Sicher unterwegs in unsicheren Zeiten

Erst konkrete Krisensituationen liefern den Impuls, sich mit der Absicherung von Online-Identitäten näher zu beschäftigen. Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die zentrale Bedeutung der Zwei- bzw. Multi-Faktor-Authentifizierung (2FA/ MFA) eindringlich hingewiesen.

Während Authentifizierungsansätze, die lediglich auf der Kombination aus Benutzername und Passwort basieren, durch Cyberangriffe ausgehebelt werden können, bietet die Multi-Faktor-Authentifizierung (MFA) ein hohes Maß an Sicherheit. Allerdings macht die Art und Weise, wie MFA aktiviert wird, den Unterschied. So sind generierte Codes, die an ein Smartphone übermittelt werden, leicht zu kompromittieren. 

Vor dem Hintergrund der aktuellen Lage setzen viele Unternehmen in ihrer IT-Sicherheitsstrategie auf ein Zero-Trust-Konzept, welches aufgrund seiner „Vertraue niemandem“-Prämisse ein sicheres Multi-Faktor-Authentifizierungsverfahren erfordert. Dies lässt sich am besten mittels eines hardwarebasierten Sicherheitsschlüssels umsetzen. Solche Hardware-Tokens, wie der YubiKey – die auf dem FIDO2-Standard basieren – sind derzeit die beste Möglichkeit, MFA zu aktivieren, um zu verhindern, dass Konten kompromittiert werden.

Die Identität als erster Angriffspunkt im Unternehmensnetzwerk

Kompromittierte Logins und Accounts sind nach wie vor eines der größten Einfallstore bei einer Cyberattacke. Um sowohl die Online-Identitäten der Nutzer als auch das gesamte Unternehmensnetzwerk zu effektiv zu schützen, führt an der Multi-Faktor-Authentifizierung kein Weg vorbei. Hardware-Schlüssel mit FIDO2-Unterstützung stelle dabei eine optimale Lösung dar, da sie nicht zuletzt auch schnell und kostengünstig zu implementieren sind. 

Der Authentifizierungsstandard FIDO2 ermöglicht eine passwortfreie Authentifizierung, die Sicherheitsrisiken im Zusammenhang mit gestohlenen Login-Daten und Brute-Force-Angriffen eliminiert. FIDO2 stützt sich auf ein asymmetrisches Schlüsselpaar (öffentlich/privat) zur Authentifizierung der Nutzer. Der öffentliche Schlüssel kann auf jedem Gerät gespeichert werden, das von der FIDO2-Authentifizierung unterstützt wird, während der private Schlüssel beim Nutzer verbleibt und auf einem physischen Sicherheitsschlüssel – wie beispielsweise dem YubiKey 5 oder dem Security Key von Yubico – geschützt wird.

Richten Unternehmen ihre Authentifizierungsstrategie an phishing-resistenten Standards wie FIDO aus, die von einer Reihe von IAM-Anbietern, Betriebssystemen und Browsern unterstützt werden, können sie das Thema IT-Sicherheit optimal angehen und entsprechende Maßnahmen schnell in die Wege leiten.

Yubico setzt weltweit neue Standards für den einfachen und sicheren Zugang zu Computern, Mobilgeräten, Servern und Internet-Konten. Das Kernprodukt des Unternehmens, der YubiKey, bietet per simpler Berührung effektiven hardwarebasierten Schutz für eine beliebige Zahl von IT-Systemen und Online-Diensten. Das YubiHSM, Yubicos hochportables Hardware-Sicherheitsmodul, schützt vertrauliche Daten auf Servern.

Yubico leistet einen wesentlichen Beitrag zur Entwicklung der offenen Authentifizierungsstandards FIDO2 und FIDO Universal 2nd Factor. Die Technologien des Unternehmens werden von 9 der 10 führenden Internet-Marken und Millionen von Nutzern in 160 Ländern genutzt und geschätzt. Yubico, 2007 gegründet, ist ein Privatunternehmen mit Niederlassungen in Schweden, dem Vereinigten Königreich, Deutschland, den USA, Australien und Singapur.