2020 waren Phishing-Mails für 36 % aller weltweiten Datenlecks verantwortlich. Mittels solcher Mails wird versucht, Personen Zugangsdaten und Passwörter zu entlocken, indem man sie dazu bringt, auf gefälschten Seiten diese vertraulichen Informationen einzugeben.
Sind diese Attacken erfolgreich und Passwörter tatsächlich in den Händen Unbefugter, so haben sie häufig Zugang zu den entsprechenden Konten oder Systemen und können hohen Schaden anrichten.
Sichern Sie Ihre Zugangsdaten durch MFA
Um diesen Schaden weitgehend zu verhindern, wurden Systeme mit Multifaktor-Authentifizierung (MFA) eingeführt. Bei MFA wird die Identität des Nutzers durch die Kombination mehrerer unabhängiger Faktoren zweifelsfrei nachgewiesen. Dabei können dies Faktoren etwas sein, das:
- (nur) der Nutzer weiß (z.B. Passwort),
- der Nutzer besitzt (z.B. Security-Token), oder
- das untrennbar zu ihm gehört (biometrisches Merkmal, bspw. Fingerabdruck).
Bei Konten oder Systemen mit aktiver MFA kann ein Angreifer nur mit Benutzername und Passwort keinen Schaden anrichten, da ihm die übrigen Faktoren zum Identitätsnachweis fehlen.
Abb.: Im Zahlungsverkehr ist MFA schon längere Zeit Standard
Wovor schützt MFA?
Konkret schützt eine Multifaktor-Authentifizierung vor Bedrohungen wie Phishing, Brute-Force, Credential Cracking oder Credential Stuffing und Malware mit Keyloggern.
Die größte Sicherheit bietet MFA mittels Security-Token (als mobile Applikation oder als Hardware-Token), da sich diese fast nicht kompromittieren lassen.
Allerdings leidet beim Einsatz von MFA in der Regel der Komfort für den Benutzer. Daher ist es unbedingt notwendig, bei der Einführung von MFA die Mitarbeiter über den großen Sicherheitsnutzen umfangreich zu informieren.
Das Team von systemIQ berät und unterstützt Sie gerne bei der Umsetzung von Multifaktor-Authentifizierung in Ihrem Unternehmen