Sie sind hier: HomeTelekommunikation

Cybersecurity: Wie sicher ist die Multi-Faktor-Authentifizierung?

Fortsetzung des Artikels von Teil 1.

Wie Unternehmen sich schützen können

Bei der Wahl einer Sicherheitslösung müssen Unternehmen neben dem eigentlichen Schutz auch darauf achten, dass die Arbeitnehmer in ihrem Tagesablauf nicht beeinträchtigt werden. Darüber hinaus muss die Lösung immer auf dem aktuellsten Stand und hochflexibel sein. Um auch möglichem Wachstum und der Gerätevielfalt zu genügen, sollte die Lösung problemlos skalierbar sein. Gerade in der IT-Sicherheit stellt der zeitliche Aspekt im Hinblick auf Angriffe eine kritische Erfolgsgröße dar, da es darum geht, Angriffe schnell zu erkennen und weiteren Schaden abzuwenden. Im Zusammenspiel mit Office 365 eignen sich cloudbasierte Lösungen als Mittel der Wahl. Doch nach welchen Determinanten erkennen IT-Sicherheitslösungen, ob es sich bei einer Email um eine echte vom Nutzer versendete Nachricht handelt oder die eines Kriminellen? Zu diesem Zweck bieten sich verschiedene Analysecharakteristika an: Die Lösung sollte in der Lage sein, kontextbezogene Daten zu analysieren (Standort des Nutzers, Netzwerk, Anmeldezeit und Gerät). Neben diesen Daten gibt zudem auch die IP-Adresse, über die der Zugriff auf das Office 365 Konto erfolgt, Aufschluss über etwaige Unstimmigkeiten. Handelt es sich hierbei um eine vertrauenswürdige Adresse, ist der zeitliche Verlauf zwischen den Anmeldungen nachvollziehbar und geografisch realistisch?

Je mehr Informationen der Lösung über das Anwenderverhalten bekannt sind, umso schneller fallen etwaige Unregelmäßigkeiten, die auf einen Missbrauch durch Dritte schließen lassen, auf.

Das Zusammenspiel von Mensch und IT gilt als Schlüssel für mehr Sicherheit

Die Multi-Faktor-Authentifizierung und zusätzliche Anwendungen zur automatisierten Erkennung kompromittierter Office-365-Konten stehen mit ihrem Nutzen für eine erhöhte IT-Sicherheit in Unternehmen außer Frage. Ein erfolgskritischer Faktor im Bereich IT-Sicherheit bleibt jedoch der Mensch.  Mitarbeiter müssen durch das Unternehmen für relevante Gefährdungen sensibilisiert werden und wissen, wie sich diese auf ihre Institution auswirken können. Dadurch erhalten sie die erforderlichen Kenntnisse, um Maßnahmen richtig verstehen und anwenden zu können. Jede Art von technischer Lösung kann nur im Zusammenspiel mit dem richtigen Verhalten des Menschen ihre volle Schutz-Leistung erbringen.

Werner Thalmeier ist Director Sales Engineering EMEA bei Proofpoint.