Unternehmens wichtig ist, sollten Sie es um MFA erweitern.
Was sind die Vorteile der Multi-Faktor-Authentifizierung?
- Erhöhung der Sicherheit – jeder Faktor gleicht die Schwäche der anderen Faktoren aus. Authentifizierungsfaktoren können beispielsweise über „etwas, das der Benutzer kennt“, wie Passwörter und Pins, für Brute-Force (Hacker, die Logins erzwingen) oder Social-Engineering-Angriffe anfällig sein. Sie können sie durch Hinzufügen eines Authentifizierungsfaktors ergänzen, der nicht so leicht zu erraten ist, wie „etwas, das Sie haben“, bei dem Benutzer über ihr mobiles Gerät authentifiziert werden, oder durch „etwas, das Sie sind“, wie ein biometrischer Faktor in Form von Fingerabdruck oder Stimme. Wenn der Hacker nicht über alle vom System benötigten Faktoren verfügt, kann er nicht auf den Account zugreifen.
- Fähigkeit zur Einhaltung einschlägiger Compliance-Standards – es gibt bestimmte Situationen, die durch bestimmte Compliance-Standards (auf Bundes-, Landes- oder anderer Ebene) vorgegeben sind. Es ist dabei jedoch wichtig, die richtigen Authentifikatoren auszuwählen und sicherzustellen, dass sie den entsprechenden Standard erfüllen.
- Vereinfachung des Login-Prozesses – Sie denken eventuell, dass durch Verwendung von mehreren Authentifizierungsfaktoren das Einloggen in Accounts komplizierter werden würde. Aber die von MFA gebotene zusätzliche Sicherheit ermöglicht es Unternehmen, erweiterte Anmeldeoptionen, wie Single Sign-On (SSO), zu verwenden. Um die MFA-Implementierung praktikabel zu gestalten und eine Login-Müdigkeit zu vermeiden, könnte eine einzige MFA-Instanz alle Apps abdecken, die der Benutzer benötigt.
- Einfach zu implementieren – die verschiedenen verfügbaren Authentifizierungsmethoden ermöglichen es Ihnen, die optimale Lösung für Ihr Unternehmen zu finden.
- Support und aktuelle Dienstleistungen – wenn Sie einen Anbieter wie GlobalSign damit beauftragen, Sie bei der Implementierung von MFA in Ihrer Organisation zu unterstützen, wird dies mit dessen Fachwissen, Support und der Fähigkeit einhergehen, bei Diensten, Authentifizierungsmethoden und Technologie auf dem neuesten Stand zu bleiben.
Arten von Authentifizierungsmethoden
- Einmalkennwort (OTP) Token sind traditionell physische Elemente, die ein Benutzer mit sich führt. Sie verfügen über einen kleinen Bildschirm, der eine vom Gerät erzeugte Zufallszahl anzeigt
- SMS-Authentifizierung beruht auf der Verfügbarkeit des mobilen Geräts eines Benutzers, um einen zweiten Faktor hinzuzufügen. Es wird eine Textnachricht an das Handy des Benutzers gesendet, nachdem er sich mit seinem Benutzernamen und Passwort eingeloggt hat
- Out-of-Band beruht auf der Nähe eines Benutzers zur Nutzung eines Telefons, das für das Konto registriert ist. Der Benutzer erhält dann während der Authentifizierung einen Anruf auf seinem Handy oder Festnetz und wird aufgefordert, eine Nummer einzugeben oder eine kleine Formel zu wiederholen
- Biometrische Daten bezeichnet etwas, das Sie sind, wie Ihr Fingerabdruck, Ihr Gesicht, Ihr Auge oder sogar Ihre handschriftliche Unterschrift
- Smart Card oder USB-Token können den Benutzer durch mehrere Faktoren zur Authentifizierung gleichzeitig identifizieren. Sie erfordern den Besitz der Karte oder des Tokens, das Passwort, um die verschiedenen Zertifikate der Karte zu entsperren (oft sowohl eines für die Karte als auch für den Benutzer) und sogar biometrische Authentifizierung
- Zertifikatsbasierte Authentifizierung (Certificate Based Authentification (CBA) ist die Verwendung eines digitalen Zertifikats, um einen Benutzer und oft ein Gerät (oder Geräte), das von einem bekannten Benutzer im Netzwerk verwendet wird, zu identifizieren. Sie wird oft in Abstimmung mit traditionellen Methoden zur Benutzerauthentifizierung, wie Benutzername und Passwort, eingesetzt
Die Multi-Faktor-Authentifizierung ist eine wesentliche Komponente der Cybersicherheit, die von Unternehmen aller Branchen und Größen in Betracht gezogen werden sollte. In unserem Webinar – Multi-factor Authentication: An Essential for Enterprises – werden wir uns ansehen, warum es einen dringenden Bedarf für MFA gibt und wie Sie sie in Ihrem Unternehmen implementieren können.
Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich 2018 veröffentlicht und im November 2022 aktualisiert.