:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/f2/89f2a5a880976cb6350a442841cef294/0118121324.jpeg "Sicherheitsforscher haben ein rumänisches Botnetz der Hackergruppe RUBYCARP aufgedeckt. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/2b/9e2bf5c459ed1c740237dc0ddb96f17a/0118139382.jpeg "Trotz steigender Cyberbedrohungen verfügt mehr als ein Viertel der deutschen Unternehmen über keinen Notfallplan für Cyberangriffe. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/cc/b2cc37bb0fd4a7cf8855b441632c8232/0118129236.jpeg "Herausforderungen wie Cyberbedrohungen, neue Regularien und fehlende Ressourcen in der IT-Sicherheit betreffen alle gleichermaßen. Wichtig ist, für jeden Kunden das individuell passende Dienstleistungspaket zurecht zu schneiden. (Bild: pressmaster - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/55/5355299978e89c0dbf033ebf46960c67/0118126448.jpeg "Mehr Cloud-Security: Commvault kauft Appranix. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/e4/6ae43ba5c2e9c7acfc3bb0afcb48b2c6/0118130926.jpeg "Gehärtete VPN-Lösungen mit BSI-Zulassung für VS-NfD sichern Behörden und Ämter stets verlässlich ab – sowohl im Büro als auch im Homeoffice. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/a3/12a32a615f4cf42aea76a1d004eaa3c0/0118142176.jpeg "Kennt ChatGPT die Antwort auf eine Frage nächt rät es einfach und liefert so oft falschje Informationen. Laut Nyob spätestens dann bedenklich, wenn es um Informationen über Menschen geht. (Bild: Barriography - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Starke Authentifizierung Am Zugangsschutz darf kein Weg vorbeiführen
Beim Zugriff auf das Netzwerk vertrauen Unternehmen meist auf die strikte Umsetzung einer Passwort-Authentifizierung am Perimeter. Will man einen sicheren Zugang bereitstellen, sollte man aber lieber eine starke Zwei- oder Multi-Faktor-Authentifizierung umsetzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Perimeter- und Passwortsicherheit als effektiver Schutz vor externen Angriffen: das funktionierte vielleicht die Vergangenheit. Die Situation hat sich gravierend verändert, denn Cyber-Angriffe über passwortgeschützte privilegierte Benutzerkonten von Administratoren sind heute keine Ausnahme mehr, sondern eher die Regel.
Selbst wenn ein Unternehmen eine strikte Passwort-Policy verfolgt – eventuell sogar mit einer automatischen, regelmäßigen Änderung aller Passwörter – ist kein ausreichender Schutz gegeben. Außerdem sind für viele Datenverluste auch die eigenen Mitarbeiter verantwortlich. Diese Herausforderungen kann man mit einer starken Authentifizierung bewältigen.
Die starke Multi-Faktor-Authentifizierung geht deutlich über die Sicherheit eines einzelnen Passworts hinaus. Sie erfordert weitere Komponenten (Faktoren), um die Identität des Benutzers zweifelsfrei zu bestimmen. Beispiele für zusätzliche Faktoren sind persönliche Geheimzahlen (PIN), Smartcards, Token oder Smartphones.
Die Umsetzung eines Konzeptes für die starke Authentifizierung ist zunächst einmal keine einfache Aufgabe für die IT. Der Grund liegt auf der Hand, da die Ausgabe und kontinuierliche Verwaltung von digitalen Identitäten auf diversen Medien wie Smartcards oder Smartphones für alle erforderlichen Nutzeranwendungen und unterschiedlichen Unternehmensressourcen per se einen erheblichen Administrationsaufwand nach sich zieht.
Komplexität der Credential-Verwaltung reduzieren
Abhilfe kann hier nur eine integrierte Gesamtlösung für die starke Authentifizierung schaffen, mit der Credentials in mehreren Sicherheitsstufen für unterschiedliche Zugangsebenen ausgegeben und verwaltet werden können. Das System muss nicht nur eine umfassende Sicherheit gewährleisten, sondern auch einfach einzurichten und für die Anwender komfortabel sein, um den Verwaltungsaufwand zu minimieren und eine hohe Benutzerakzeptanz sicherzustellen.
Im Einzelnen muss eine zukunftsweisende Authentifizierungslösung vor allem unterschiedliche Authentifizierungsmethoden wie Statische Passwörter, Sicherheitsfragen, Einmal-Passwörter und Digitale Zertifikate unterstützen. Zudem sollte die Möglichkeit bestehen, verschiedene Authentifizierungsgeräte zu nutzen, beispielsweise Hardware-Einmal-Passwort-Generatoren, Smartcards oder USB-Token. Auch Soft-Token zur Einmal-Passwort-Erzeugung auf mobilen Geräten, die auf iOS, Android, Windows Phone oder Java basieren, empfehlen sich zur Authentifizierung. Darüber hinaus sollte eine Nutzung des Verfahrens Einmal-Passwort-Versand per SMS oder E-Mail möglich sein.
Zum Aufbau einer adäquaten Authentifizierungsinfrastruktur müssen nicht zuletzt unterschiedliche Zugangskanäle unterstützt werden. RADIUS ermöglicht klassische Remote- und VPN-Zugänge, während SAML (Security Assertion Markup Language) sich für Web-SSO (Web-Single-Sign-On) und Cloud-Dienste eignet. Das ist vor allem deshalb von Bedeutung, da sich im Hinblick auf die zunehmende Verbreitung von Cloud-basierten Anwendungen beim Anmeldeverfahren gerade die Verwendung von Federation-Services (zum Beispiel Microsoft ADFS) mit Web-SSO empfiehlt.
(ID:43461287)
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/8b/aa8bcec6fd7f7d4b4c3bfe3765262be6/0114622849.jpeg "Fingerabruck-Sensoren im Smartphone sind aktueller Stand der Technik – und deshalb als zweiter Faktor zur Authentifizierung gut geeignet. (Bild: <a href=https://unsplash.com/de/@luferlex>Lukenn Sabellano</a>)")