teamix auf der it-sa – der Countdown läuft – noch 3 Wochen

In unserem it-sa Countdown stellen wir Ihnen bis zum Start der Sicherheitsmesse in Nürnberg wöchentlich eine der dort präsentierten Lösungen im Kurzformat vor.

Benutzername und Passwort sind unsere täglichen Begleiter geworden. Wir schaffen kaum mehr eine Stunde ohne die Eingabe von Benutzerdaten für die Anmeldung an sozialen Netzwerken, Shoppingportalen oder eben Firmenzugängen. Durch den extremen Anstieg der Menge an Anmeldedaten, werden diese zunehmend unsicherer. Wieso das? Es wird von Benutzernamen zu Benutzernamen, von Passwort zu Passwort schwieriger sich diese Daten noch zu merken. Zwar gibt es bereits seit Jahren gut funktionierende Passwortmanager, die den Großteil der Arbeit abnehmen, allerdings neigen viele Benutzer zu anderen Methoden ihren Zugangsdaten zu verwalten. So wird in vielen Fällen ein Passwort für jeglichen Zweck verwendet. Die Passwörter des Internet Auktionsportal unterscheiden sich auf einmal nicht mehr vom Domänenkennwort, das Kennwort des Fußball Tippspiels ist das des ERP Systems. Auf die Spitze wird diese Fahrlässigkeit dann oftmals durch das Niederschreiben des Passworts am Monitor Post-it getrieben. Was kann die IT dagegen tun? Neben der Sensibilisierung  der Benutzer und das Erlassen von schärferen Sicherheitsrichtlinien, hilft hier oftmals nur die Hinzunahme von weiteren technischen Lösungen. So kann eine 2 Faktorenauthentifizierung die beschriebenen menschlichen Schwächen auffangen. Derartige Lösungen werden im Privatanwenderbereich schon völlig selbstverständlich genutzt. Ein Beispiel gefällig? Zwar kann ein möglicher Angreifer sich mit gestohlenen und gekauften Zugangsdaten in Ihr Online Banking Portal einloggen, jegliche Transaktion muss allerdings durch eine TAN bestätigt werden. Hierbei handelt es sich um einen einmaligen Code, der Ihnen auf verschiedene Arten bei Anforderung der Transaktion zugesendet wird. Ähnlich auch bei Tokenlösungen im geschäftlichen Umfeld. Ihr Benutzer meldet sich normal mit Benutzernamen sowie Passwort an und erhält anschließend automatisch einen Code. Dieser kann unter anderem via SMS, maschinellen Anruf, Applikation auf dem mobilen Endgerät oder weiteren Methoden empfangen werden.

itsa2016

Besonders der Versand per SMS ist hier sehr komfortabel. Hier müssen keinerlei Konfigurationen am Endgerät der Nutzer vorgenommen werden. Anschließend gibt der Benutzer nur noch den Code im Eingabefeld ein und bestätigt somit seine Authentizität. Der Administrationsaufwand dieser Lösungen ist hierbei äußerst gering, der Anstieg der Passwortsicherheit allerdings erheblich. Natürlich können auch diese Systeme theoretisch überlistet werden, hundertprozentige Sicherheit bleibt hier, wie Angriffe auf Online Banking Benutzer zeigen, leider ein Märchen. Ihre Aufgabe als IT-Abteilung ist und bleibt die höchst mögliche Sicherheit für Ihr Unternehmen, Ihre Benutzer und Ihr geistiges Eigentum zu schaffen.

Besuchen Sie uns auf der it-sa an Stand 12-210, wir beantworten Ihre Fragen rund um sichere IT-Infrastruktur-Lösungen.
Sie können sich bereits vorab einen Beratungstermin sowie ein kostenloses Ticket sichern.

Wir freuen uns auf Ihren Besuch.

Manuel Lukas

Manuel ist seit 2016 bei teamix und als Online Marketing Manager für die Kommunikation in den digitalen Medien zuständig.

 
Kommentare

Noch keine Kommentare vorhanden.

Hinterlassen Sie einen Kommentar