Remote Working ist bereits die Realität für Tausende von Unternehmen weltweit und seit dem 18. Januar 2021 auch für die Schweizer Unternehmen. Die Sicherheit der Unternehmensdaten ist zur obersten Priorität geworden, da die Daten unweigerlich im privaten Bereich der Mitarbeiter landen. Es gibt einige effiziente Methoden zur Verbesserung der Datensicherheit, aber die Multi-Faktor-Authentifizierung (MFA) erweist sich als die EINE, die 99 % aller Cyberangriffe in Ihrem Unternehmen abwehren kann.
So sieht die aktuelle Bedrohungslandschaft aus
Die Anmeldung funktioniert heute noch genauso wie vor langer Zeit: Um auf die Daten zuzugreifen, benötigen Sie einen Benutzernamen und ein Passwort. Wie zahlreiche Studien und die schmerzlichen Erfahrungen der Unternehmen mit Cyberangriffen zeigen, reicht das Passwort nicht aus – nein, es reicht im GERINGSTEN aus, um das Konto eines Mitarbeiters und die Daten des Unternehmens zu schützen. Egal, wie gut durchdacht und kompliziert es einem Kontoinhaber erscheinen mag, für Hacker ist es immer relativ leicht, es zu knacken. Bei mehr als 2200 Angriffe pro Tag (fast 1 Cyberangriff alle 39 Sekunden) ist die Wahrscheinlichkeit, dass auch Ihr Unternehmen ins Visier von Hackern gerät, größer als Sie denken.
Wir alle wissen, wie die Angreifer ihre schmutzige Arbeit verrichten, oder? Die Hacker dringen in das Unternehmensnetz ein und verbreiten Angriffe nach Belieben oder bereiten sie vor. Diese Cyberangriffe können ganze Unternehmen lahmlegen, und genau das ist das Ziel der Cyberangreifer – das Unternehmen zu destabilisieren und sich Zugang zu wertvollen Daten zu verschaffen, um Geld für die gestohlenen Informationen zu bekommen oder es einfach zu tun, weil sie es KÖNNEN. Beide Optionen sind für Unternehmen eine schreckliche Vorstellung.
Wie die Cyberangriffe auf Schweizer Unternehmen wie Amag, Bouygues, Crealogix und Meier-Tobler zeigen, ist ein Cyberangriff für jedes Unternehmen eine harte Erfahrung. Es ist jedoch wichtig zu wissen, dass Angriffe noch dramatischere Schäden anrichten können: Das Beispiel Swisswindows zeigt, dass Cyber-Attacken für den Ruin des Unternehmens verantwortlich sind.
Die Lösung liegt auf der Hand – Erhöhung der Sicherheit mit MFA
Es ist wichtig, seinen Feind zu kennen, aber noch wichtiger ist es, zu wissen, wie man sich schützen kann. Wie die Microsoft-Studie zeigt, können 99 % der Cyberangriffe durch die Einführung der Multi-Faktor-Authentifizierung (MFA) erfolgreich abgewehrt werden. Kennen Sie MFA nicht? Doch, Sie kennen sie – vom Online-Banking. Die Daten in Ihrem Bankkonto sind durch einen zweiten Faktor geschützt, den Sie als Sicherheitsnummer, SMS, QR-Code oder Ähnliches erkennen können. Bei der Anmeldung am PC verzichten viele jedoch auf diesen kleinen Zusatzaufwand, obwohl er die Sicherheit der Daten erheblich verbessern würde. Durch eine Zugangskontrolle, bei der der zweite Faktor nur dann erforderlich ist, wenn man sich z. B. außerhalb des Firmennetzes anmeldet, können Sie diesen zusätzlichen Aufwand auf ein Minimum reduzieren.
Die Sicherheit der Unternehmensdaten ist für jeden Geschäftsführer wichtig. Aus diesem Grund hat sich Peter Hunziker, CEO der Hunziker Betatech AG, für die Einführung von MFA entschieden. Er sagt: “Mit der unternehmensweiten MFA-Einführung haben wir einen wichtigen Schritt für mehr Cybersecurity getan.” Dank der Multi-Faktor-Authentifizierung können sich die Mitarbeiter der Hunziker Betatech AG weltweit sicher einloggen und sicher arbeiten, während MFA die IT-Infrastruktur des Unternehmens umfassend vor unbefugtem Zugriff schützt.
MFA-Lösungen gibt es offensichtlich genug auf dem Markt, denn der Buzz rund um die Multi-Faktor-Authentifizierung ist schon seit einiger Zeit im Cybersecurity-Markt. Eines der größten IT-Unternehmen, Microsoft, hat auch etwas für diejenigen zu bieten, die eine zusätzliche Sicherheitsebene in ihrem Unternehmen einrichten möchten. Microsoft bietet seine Authenticator-App an, mit der die Authentifizierung einfach über ein Smartphone oder ein anderes mobiles Gerät, z. B. eine Smartwatch, durchgeführt werden kann. Aber wird die Authentifizierung wirklich so einfach, wie Microsoft uns versichert?
Die Wahl einer MFA-Lösung ist bereits der halbe Erfolg
Obwohl Microsoft einige Vorteile seiner Multi-Faktor-Authentifizierungslösung offeriert, z. B. eine Identität/ein Konto für alle Anwendungen, gibt es immer einen Raum für vernünftige Zweifel. Die wichtigste Frage sowohl für den CEO als auch für seine Mitarbeiter ist, ob die Lösung wirklich einfach zu verwenden ist. Wahrscheinlich gibt es noch keine perfekte Lösung, um alle Ihre MFA-Anforderungen zu erfüllen, aber Sie sollten sich für eine entscheiden, die die meisten davon abdeckt.
Da jeder im Unternehmen mit MFA zu tun haben wird, spielt Benutzererfahrung eine wichtige Rolle bei der Auswahl der richtigen Lösung. Im Internet gibt es eine ansehnliche Anzahl von Nachrichten der Mitarbeiter, die durch die Verwendung von MFA von Microsoft mit zahlreichen Problemen konfrontiert werden:
● Einige Microsoft-Anwendungen wie z. B. Microsoft Teams funktionieren auf bestimmten Windows-Rechnern nach der Aktivierung von MFA nicht (mehr) einwandfrei.
● Es gibt Probleme bei der Anmeldung in MS Teams & Outlook
● Es kommen keine Microsoft MFA-Anrufe mehr an, die unter anderem für die VPN-Einwahl verwendet werden.
und andere.
Die Microsoft MFA-Lösung ist ein starker Konkurrent auf dem Cybersicherheitsmarkt, der verspricht, dass Sie sich mit Hilfe der Zwei-Faktor-Verifizierung sicher bei Ihren Microsoft-Konten anmelden können. So wird der Zugriff auf Ihre Konten sicher … und einfach? Obwohl die Zwei-Faktor-Verifizierung von Microsoft es Angreifern erschwert, Zugriff auf Ihr Konto zu erhalten, kann es auch den Nutzern erschweren, die Multi-Faktor-Authentifizierung bequem von jedem Gerät aus zu nutzen.
Auf der Microsoft-Website heißt es: “you can use the Microsoft Authenticator app in multiple ways, including providing sign-in without requiring a password, using your username and your mobile device with your fingerprint, face, or PIN”. Aber: “This phone sign-in method only works with your Microsoft work or school and personal Microsoft accounts. Your non-Microsoft accounts require you to use the standard two-factor verification process”. Die Zwei-Faktor-Authentifizierung funktioniert standardmässig durch SMS oder E-Mail mit einem Code, was keine sichere Methode zur Authentifizierung ist. Diese Beschränkung von MFA-by-Microsoft ist eine erhebliche Unannehmlichkeit im Zeitalter der mobilen Geräte, wo viele Mitarbeiter sich auf ihre Smartphones als zusätzliche Arbeitskräfte verlassen und Nicht-Microsoft-Konten verwenden. Natürlich können Sie als Benutzer Nicht-Microsoft-Konten zur Microsoft Authenticator-App hinzufügen, aber dies bezieht sich nur auf nicht-mobile Geräte, z. B. Desktop PCs.
Es scheint, als sei die Microsoft Authenticator-App an die Webdienste von Microsoft gebunden, obwohl es auf dem Cybersecurity-Markt einige Lösungen gibt, die einen breiteren Kompatibilitätshorizont bieten. NetIQ Advanced Authentication beispielsweise bietet eine Smartphone-Methode, mit der sich Benutzer einfach über ihr Smartphone authentifizieren können. Die Authentifizierung erfolgt über die NetIQ-Smartphone-App, um die Out-of-Band-Authentifizierung durchzuführen. Darüber hinaus bildet der NetIQ Authenticator mit dem NetIQ Access Manager eine leistungsstarke Kombination, da der Access Manager nahezu unbegrenzte Integrationsmöglichkeiten bietet, die auch Azure AD umfassen.
Das NetIQ Advanced Authentication Framework erweitert die grundlegenden Optionen zur Multi-Faktor-Authentifizierung von Azure AD um die Möglichkeit, eine Vielzahl an weiteren Authentifizierungsarten zu nutzen. Zudem können Sie den Zugriff auf Ihre gesamte Mischung aus lokalen und Cloud-Diensten kontrollieren, unabhängig davon, ob diese in Ihrer Azure-Umgebung ausgeführt werden.
Wie bereits erwähnt, ist die Wahl der richtigen Lösung der halbe Erfolg bei der Implementierung der Multi-Faktor-Authentifizierung in Ihrem Unternehmen. Die andere Hälfte ist die reibungslose Benutzererfahrung, denn im Unternehmen dreht sich alles um die Mitarbeiter, und bei der Sicherheit geht es vor allem um den Schutz der Daten der Mitarbeiter. Es ist äußerst wichtig, dass Sie Ihre Reise zur MFA mit dem richtigen Tool beginnen, um den größten Nutzen aus der MFA für Ihr Unternehmen zu ziehen – 99 % aller Cyberangriffe in Ihrem Unternehmen abzuwehren.
💡 Quellen:
Baggenstos “Wie Sie mit MFA 99% aller Cyberangriffe abwehren”
Microsoft “One simple action you can take to prevent 99.9% of attacks on your accounts”
Microsoft Tech Community. Identity & Authentication issues
Microsoft Support. Accounts sign-in. Microsoft Authenticator app.
Microsoft Support. Adding non-Microsoft accounts to the Authenticator app.