Kleine und mittlere Unternehmen (KMUs) werden zunehmend Ziel von Cyberattacken. Durch geraubte Passwörter verschafften sich Hacker bereits Zugang zu Netzwerken und Daten von jedem dritten deutschen KMU. HID, weltweit führender Anbieter von vertrauenswürdigen Identitätslösungen, zeigt, wie sich KMUs mithilfe von Multi-Faktor-Authentifizierung (MFA) schützen.
KMUs sind zwar der Motor der deutschen Wirtschaft, aber durch ihre Struktur auch besonders anfällig für Cyberkriminalität. Häufig fehlen den Firmen Zeit und Mittel für eine effektive IT-Sicherheitsstruktur. Gleichzeitig ist diesen Unternehmen aber auch bewusst, dass sie ein leichtes Ziel sind: Die Hälfte aller Befragten gibt in einer aktuellen Studie an, Angst vor einem Hackerangriff zu haben. Immerhin legt ein solcher Vorfall Firmen für einige Zeit lahm und die Täter nutzen die gestohlenen Daten für weitere Angriffe oder Erpressungen.
Damit Cyberkriminelle gar nicht erst auf Unternehmenskonten und Computernetzwerke zugreifen können, sollten KMUs anstelle eines einzelnen Faktors für die Authentifizierung, etwa ein Passwort, auf eine MFA-Lösung umstellen. Diese verifiziert die Identität eines Nutzers anhand einer Kombination verschiedener Faktoren, zum Beispiel einer Smartcard, eines Sicherheitsschlüssels, eines Einmalkennwortes (OTP), einer PIN oder biometrischer Daten. HID erklärt, welche Vorteile MFA bietet.
1. Beendet Abhängigkeit von Passwörtern
Eine Person muss sich im privaten und beruflichen Leben Hunderte Passwörter erstellen. Unmöglich, sich an so viele verschiedene zu erinnern. Also verwenden viele Benutzer immer das gleiche Passwort, ganz egal, ob es um die Anmeldung im Firmennetzwerk oder das private Bankkonto geht. Durch diese Angewohnheit haben Hacker leichtes Spiel, denn wenn sie einmal das Passwort erbeutet haben, bekommen sie gleich Zugang zu mehreren Konten. Passwörter haben noch einen weiteren Nachteil: Bei einem Vergessen beginnt ein zeitraubender Prozess des Zurücksetzens. MFA beendet die Abhängigkeit von Passwörtern, macht Daten sicherer und verbessert die Benutzerfreundlichkeit.
2. Fördert Sicherheit von Hybrid Work
Die moderne Belegschaft arbeitet von überall und zu jeder Zeit. Das bedeutet auch, dass Mitarbeitende über private und geschäftliche Geräte auf Netzwerke und Anwendungen zugreifen. Die Sicherheit der Internetverbindungen ist dabei nicht immer garantiert. Da selbst das versierteste Cybersicherheitsteam nicht immer kontrollieren kann, von wo sich die Angestellten einloggen, kann MFA dabei helfen, einen sicheren Zugriff auf die Systeme zu gewährleisten.
3. Bremst böswillige Akteure aus
MFA ist sehr wirksam, um Erpressungssoftware und andere Cyberangriffe abzuwehren, bezeugt auch die EU-Polizeibehörde Europol. Selbst wenn die Angreifer das Passwort für ein Konto besitzen, verhindert ein mehrstufiger Anmeldeprozess, dass sie sich Zugang zu den Daten verschaffen können. MFA versiegelt alle schwachen Zugangspunkte eines ungesicherten Systems und kann laut Microsoft 99,9 % der Angriffe verhindern.
4. Vereinfacht Sicherheitsstrukturen
Viele Firmenchefs fürchten, dass das Implementieren eines mehrstufigen Verifizierungsprozesses kompliziert und langwierig ist. Das Gegenteil ist der Fall. Es gibt Lösungen, die innerhalb von Tagen einsatzbereit sind und alle Geräte, Anwendungen und Netzwerke abdecken. Dabei ist es optimal, wenn Unternehmen zwischen mehreren Methoden, zum Beispiel OTP und Push-Benachrichtigungen, und verschiedenen Formfaktoren wie etwa Karten oder Mobiltelefonen wählen können. So bekommen Nutzer Optionen zugeteilt, die am besten zu den jeweiligen Sicherheitsanforderungen passen.
„KMUs müssen einen Weg finden, um sich und ihre sensiblen Daten besser zu schützen“, betont Dorian Witkowski, Sales Director DACH und Eastern Europe bei HID. „MFA kann für kleine und mittelständische Unternehmen ein grundlegender Teil ihrer Cybersicherheitsstrategie sein, weil MFA ihnen ermöglicht, schnell und einfach die Sicherheit und den Komfort zu erhöhen. So verhindern sie zuverlässig unerlaubte Zugriffe auf kritische Ressourcen wie Datenbanken, Netzwerke, Server, Geräte mit mehreren Nutzern oder Mitarbeitercomputer.“
www.hidglobal.de