JETZT TESTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
Multi-Faktor-Authentifizierung

6 Fakten, die Sie über Multi-Faktor-Authentifizierung wissen sollten

Eva Janik
30.06.21 10:45

Multi-Faktor-Authentifizierung als Treiber für die Compliance?

Das Thema Compliance stellt Unternehmen vor große Herausforderungen. Nur wer hier mit fundierten Strukturen und entsprechenden Vorgaben arbeitet, kann weitreichende Folgen bei Verstößen vermeiden. Neben nicht unerheblichen Geldstrafen oder Schadensersatzklagen geht es oft auch um den massiven Reputationsverlust, der betroffenen Unternehmen droht.

Dabei fangen adäquate Schutzmaßnahmen, vor allem für Unternehmen, deren Mitarbeiter überwiegend aus dem Homeoffice und nicht aus dem gesicherten IT-Umfeld im Büro arbeiten, schon im kleinen an:
Denn nach wie vor ist das Passwort wohl die häufigste Sicherheitsmaßnahme, um Daten oder Identitäten abzusichern. Paradoxerweise bietet es gleichzeitig jedoch die größte Angriffsfläche für Cyberkriminelle und Hacker!

Denn jeder, der über das Passwort verfügt, kann sich uneingeschränkt einen Zugriff zu einem Account verschaffen und ihn entsprechend nutzen. Selbst starke Passwörter, also jene, die aus mindestens 10 Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen, können Angreifer nicht wirklich daran hindern, dass sie sich unbefugten Zutritt verschaffen. Abgesehen davon erinnert sich niemand gerne an wilde Abfolgen diversester Zeichen.


⭕ So leicht können Passwörter geknackt werden

  • Passwörter werden abgefangen, während sie über ein Netzwerk übertragen werden
  • Automatisierte Prozesse erraten Milliarden von Passwörtern, bis das richtige gefunden wird
  • Die IT-Infrastruktur wird nach elektronisch gespeicherten Passwortinformationen durchsucht
  • Unsicher gespeicherte Passwörter können sehr leicht gestohlen werden - dazu gehören auch handgeschriebene Passwörter, die in der Nähe eines Geräts versteckt sind
  •  Persönliche Informationen, wie z. B. Name und Geburtsdatum, können zum Erraten gängiger Passwörter verwendet werden
  • Jemanden kann dabei beobachtet werden, wie er gerade sein Passwort eintippt
  • Angreifer verwenden Social-Engineering-Techniken, um Personen zur Preisgabe von Passwörtern zu verleiten
  • Ein installierter Keylogger fängt Passwörter ab, während sie getippt werden

Insofern liegt es nahe, eine Einlasskontrolle wie die sogenannte Multi-Faktor-Authentifizierung zu nutzen, die aus mehreren unabhängigen Komponenten besteht und die Risiken so massiv abschwächt. Und genau dieses Thema beleuchten wir etwas genauer unserem Beitrag. 

 

6 Fakten, die Sie über Multi-Faktor-Authentifizierung wissen sollten

1. Was ist eine Multi-Faktor-Authentifizierung / MFA-Authentifizierung?
Von einer Multi-Faktor-Authentifizierung (MFA) spricht man dann, wenn zwei oder mehrere Berechtigungsnachweise zur Prüfung einer Identität genutzt werden. Auf diese Art und Weise lassen sich vor allem Anmeldeverfahren deutlich sicherer gestalten und zeitgleich wird der Missbrauch von Identitäten entsprechend erschwert. Im Gegensatz zu Verfahren, die nur ein Merkmal zur Anmeldung nutzen, ist es durch die Verwendung von beispielsweise biometrischen Merkmalen, speziellem Wissen oder einem mitgeführten Gegenstand (z. B. ein Smartphone oder Tablet) weitaus schwieriger, erfolgreiche Logins zu unbekannten Accounts zu reproduzieren. Ergänzend werden auch Merkmale wie ein Fingerabdruck, optische Kenner, die Stimme oder aber auch der Standort herangezogen. Generell beruht das Prinzip einer Multi-Faktor-Authentifizierung darauf, dass keiner der Faktoren perfekt ist, denn jeder einzelne davon verfügt über gewissen Stärken, aber eben auch Schwächen. Durch die Kombination verschiedenster Merkmale gelingt es jedoch, diese Schwächen erfolgreich auszugleichen und sich zu Nutzen zu machen.

2. Wo wird eine Multi-Faktor-Authentifizierung genutzt?
Die MFA wird findet inzwischen bei vielen Prozessen Anwendung. Sie wird vorrangig für Konto-Logins, E-Mail-Konten, Webanwendungen und Zugriffsberechtigungen genutzt.

3. Warum sollte man eine Multi-Faktor-Authentifizierung verwenden?
Der entscheidende Vorteil bei der Multi-Faktor-Authentifizierung besteht darin, dass man die gängigen Bedrohungsszenarien des Identitätsdiebstahls ausschließen kann. Accounts, die durch eine MFA abgesichert sind, sind selbst dann vor Zugriffen geschützt, wenn dem Angreifer das vermeintliche Passwort bekannt ist. Schließlich fehlen immer noch die ergänzenden Komponenten, die für den Login erforderlich sind und die sind schlecht zu knacken. 

4. Was ist eine Zwei-Faktor-Authentifizierung (2FA Authentifizierung)?
Eine Zwei-Faktor-Authentifizierung (2FA Faktor) kombiniert zwei unterschiedliche Berechtigungsnachweise. Eines der Merkmale ist z.B. ein physischer Token wie eine Karte, bei dem anderen Merkmal handelt es sich in der Regel um einen Sicherheitscode, den der User vorab festgelegt hat. Ein klassisches Beispiel hierfür sind sogenannte Smartcards wie eine Bankkarte. Die Karte selbst dient als physischer Gegenstand, die PIN wiederum als zugehörige Information. Die Kombination aus diesen beiden Nachweisen erschwert es fremden Personen, einen Zugriff auf das Bankkonto zu erlangen, weil für die Nutzung oder die Anmeldung beide Elemente (Karte und PIN) erforderlich sind. Unterteilt werden diese Bestandteile in drei Kategorien, also das, was man weiß (Passwort), das, was man hat (Smartphone) und das, was man ist (biometrische Daten). 

5. Was ist eine Drei-Faktor-Authentifizierung (3FA Authentifizierung)?
Von einer Drei-Faktor-Authentifizierung wird dann gesprochen, wenn man beispielsweise den Fingerabdruck einer Person mit einer Smartcard und einem PIN kombiniert.

6. Wie sicher ist eine Multi-Faktor-Authentifizierung?
Generell erhöhen MFA-Lösungen entscheidend die Sicherheit der genutzten Systeme. Je mehr sie jedoch zum Einsatz kommen, umso höher ist allerdings auch hier die Gefahr, dass Hacker Möglichkeiten finden, um die Zugangsbeschränkungen zu entschlüsseln. Deshalb ist es wichtig, ein großes Augenmerk darauf zu setzen, mit welchem Anbieter man zum Thema Authentifizierung zusammenarbeitet. Auch hier gibt es viele Zertifizierungen und Klassifizierungen, die die Auswahl erleichtern. Denn Fakt ist, dass die Authentifizierung eine große Bedeutung hat, wenn es darum geht, Systeme, Konten und Zugänge in Unternehmen zu schützen. 

 

➡️ und was bedeutet eine Multi-Faktor-Authentifizierung nun für die Compliance?

Inzwischen geben auch viele nationale, aber auch internationale Compliance Standards vor, dass Unternehmen eine Multi-Faktor-Authentifizierung einsetzen müssen, und zwar gerade dann, wenn es sich um sensible / personenbezogene Daten oder aber auch Finanzdaten handelt, die immer einem besonderen Schutz unterliegen. Deswegen nimmt die MFA inzwischen auch eine bedeutende Rolle im Bereich der Cybersicherheit ein. Denn durch eine erhöhte Absicherung gelingt es, potentielle Angriffe abzuwehren und ihnen keine Bühne zu geben. Wird eine MFA eingesetzt, ist es deutlich schwerer Login-Prozesse zu überlisten, weil übergeordnete IT-Teams sehr schnell feststellen können, ob es sich bei der Person, die sich einen Zugang verschaffen möchte, tatsächlich um den jeweiligen Mitarbeiter handelt. Sobald ein Mitarbeiter einer Phishing-Attacke zum Opfer fällt oder ein Rechner "gekapert" wird, stellt sich die MFA dagegen und sorgt dafür, dass der Hacker nicht weiter ins System eindringen kann. 

Devices-XignSys

So nutzen Sie eine Multi-Faktor-Authentifizierung in DRACOON
DRACOON bietet durch seine API-Alliance eine sichere Kommunikationsplattform für Ihre gesamten Daten. So können Sie Ihre bestehenden oder aber auch neue Systeme noch sicherer und effizienter gestalten. Deshalb liefert DRACOON mit dem Xign.Me-Login der XignSys GmbH eine einfache, sichere und passwortlose Lösung zur Authentifizierung des DRACOON File Services an.
Hier erfahren Sie mehr...

preisliste-anfordern

DRACOON bietet für jedes Unternehmen die richtige Lösung

Fordern Sie jetzt die Preisliste an und finden Sie das für Sie passende Angebot!

Preisliste unverbindlich anfordern

Bei neuen Blog-Artikeln benachrichtigen lassen: