Die Verizon 2024 Data Breach Investigations Report ergab, dass 80% der Sicherheitsverletzungen auf gestohlene Zugangsdaten zurückzuführen sind. Deshalb ist 61% der Unternehmen wollen im Jahr 2025 ohne Passwort arbeiten.
So schlimm gestohlene Kennwörter auch sind - und sie sind wirklich schlimm - sie sind nicht das einzige Problem. Cyberkriminelle haben die Angriffe industrialisiert:
- Malware-as-a-Service (MaaS) ist um 4.000% in die Höhe geschnellt, pro Outseer, die ebenfalls feststellte, dass 85% der digitalen Banktransaktionen auf das mobile Banking entfallen, was Finanzdienstleistungen zu einem Hauptziel macht.
- KI-gesteuerte Identitätsbedrohungen eskalieren. Unter Japan, Die Angreifer verwenden Deepfakes und Social Engineering, um sich als fließend Japanisch sprechende Personen auszugeben und Helpdesks dazu zu verleiten, ihre Anmeldedaten zurückzusetzen.
- Das Darcula-Phishing-Kit bietet eine neue Variante von Phishing-as-a-Service (PhaaS), die es Cyberkriminellen ermöglicht, "einfach eine beliebige URL zu kopieren und in die Schnittstelle einzufügen... und die Plattform spuckt ein vollwertiges Phishing-Kit aus", so Dunkles Lesen.
Und obwohl die Akzeptanz der Multi-Faktor-Authentifizierung (MFA) in allen Branchen zunimmt, lassen die Angriffe nicht nach. Ant Allan von Gartner meint dazu: "MFA ist eine zunehmend veraltete Denkweise. Es kommt darauf an, wie Berechtigungsnachweise mit Erkennungs-, Bestätigungs- und Risikosignalen kombiniert werden können, um ausreichendes Vertrauen in eine Identitätsangabe zu schaffen."
Die MFA sollte Angriffe verhindern. Was ist also passiert?
Jüngste Sicherheitsverletzungen zeigen, dass herkömmliche MFA allein die Angreifer nicht aufhalten kann:
- MGM Resorts berichtet $100 Millionen Schadenersatz, nachdem Angreifer gestohlene Okta-Anmeldedaten verwendet hatten, um die MFA zu umgehen und so eine der größten Cyber-Störungen in der Geschichte des Gastgewerbes zu verursachen.
- Die Hacker nutzten unsichere APIs aus, um die Authentifizierungskontrollen auf dem S. Finanzministerium.
- Eine Schwachstelle in Microsoft Azure MFA eine Schwachstelle in der Authentifizierung, durch die "Millionen von Konten für unbefugten Zugriff anfällig" waren. Infosecurity Magazin.
Was ist also die Antwort? Moderne Authentifizierung.
Moderne Authentifizierung ist standardmäßig passwortlos, risikobewusst und kontinuierlich anpassungsfähig. Sie integriert Benutzer- und Zugriffsinformationen, Kontext und Risikosignale, um Benutzer dynamisch zu authentifizieren - nicht nur bei der Anmeldung, sondern während der gesamten Sitzung.
Im Gegensatz zu herkömmlicher MFA ist die moderne Authentifizierung so konzipiert, dass sie den optimalen Reifegrad von Zero Trust gemäß der Definition von NIST. Eine moderne Authentifizierung muss diese Kriterien erfüllen:
- Stärkere Sicherheit ohne Passwörter-Beseitigung gemeinsamer Geheimnisse, die Angreifer ausnutzen
- Kontinuierliche Überprüfung der Identität-Nutzung von Risikosignalen, Gerätekontext und Verhaltensanalytik
- Funktioniert überall und für jeden-Ob vor Ort, in der Cloud oder in hybriden Umgebungen, moderne Authentifizierung muss alle Benutzer, alle Geräte und alle Umgebungen schützen
1. Ende-zu-Ende sicher:
Phishing-Resistenz ist nicht genug. Eine moderne Authentifizierungslösung muss gegen Malware, Betrug, Brute-Force-Angriffe, Umgehungstechniken und Ausfälle resistent sein, die allesamt zu den jüngsten Sicherheitsverletzungen beigetragen haben.
Wichtige Überlegungen:
- Schützt Ihre Authentifizierungsmethode vor Session-Hijacking und gestohlenen Session-Tokens?
- Kann es MFA-Prompt-Bombing und Credential Stuffing verhindern?
- Ist sie im Falle eines Ausfalls belastbar - oder wird Ihr Unternehmen ausgesperrt sein?
2. End-to-End passwortlos
Herkömmliche MFA beruht immer noch auf Passwörtern: In den meisten Fällen greift die herkömmliche MFA immer noch auf eine passwortbasierte Methode für die Einrichtung, die Wiederherstellung von Anmeldeinformationen oder andere Phasen im Identitätslebenszyklus zurück. Die Benutzer geben in der Regel zunächst Passwörter ein, um eine MFA-Herausforderung zu starten, sich zu Beginn für MFA zu registrieren und MFA bei Bedarf zurückzusetzen. Das ist ein Problem, denn Bedrohungen wie Malware, Passwort-Spray und MFA-Bombardements können immer noch das tiefere Root-Passwort ausnutzen.
Passwortlos sollte eigentlich genau das bedeuten. Ein moderner Authentifizierungsansatz sollte Passwörter vollständig eliminieren und beinhalten:
- Hardware und/oder mobiler Hauptschlüssel für alle Benutzer
- Moderne Authentifizierung für Server, Mainframes und IT-Infrastruktur
- Mehrere passwortlose Optionen für die Desktop-Anmeldung bei Windows und macOS
- Passwortloser OTP-Fallback für alles andere.
Fragen Sie sich also, ob Ihre Authentifizierungslösung Passwörter tatsächlich abschafft, oder ob sie nur eine Sicherheitsschicht über sie legt.
3. Funktioniert überall und für jeden
Unternehmen arbeiten in Cloud-, Hybrid- und lokalen Umgebungen. Jede Authentifizierungsstrategie, die nicht infrastrukturunabhängig ist, schafft Sicherheitslücken.
Fragen zu stellen:
- Funktioniert Ihre Authentifizierungslösung über alle Plattformen hinweg (Windows, macOS, Linux, Mobile, On-Prem-Servern)? Wie sieht es mit älteren Anwendungen aus?
- Ist sie belastbar? Kann es hybride Ausfallsicherung und Offline-Zugriff in kritischen Szenarien unterstützen?
- Lässt sich die Lösung für alle Benutzer skalieren, einschließlich Mitarbeiter, Auftragnehmer und privilegierte Administratoren?
Die Zukunft der Authentifizierung ist nicht nur eine phishing-sichere MFA. Stattdessen ist sie passwortlos, belastbar und sicher über den gesamten Identitätslebenszyklus hinweg.
Unternehmen mit geschäftskritischen Abläufen benötigen Lösungen, die vor KI-gesteuerten Bedrohungen, Deepfakes und Techniken zur Umgehung von Anmeldedaten schützen, auch bei Ausfällen von Drittanbietern verfügbar bleiben und Authentifizierungsrichtlinien über den gesamten Identitätslebenszyklus hinweg aufrechterhalten. Kurz gesagt: Sie brauchen eine moderne passwortlose Authentifizierung.
Sind Sie bereit, Ihre Authentifizierungsstrategie zu überdenken? Es ist an der Zeit, einen modernen, durchgängigen Ansatz zu wählen.
