Der Diebstahl von Zugangsdaten hat einen neuen Höchststand erreicht und ist für mehr Datenschutzverletzungen verantwortlich als jede andere Art von Angriffen.
Da Daten und Geschäftsprozesse heute größtenteils cloudbasiert sind, ist das Passwort eines Benutzers der schnellste und einfachste Weg, viele verschiedene Arten von gefährlichen Aktivitäten durchzuführen.
Wenn ein Krimineller als Benutzer angemeldet ist (insbesondere, wenn er über Administratorrechte verfügt), kann er von Ihrem Unternehmenskonto aus Phishing-E-Mails an Ihre Mitarbeiter und Kunden versenden. Der Hacker kann auch Ihre Cloud-Daten mit Ransomware infizieren und Tausende von Dollar für die Rückgabe der Daten verlangen.
Wie schützen Sie Ihre Online-Konten, Daten und Geschäftsabläufe? Eine der besten Möglichkeiten ist die Multi-Faktor-Authentifizierung (MFA).
Sie stellt ein erhebliches Hindernis für Cyberkriminelle dar, selbst wenn diese sich mit einem legitimen Login anmelden können. Dies liegt daran, dass sie höchstwahrscheinlich keinen Zugang zu dem Gerät haben, das den MFA-Code empfängt, der für den Authentifizierungsprozess erforderlich ist.
Was sind die 3 wichtigsten Methoden der MFA?
Wenn Sie in Ihrem Unternehmen eine Multi-Faktor-Authentifizierung einführen, ist es wichtig, die drei wichtigsten MFA-Methoden zu vergleichen und nicht einfach davon auszugehen, dass alle Methoden gleich sind.
Es gibt erhebliche Unterschiede, die einige sicherer als andere und einige bequemer machen.
Werfen wir einen Blick auf diese drei Methoden:
SMS-basiert
Die Form der MFA, mit der die meisten Menschen vertraut sind, ist SMS-basiert. Bei dieser Form werden Textnachrichten verwendet, um den Benutzer zu authentifizieren.
Bei der Einrichtung der MFA gibt der Nutzer in der Regel seine Handynummer ein. Wenn er sich dann bei seinem Konto anmeldet, erhält er eine Textnachricht mit einem zeitabhängigen Code, der eingegeben werden muss.
Eingabeaufforderung in einer App
Eine andere Art der Multi-Faktor-Authentifizierung verwendet eine spezielle App, um den Code zu übermitteln. Der Benutzer generiert den MFA-Code immer noch bei der Anmeldung, aber anstatt den Code per SMS zu erhalten, wird er über die App empfangen.
Dies geschieht in der Regel über eine Push-Benachrichtigung, die in vielen Fällen mit einer mobilen App oder einer Desktop-App genutzt werden kann.
Sicherheitsschlüssel
Der Sicherheitsschlüssel sieht meist aus wie ein USB-Stick und kann einen Code generieren, der zusätzlich zum Passwort eingegeben werden muss.
Bei der dritten MFA-Methode wird ein separater Sicherheitsschlüssel verwendet, den Sie in einen PC oder ein mobiles Gerät einstecken können, um die Anmeldung zu authentifizieren.
Der Schlüssel selbst wird zum Zeitpunkt der Einrichtung der MFA-Lösung erworben und ist derjenige, der den Authentifizierungscode empfängt und ihn automatisch umsetzt.
Der MFA-Sicherheitsschlüssel ähnelt in der Regel einem herkömmlichen USB-Stick und muss vom Benutzer mitgeführt werden, um sich zu authentifizieren, wenn er sich bei einem System anmeldet.
Schauen wir uns nun die Unterschiede zwischen diesen drei Methoden an.
Die bequemste Form der MFA
Die Nutzer haben oft das Gefühl, dass MFA sie ausbremst. Dies kann noch schlimmer sein, wenn sie dafür eine neue App lernen oder an einen winzigen Sicherheitsschlüssel denken müssen. Was passiert wenn sie diesen Schlüssel verlieren?
Diese Unannehmlichkeiten für die Nutzer können dazu führen, dass Unternehmen ihre Cloud-Konten weniger geschützt lassen, weil sie keine Multi-Faktor-Authentifizierung verwenden.
Wenn Sie mit der Ablehnung der Benutzer konfrontiert sind und nach der bequemsten Form der MFA suchen, wäre die SMS-basierte MFA die beste Wahl.
Die meisten Menschen sind bereits daran gewöhnt, Textnachrichten über ihr Telefon zu erhalten, so dass keine neue Schnittstelle erlernt und keine App installiert werden muss.
Die sicherste Form der MFA
Wenn Ihr Unternehmen sensible Daten in einer Cloud-Plattform verarbeitet, wie z. B. Ihre Online-Buchhaltungslösung, dann kann es in Ihrem besten Interesse sein, sich für Sicherheit zu entscheiden.
Die sicherste Form der MFA ist der Sicherheitsschlüssel.
Da es sich bei dem Sicherheitsschlüssel um ein separates Gerät handelt, sind Ihre Konten auch bei Verlust oder Diebstahl eines Mobiltelefons nicht ungeschützt. Sowohl die SMS-basierte als auch die App-basierte Version würden Ihre Konten in diesem Szenario gefährden.
Die SMS-basierte Variante ist eigentlich am unsichersten, weil es inzwischen Schadsoftware gibt, die eine SIM-Karte klonen kann, was es einem Hacker ermöglichen würde, an die MFA-SMS zu gelangen.
Eine Google-Studie untersuchte die Wirksamkeit dieser drei MFA-Methoden bei der Abwehr von drei verschiedenen Arten von Angriffen. Der Sicherheitsschlüssel war insgesamt am sichersten.
Prozentsatz der abgewehrten Angriffe:
- SMS-basiert: 76 - 100%
- App-Eingabeaufforderung auf dem Gerät: 90 - 100%
- Sicherheitsschlüssel: 100% für alle drei Angriffsarten
Was gibt's dazwischen?
Wo positioniert sich also die App mit einer Eingabeaufforderung auf dem Gerät dann? Genau zwischen den beiden anderen MFA-Methoden!
Die Verwendung einer MFA-Anwendung, die den Code per Push-Benachrichtigung übermittelt, ist sicherer als die SMS-basierte MFA. Es ist auch bequemer, als einen separaten Sicherheitsschlüssel mit sich herumzutragen, der schnell verloren gehen oder verlegt werden kann.
Suchen Sie Hilfe bei der Einrichtung von MFA in Ihrem Unternehmen?
Die Multi-Faktor-Authentifizierung ist im heutigen Bedrohungsumfeld ein "Muss". Lassen Sie uns Ihre Hürden besprechen und gemeinsam eine Lösung finden, um Ihre Cloud-Umgebung besser zu schützen. Machen Sie gleich jetzt einen Termin mit unseren IT-Experten von pirenjo.IT für ein 15-minütiges Gespräch aus!