RISIKO REDUZIEREN MIT MULTIFAKTOR-AUTHENTISIERUNG (MFA)

Gesicherter Zugriff für berechtigte Benutzer und vertrauenswürdige Geräte reduzieren das Risiko, dass Cyberangriffe erfolgreich sind

Die Multifaktor-Authentisierung ist ein Authentisierungsverfahren, bei dem die Zugriffsberechtigung durch mehrere kombinierte Merkmale (Faktoren) überprüft wird – z.B. mit Passwort und Prüf-Code.

Warum ist die Multifaktor-Authentisierung (MFA) wichtig? Ein nur durch ein Passwort geschützter Login ist nicht ausreichend sicher. Wenn Benutzer einen weiteren Identitätsnachweis erbringen müssen, wird es für Cyberkriminelle deutlich schwerer, auf vertrauliche Daten und Anwendungen zuzugreifen.
Verstärkt wird diese Anforderung auch für mittelständische Unternehmen in Deutschland durch die coronabedingte Verlagerung vieler Arbeitsplätze in das Homeoffice. Die Anzahl der mobilen Zugriffe und Remote-Arbeitsplätze erhöhte sich im April 2020 von vier auf 30 Prozent (Quelle: © Statista 2021, de.statista.com/themen/6093/homeoffice). Cyber-Angreifer reagieren dynamisch auf diese neuen Situationen. Sie nutzen IT-Sicherheitslücken, die sich durch die gesteigerte externe Tätigkeit ergeben können. Auch Finanzdienstleister wie PayPal und Online-Banken sowie soziale Netzwerke wenden diese Methode für zusätzliche Sicherheit bereits als Zwei-Faktor-Authentisierung an. Ziel ist es, eine Identität mit zwei oder mehreren Faktoren nachzuweisen.

Identitätsnachweis: MFA erhöht die Sicherheit bei der Anmeldung
Soll ein Login erfolgen, wird zuerst das Passwort eingegeben. Es steht für den Faktor „Wissen“. Dieses Passwort kann ermittelt oder abgefischt sein. Deshalb wird der Anmeldeprozess nur autorisiert mit dem zweiten Faktor „Besitz“. Dieser Faktor bestätigt den Besitz des Geräts über ein zweites persönliches Gerät mit einem Prüf-Code. Der Code wird in einer bestimmten Zeitspanne angezeigt und muss ergänzend zum Passwort eingegeben werden. Diese Abfolge erhöht die Sicherheit bei der Anmeldung. Die Prüf-Code-Methode kann auch um einen Token ergänzt werden. Das können spezielle USB-Sicherheits-Token oder Smartcards sein sowie Biometrie-Scans von Fingerabdruck oder Iris.

SonicWall: Secure Mobil Access
Der Schutz vor IT-Bedrohungen ist essenziell und existenziell für mittelständische Unternehmen. Mit der Zwei-Faktor-Authentisierung oder der Multifaktor-Authentisierung unterstützen sie sicheres mobiles Arbeiten mit Zugriff ins Firmennetz. Für gesicherte externe Zugänge arbeitet CompData mit SonicWall Secure Mobil Access. Das einheitliche Secure Access Gateway basiert auf Benutzer- und Gerätidentität sowie Ort und bestätigter Vertrauenswürdigkeit. Jedes Anwenderszenario kann geplant werden. Damit wird der sicherste individuelle Zugriff bereitgestellt – egal, ob fünf Anwender auf Daten vom gleichen Standort aus oder einhundert Anwender auf Ressourcen in regional verteilten Netzwerken zugreifen.

  • Clientlose, webbasierte Secure Access-Möglichkeiten für Dritte oder Mitarbeiter mit privaten Geräten
  • Konventionelle, clientbasierte Full-Tunnel-VPN-Zugriffe für Führungskräfte mit unterschiedlichsten Geräten
  • Always On VPN für verwaltete Windows-Geräte


Always On VPN: automatische VPN-Verbindung
Die Einstellungen können bei Secure Mobil Access so konfiguriert werden, dass eine VPN-Verbindung automatisch hergestellt wird, wenn ein autorisierter Endpoint-Client ein öffentliches oder nicht vertrauenswürdiges Netzwerk erkennt. Über den Login auf dem Windows-Gerät entsteht eine sichere Verbindung zu den Unternehmensressourcen. Benutzer müssen sich nicht bei ihren VPN-Clients anmelden oder zusätzliche Kennwörter pflegen. Mobile Benutzer erhalten nahtlos Zugriff, so als wären sie im Büro. Gleichzeitig bleiben die Übersicht und Kontrolle über verwaltete Geräte in der SonicWall SMA bestehen.

Unterschied zwischen Authentisierung, Authentifizierung und Autorisierung
Die drei Begriffe Authentisierung, Authentifizierung und Autorisierung hängen sehr eng miteinander zusammen, werden dadurch aber auch synonym verwendet oder verwechselt. Mit der Authentisierung wird eine Identität nachgewiesen. Die Authentifizierung prüft die nachgewiesene Identität auf ihre Echtheit. Die dritte Stufe ist die Autorisierung. Sie gewährt den Zugang, der durch die erfolgreich nachgewiesene und geprüfte Identität möglich ist. In der Fachsprache ist die MFA eine Authentisierung, wird aber oft als Authentifizierung bezeichnet. MFA hängt mit allen drei Begriffen zusammen, denn der Multifaktor authentisiert die Identität und authentifiziert sie durch die Mehrzahl der Faktoren. Autorisiert wird der Benutzer schließlich durch die im Hintergrund definierten Zugriffsrechte.

Awareness schärfen, Cyber-Resilienz stärken
Für sichere Prozesse ist es zum einen wichtig, dass sich Mitarbeiter dieser Bedrohungen bewusst sind. Damit steigert sich die sogenannte Awareness. Zum anderen empfiehlt es sich, die Cyber-Resilienz für das eigene Unternehmen aufzubauen – also es widerstandsfähig gegen potenzielle Angriffe zu machen, passend zum Digitalisierungsgrad. Neben Virenschutz und Firewall sind es die gewünschten externen Zugriffe, die genau betrachtet werden müssen. Hier kommt die Multifaktor-Authentisierung ins Spiel. Eine ausschließliche Passwortsicherung ist nicht mehr zeitgemäß.

Vorsicht gilt auch bei Betrügern, die sich als Microsoft-Mitarbeiter ausgeben. Mehr dazu im Artikel über Anrufe von Microsoft.

Sie haben Fragen zum Thema IT-Sicherheit und Multifaktor-Authentisierung? Gerne informieren wir Sie individuell und auf Ihre Bedürfnisse abgestimmt.

Telefon: +49 (0)7431 950-555
E-Mail: vertrieb[at]compdata.de