Neue Bedrohungen erfordern neue Sicherheitsnormen

Nutzername und Passwort schützen nicht mehr

11.07.2014
Von Claus Rosendal

Würde die Authentifizierungs-Engine einen gewöhnlichen Token per SMS versenden, könnte heutige Malware den Code leicht stehlen. Um sich erfolgreich vor modernen Bedrohungen zu schützen, sollten Organisationen deshalb Lösungen implementieren, die in einer nachrichtenbasierten Umgebung wirksam funktionieren. Zu den Kernelementen dieses neuen Authentifizierungsansatzes gehören:

  • Verstärkte Sicherheit: Bestmögliche Sicherheit wird erreicht, wenn das Einmalpasswort (One-time Password, OTP) in Echtzeit generiert wird und sitzungsspezifisch ist. Es sollten also keine Token verwendet werden, die Seed-Dateien nutzen, in denen Passwörter gespeichert werden.

  • Einfache Verwaltung: Die Lösung sollte einfach innerhalb bestehender Infrastruktur zur Benutzerverwaltung verwaltet werden können.

  • Standortbezogenheit: Um höchstmögliche Sicherheit zu erhalten, sollten Unternehmen Kontextdaten nutzen - wie etwa Standort und Verhaltensmuster. So wird eine effektive Benutzerauthentifizierung erreicht.

  • Übersichtliche Infrastruktur: Die Infrastruktur sollte so wenig komplex wie möglich sein. Deshalb sollte sich die Lösung in verschiedene Anmeldesysteme einbinden lassen, wie etwa Citrix, VMware, Cisco, Microsoft, SSL-VPNs, IPsec-VPNs und Web-Anmeldungen.

  • Mehrstufiger Schutz: Damit eine Echtzeitzustellung von Passwörtern unterstützt werden kann, benötigen Unternehmen serverseitig eine robuste und redundante Architektur und außerdem eine standortunabhängige Unterstützung für verschiedene Zustellungsmechanismen.

  • Anwenderfreundliche und unkomplizierte Sicherheit: Es sollte eine intelligente Anmeldelösung gewählt werden, die die erforderliche Authentifizierungsebene auf Basis der Bedrohungsstufe automatisch anpassen kann. Meldet sich ein Benutzer beispielsweise von einem vertrauenswürdigen Standort aus an, wie etwa der Unternehmenszweigstelle oder dem Home Office (Ort ist bereits durch vorige Anmeldungen bekannt), wird kein OTP abgefragt.

Ein Blick in die Zukunft

Trotz großer Bemühungen, Cyber-Angriffe gering zu halten, steigt die Anzahl von Online-Identitätsdiebstählen weiter an und täglich berichten Unternehmen, gleich welcher Größe, von Sicherheitsverletzungen betroffen zu sein. Um die besten Maßnahmen gegen derartige Bedrohungen zu ergreifen, ist eine neue Generation der Multi-Faktor-Authentifizierung erforderlich.

Ein Verfahren, bei dem sitzungs- und standortspezifische Passwörter in Echtzeit an Mobiltelefone übermittelt werden, ist dabei ideal, damit sich Organisationen vor potenziellen Datenverlusten schützen können. Außerdem liefert eine derartige Methode die von Organisationen benötigte starke, flexible Sicherheit, um Mitarbeiter-, Anwender- und DatenschutzDatenschutz zu gewährleisten. Alles zu Datenschutz auf CIO.de

Zur Startseite