Remote Work, Homeoffice, hybride Beschäftigungsmodelle – die Arbeitswelt hat sich in den letzten Jahren nachhaltig verändert. Immer mehr Unternehmen wollen ihren Mitarbeitern auch künftig die Fernarbeit ermöglichen, dabei aber keine Einbußen hinsichtlich der Datensicherheit in Kauf nehmen. Hier kommt die Multifaktor-Authentifizierung (MFA) ins Spiel. Damit lassen sich bestehende Sicherheitskonzepte um eine zusätzliche Schutzebene erweitern: Anwender müssen nicht nur den Benutzernamen und ein Passwort eingeben, sondern darüber hinaus über weitere eindeutige Informationen ihre Identität bestätigen, beispielsweise per Fingerabdruck am Handy und/oder via eines an das Smartphone gesendeten Codes.
Die gängigste Form der MFA ist die Zwei-Faktor-Authentifizierung (2FA). Dabei ist zur Anmeldung sowohl ein Passwort als auch die Eingabe eines Einmalcodes von einem physischen oder mobilen Gerät erforderlich. Die Optionen der zusätzlichen Authentifizierung sind vielfältig und können auf Wissen (Passwort, PIN), Besitz (Smartphone, Hardware-Token) oder Biometrie basieren (Fingerabdruck, Irisscan). Sobald dem Login eine Kombination mehrerer Faktoren zugrunde liegt, wird es für unbefugte Personen sehr viel schwieriger, Zugang zu Systemen zu erhalten – selbst, wenn sie das Passwort eines Anwenders kennen.
Auf diesem Fundament setzen Business-MFA-Lösungen auf, die in der Regel noch gezieltere Möglichkeiten bieten.
Business-Multifaktor-Authentifizierung: noch sicherer
Genau wie bei der Zwei-Faktor-Authentifizierung werden im Rahmen einer Business-MFA zwei oder mehr Informationen bei der Anmeldung abgefragt. In dem Zusammenhang punkten solche Lösungen insbesondere mit zeitbasierten Einmalpasswörtern (TOTP), risikobasierter Authentifizierung (RBA), sicherer Übermittlung, Konfigurationsassistenten und der Einbeziehung biometrischen Daten.
- Zeitbasierte Einmalpasswörter: Diese Passwörter ändern sich innerhalb eines bestimmten Zeitintervalls, etwa jede Minute oder alle 30 Sekunden. Das macht sie sehr sicher, da es schwierig ist, ein Passwort innerhalb dieser kurzen Zeitspanne abzugreifen und einzusetzen.
- Risikobasierte Authentifizierung: Diese Art der Authentifizierung stellt eine adaptive Sicherheitsmaßnahme dar, um das Risiko von Anwendern und Geräten bewerten zu können. Mittels Geolokalisierung wird überprüft, wo sich der Anwender befindet, ob er möglicherweise unterwegs ist oder gerade ein Hacker von einem anderen Standort aus operiert.
- Sichere Übermittlung: Dabei ist es von entscheidender Bedeutung, dass die Weitergabe eines Authentifizierungs-Tokens zwischen zwei Geräten reibungslos abläuft. Nur dann werden Daten oder die Informationen der Anwender nicht gefährdet. Dies lässt sich mithilfe eines QR-Codes gewährleisten, der nur die Aktivierung eines neuen Mobilgeräts erlaubt und danach unbrauchbar wird.
- Konfigurationsassistenten: Dieser zusätzliche Service erleichtert es allen Anwendern, ihre Geräte auf sichere und leicht verständliche Weise zu installieren und zu konfigurieren.
- Biometrische Daten: Durch die Einrichtung einer Fingerabdruck- oder Gesichtserkennung auf dem Telefon und/oder Laptop des Anwenders wird sichergestellt, dass nur die autorisierte Person von ihrem eindeutig zugeordneten Gerät aus Zugriff auf Online-Assets und -Konten hat.
Argumente für eine Business-MFA
Es gibt viele Gründe, warum der Einsatz einer Business-MFA für Unternehmen interessant ist. Der wichtigste ist das Plus an Sicherheit. Passwörter sind bekanntlich leicht zu erraten oder zu hacken, vor allem wenn sie nicht komplex genug sind oder wenn Mitarbeiter sie für mehrere Konten wiederverwenden. Beim Einsatz einer MFA kann sich ein Angreifer, selbst wenn er an das Kennwort eines Anwenders gelangen sollte, ohne die zusätzlichen Faktoren nicht anmelden. Eine Business-MFA bietet zusätzlichen Schutz vor potenziellen Bedrohungen und erschwert es Unbefugten, sich Zugang zu den Systemen zu verschaffen. Neben der verbesserten Sicherheit kann die MFA auch dabei helfen, Branchenbestimmungen wie den U.S. Health Insurance Portability and Accountability Act (HIPAA) und Payment Card Industry Data Security Standard (PCI DSS) sowie die DSGVO einzuhalten, die den Einsatz starker Authentifizierungsmethoden vorschreiben.
Um herauszufinden, welche MFA für Ihr Unternehmen geeignet ist, gibt der Test von Miercom für WatchGuard AuthPoint und weitere Lösungen eine erste Hilfestellung.
Autor: Michael Haas, WatchGuard
Quelle: WatchGuard-Blog