Die Multi-Faktor-Authentifizierung soll Ihren Benutzerdaten einen besonderen Schutz bieten. Denn gestohlene Benutzerdaten können privat und für Unternehmen einen enormen Schaden einrichten. Schon eine einzige Kombination aus Benutzername und Passwort kann bei Kriminellen ausreichen. Gestohlene Benutzerdaten sind übrigens die häufigste Ursache für Hackerangriffe auf Unternehmen. Dabei trifft es die unterschiedlichsten Unternehmen – klein, groß, privat und öffentlich. Erst kürzlich machte ein Fall rund um den Babynahrungshersteller Hipp die Runde in den Medien. Das Unternehmen war weder telefonisch noch per E-Mail erreichbar. Der Grund dafür dürfte ein Hackerangriff gewesen sein. Auch der Konzern Sony hat Erfahrung mit Cyberangriffen. Dort wurden die Zugangsdaten zu Millionen von Nutzerkonten gestohlen. Ein enormes Sicherheitsproblem und ein großer Imageschaden.
Inhalt
Der Handel mit Benutzerdaten im Darknet floriert. Ein entscheidendes Problem ist, dass viele Computer und Geräte erst mit Updates versorgt werden, wenn gar nichts mehr geht. Das ist leider eine weit verbreitete Vorgehensweise, die Hackern und Cyberkriminellen aber Tür und Tor öffnet. Was Sie dagegen als Unternehmen, aber auch im privaten Bereich tun können, beschreibt der folgende Beitrag. Ein wichtiger Sicherheitsfaktor ist dabei die Multi-Faktor-Authentifizierung.
Was können Kriminelle mit Benutzerdaten machen?
Cyberkriminelle nutzen Benutzerdaten, um auf Systeme zuzugreifen, auf die Sie sonst keinen Zugriff hätten. Dabei reicht bereits eine einzige Kombination aus Benutzername und Passwort, um sich Zugriff zu verschaffen. Für Unternehmen kann das zu einem großen Schaden führen. Denn durch einen Angriff können Kundenlisten oder bestimmte Vertragsdetails öffentlich werden. Wenn Kunden sehen, welche Konditionen andere Kunden haben, kann das große Begehrlichkeiten wecken und die Kundenbeziehung beeinflussen.
Glauben Unternehmen, Datenschutz und Co. sei nicht so wichtig, da sie nichts zu verbergen haben, ist das zu kurz gedacht. Gewisse Dinge und Informationen unterliegen im geschäftlichen Kontext automatisch der Geheimhaltung. Kundendaten beispielsweise haben in der Öffentlichkeit nichts zu suchen. Doch der Handel von Benutzerdaten lässt sich inzwischen nicht mehr komplett vermeiden. Denn die Hacker greifen immer neue ausgefeilten Methoden.
Die Multi-Faktor-Authentifizierung sorgt für Sicherheit
Für mehr Sicherheit im Web hat sich inzwischen die Zwei-Faktor-Authentifizierung bzw. die Multi-Faktor-Authentifizierung (MFA) etabliert. Dabei erfolgt der Zugang zu einem Dienst oder einem Konto nicht nur durch Benutzername und Passwort. Für den Login ist eine zusätzliche Sicherheitsstufe eingerichtet. Nach Eingabe der Benutzerdaten ist ein zusätzlicher Token nötig. Dieser wird zum Beispiel an ein verknüpftes Smartphone geschickt. Dort kann er mittels einer besonderen App abgerufen werden. Inzwischen bieten viele Webseiten MFA an bzw. machen es sogar verpflichtend.
Früher erfolgte die Multi-Faktor-Authentifizierung wirklich mit einem physischen Token. Dabei handelte es sich um ein kleines Gerät, etwa in der Größe eines USB-Sticks. Dort wurde eine wechselnde sechsstellige Zahl angezeigt, die für den Login genutzt wurde. Heute sind solche Token nicht mehr gängig. Auch die SMS hat sich nicht durchgesetzt. In der Regel wird die MFA über eine App abgewickelt.
Fakt ist, dass der zweite Faktor das Sicherheitslevel deutlich erhöht. Selbst wenn ein Unbefugter Dritter im Besitz der Zugangsdaten ist, ist der Login in einem Portal nicht einfach so möglich. Die meisten MFA-Anbieter schicken zudem Emails raus, wenn ein Anmeldeversuch aus dem Ausland erfolgt.
Eine Multi-Faktor-Authentifizierung ist in vielen Unternehmen schon Teil des IT-Sicherheitskonzepts.
Was gibt es bei Apps für die Multi-Faktor-Authentifizierung zu beachten?
Inzwischen gibt es einige Apps, die die Multi-Faktor-Authentifizierung anbieten. Die gängigsten sind:
- Microsoft Authenticator
- Google Authenticator
- Sophos
Die Nutzung einer MFA-App ist kostenlos. Und es ist möglich, verschiedene Logins in der gleichen App zu bündeln. Wichtig ist es, dass die App eine Backup-Funktion hat. Das ist praktisch, wenn Sie zum Beispiel ein neues Handy bekommen. So müssen Sie nicht alles neu einrichten. Falls ein Online-Shop MFA anbietet, sollten Sie immer davon Gebrauch machen. Denn es erhöht die Sicherheit deutlich.
SpyCloud für den schnellen Überblick
Was können Sie nun tun, wenn Sie sich nicht sicher sind, ob Ihre Benutzerdaten Teil einer Datenpanne geworden sind? Eine Möglichkeit ist, die Webseite SpyCloud zu nutzen. Bei Spycloud handelt es sich um eine kostenpflichtige Webseite. Sie hilft Unternehmen dabei, ihre Daten zu schützen. Doch es gibt auch einen kostenlosen Teil. In einer Suchmaske können Sie Ihre E-Mail-Adressen eingeben. Zum Beispiel die, die Sie für Onlinehandel und Bestellungen nutzen. Mit einem Klick zeigt Ihnen SpyCloud, ob die E-Mail-Adresse bereits im Darknet gefunden wurde und wie oft das der Fall war. Dann ist es Zeit, zumindest das Passwort zu ändern. Wenn Sie Ihre E-Mail-Adresse seit Jahren nutzen, ist es sehr wahrscheinlich, dass Sie auf irgendeinem Weg im Darknet gelandet ist.
An dieser Stelle ein einfacher, wie wichtiger Tipp: Nutzen Sie nicht das gleiche Passwort für jede Webseite!
Der Passwort Manager von HTH
Im Portfolio von HTH gibt es in Zukunft noch ein weiteres Produkt, um die Sicherheit von Logindaten zu schützen: Der Passwort Manager. Er macht sowohl privat als auch beruflich Sinn und schützt Ihre Passwörter. Er ist eine Ergänzung zur Multi-Faktor-Authentifizierung. Haben Sie weitere Fragen zum Thema IT-Sicherheit und wie Sie Ihre Systeme schützen können? Sprechen Sie uns gerne an. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch. Wir helfen Ihnen gerne weiter.