
In den Prognosen fürs kommende Jahr thematisiert WatchGuard unter anderem die kennwortlose Windows-Authentifizierung sowie Cyberversicherungen
Wie immer zum Ende des Jahres haben sich die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, im kommenden Jahr für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf Unternehmensressourcen massiv vorantreiben könnten.
Hinsichtlich der Wirksamkeit der von Microsoft initiierten digitalen Identitätsüberprüfung vertritt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, eine klare Meinung: „Wir begrüßen zwar die Tatsache, dass Windows zur Validierung nicht länger auf Passwörter setzt, sind aber auch der Ansicht, dass die anhaltende Konzentration auf die Ein-Faktor-Authentifizierung für Windows-Anmeldungen lediglich die Fehler der Vergangenheit wiederholt.“ Bei Windows 10 und 11 ist mittlerweile eine komplett kennwortlose Authentifizierung mit Optionen wie Biometrie, Hardware-Token oder einer E-Mail mit einem Einmalkennwort (OTP) möglich – alles Faktoren, die in der Vergangenheit bereits erfolgreich kompromittiert wurden. Entsprechend fällt das Urteil Nachreiners aus: „Microsoft hat verpasst, das Problem der digitalen Identitätsüberprüfung mit einer obligatorischen und nutzerfreundlichen Integration von Multifaktor-Authentifizierung wirklich zu lösen.“ Er rät Unternehmen grundsätzlich zur Kombination von mindestens zwei Authentifizierungsmethoden, beispielsweise in Form von Biometrie oder Token und Push-Freigabe auf dem Mobiltelefon, wobei ein verschlüsselter Kanal genutzt wird.
Versicherungsschutz nur bei vorhandener MFA-Lösung
Die Versicherungsbranche könnte den Trend zur Multifaktor-Authentifizierung 2022 zusätzlich massiv befeuern. Schließlich sind die ausgezahlten Leistungen zur Deckung von Schäden, die durch Ransomware-Angriffe entstehen, in jüngster Vergangenheit drastisch in die Höhe geschnellt. In Folge erhöhen die Anbieter nicht nur die Prämien, sondern nehmen ebenso die IT-Security-Vorkehrungen auf Unternehmensseite inzwischen gezielt unter die Lupe, bevor sie Versicherungsschutz gewähren. Organisationen, die 2022 nicht über die richtigen Sicherheitsmaßnahmen – einschließlich Multifaktor-Authentifizierung – verfügen, laufen laut Nachreiner also durchaus Gefahr, möglicherweise nicht die Cyberversicherung zu erhalten, die sie vielleicht gerne hätten – und schon gar nicht zum gewünschten Preis. Einem Bericht von S&P Global zufolge stieg die Schadensquote der Cyberversicherer im Jahr 2020 das dritte Jahr in Folge um 25 Prozentpunkte auf insgesamt mehr als 72 Prozent. Dadurch erhöhten sich die Prämien für eigenständige Cyberversicherungen um 28,6 Prozent und erreichten eine Gesamtsumme von 1,62 Milliarden US-Dollar.
Weitere Informationen und die vollständigen Prognosen des WatchGuard Threat Lab, einschließlich Videos, stehen online zur Verfügung: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions
Fachartikel

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern

Schlüsselfaktoren für das Engagement im Bereich Managed Detection and Response (MDR)

Setzen Sie die Datensicherheit Ihres Unternehmens nicht aufs Spiel
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

PwC Deutschland – Corporate Security Benchmarking Survey
