Zum Inhalt springen
Was passiert mit der MFA?

Dieser Blog wurde erstmals im Jahr 2025 veröffentlicht und wurde aktualisiert.

Jüngste Sicherheitsverletzungen zeigen, dass herkömmliche MFA allein die Angreifer nicht aufhalten kann:

  • MGM Resorts berichtet $100 Millionen Schadenersatz, nachdem Angreifer gestohlene Okta-Anmeldedaten verwendet hatten, um die MFA zu umgehen und so eine der größten Cyber-Störungen in der Geschichte des Gastgewerbes zu verursachen.
  • Die Hacker nutzten unsichere APIs aus, um die Authentifizierungskontrollen auf dem Finanzministerium.
  • Eine Schwachstelle in Microsoft Azure MFA eine Schwachstelle in der Authentifizierung, durch die "Millionen von Konten für unbefugten Zugriff anfällig" waren. Infosecurity Magazin.

Was ist also die Antwort? Moderne Authentifizierung.

Was ist moderne Authentifizierung?

Moderne Authentifizierung ist standardmäßig passwortlos, risikobewusst und kontinuierlich anpassbar. Sie integriert Benutzer- und Zugriffsinformationen, Kontext und Risikosignale, um Benutzer dynamisch zu authentifizieren - nicht nur bei der Anmeldung, sondern während der gesamten Sitzung.

Im Gegensatz zu herkömmlicher MFA ist die moderne Authentifizierung so konzipiert, dass sie den optimalen Reifegrad von Zero Trust gemäß der Definition von NIST. Eine moderne Authentifizierung muss diese Kriterien erfüllen:

  • Stärkere Sicherheit ohne Passwörter-Beseitigung gemeinsamer Geheimnisse, die Angreifer ausnutzen
  • Kontinuierliche Überprüfung der Identität-Nutzung von Risikosignalen, Gerätekontext und Verhaltensanalytik
  • Funktioniert überall und für jeden-Ob vor Ort, in der Cloud oder in hybriden Umgebungen, moderne Authentifizierung muss alle Benutzer, alle Geräte und alle Umgebungen schützen
Drei Säulen einer sicheren modernen Authentifizierungsstrategie

1. Ende-zu-Ende sicher:

Phishing-Resistenz ist nicht genug. Eine moderne Authentifizierungslösung muss gegen Malware, Betrug, Brute-Force-Angriffe, Umgehungstechniken und Ausfälle resistent sein, die allesamt zu den jüngsten Sicherheitsverletzungen beigetragen haben.

Wichtige Überlegungen:

  • Schützt Ihre Authentifizierungsmethode vor Session-Hijacking und gestohlenen Session-Tokens?
  • Kann es MFA-Prompt-Bombing und Credential Stuffing verhindern?
  • Ist sie im Falle eines Ausfalls belastbar - oder wird Ihr Unternehmen ausgesperrt sein?

2. End-to-End passwortlos

Herkömmliche MFA beruht immer noch auf Passwörtern: In den meisten Fällen greift die herkömmliche MFA immer noch auf eine passwortbasierte Methode für die Einrichtung, die Wiederherstellung von Anmeldeinformationen oder andere Phasen im Identitätslebenszyklus zurück. Die Benutzer geben in der Regel zunächst Passwörter ein, um eine MFA-Herausforderung zu starten, sich zu Beginn für MFA zu registrieren und MFA bei Bedarf zurückzusetzen. Das ist ein Problem, denn Bedrohungen wie Malware, Passwort-Spray und MFA-Bombardements können immer noch das tiefere Root-Passwort ausnutzen.

Passwortlos sollte eigentlich genau das bedeuten. Ein moderner Authentifizierungsansatz sollte Passwörter vollständig eliminieren und beinhalten:

  • Hardware und/oder mobiler Hauptschlüssel für alle Benutzer
  • Moderne Authentifizierung für Server, Mainframes und IT-Infrastruktur
  • Mehrere passwortlose Optionen für die Desktop-Anmeldung bei Windows und macOS
  • Passwortloser OTP-Fallback für alles andere.

Für Unternehmen, die unternehmensgerechte, phishingresistente passwortlose Methoden implementieren, ist die RSA iShield Key 2 Reihe bietet FIDO2-zertifizierte Hardware-Authentifizierung, die den Bundesstandards und Zero-Trust-Standards entspricht.

3. Funktioniert überall und für jeden

Unternehmen arbeiten in Cloud-, Hybrid- und lokalen Umgebungen. Jede Authentifizierungsstrategie, die nicht infrastrukturunabhängig ist, schafft Sicherheitslücken.

Fragen zu stellen:

  • Funktioniert Ihre Authentifizierungslösung über alle Plattformen hinweg (Windows, macOS, Linux, Mobile, On-Prem-Servern)? Wie sieht es mit älteren Anwendungen aus?
  • Ist sie belastbar? Kann es hybride Ausfallsicherung und Offline-Zugriff in kritischen Szenarien unterstützen?
  • Lässt sich die Lösung für alle Benutzer skalieren, einschließlich Mitarbeiter, Auftragnehmer und privilegierte Administratoren?

Organisationen brauchen ein passwortloses System, das funktioniert für jeder Nutzer, in jeder Umgebung, zu jeder Zeit.

Cyberkriminelle gehen an der traditionellen MFA vorbei. Das sollten Sie auch

Die Zukunft der Authentifizierung ist nicht nur eine phishing-sichere MFA. Stattdessen ist sie passwortlos, belastbar und sicher über den gesamten Identitätslebenszyklus hinweg.

Unternehmen mit geschäftskritischen Abläufen benötigen Lösungen, die vor KI-gesteuerten Bedrohungen, Deepfakes und Techniken zur Umgehung von Anmeldedaten schützen, auch bei Ausfällen von Drittanbietern verfügbar bleiben und Authentifizierungsrichtlinien über den gesamten Identitätslebenszyklus hinweg aufrechterhalten. Kurz gesagt: Sie brauchen eine moderne passwortlose Authentifizierung.

Sie könnten auch interessiert sein an...

Demo anfordern

Demo anfordern