Sichere Authentifizierung: 5 Tipps für einen sicheren Anmeldeprozess

Foto: KT Stock photos – shutterstock.com

Wenn es um digitale Identitäten geht, gibt es immer zwei Seiten der Medaille: Entweder setzen Technologie-Entscheider auf hohe Datensicherheit und nehmen dafür den Frust der Mitarbeitenden in Kauf, die über zu komplizierte Anmeldevorgänge stöhnen. Oder sie entscheiden sich für nutzerfreundliche Zugänge, deren Schnelligkeit dann aber zulasten der Sicherheit gehen könnte. Dieses Dilemma scheint sich jedoch langsam aufzulösen.

Zumindest, wenn man auf die aktuellen Zahlen des Secure Sign-In Trend Reports des Identitätsanbieters Okta schaut, ist die Akzeptanz für eine sichere Authentifizierung im Rahmen hybrider Arbeit spürbar gestiegen. Laut dieser datengestützten Analyse, die die monatlichen Anmeldungen von Mitarbeitenden per Fernzugriff auf ihre Sicherheit hin untersucht, hat sich die Nutzung der Multi-Faktor-Authentifizierung (MFA) seit 2020 nahezu verdoppelt. Mitarbeitende in hybriden Arbeitsumfeldern empfinden diese Methode als sicher und gleichzeitig komfortabel genug, um sich zu identifizieren.

Allein im Januar 2023 haben sich 64 Prozent aller Nutzer bei der Okta-Plattform über eine Multifaktor-Authentifizierung angemeldet. Dabei wurden FastPass und FIDO2 WebAuthn am häufigsten genutzt. Diese Methoden gelten als besonders resistent gegenüber Phishing-Attacken. Darüber hinaus spart MFA eine beträchtliche Menge an Zeit und ist im Vergleich zur Anmeldung über Passwörter um ganze 80 Prozent weniger fehleranfällig.

Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene zum Schutz der digitalen Identität. Dabei wird der Nutzer aufgefordert, zwei oder mehrere Berechtigungsnachweise aus verschiedenen Kategorien zu kombinieren. Diese Authentifizierung kann kontextbezogen oder adaptiv erfolgen, wobei der Kontext der Anwendung zur Bestimmung des relevanten Sicherheitsniveaus herangezogen wird. Allerdings arbeiten Cyberkriminelle bereits seit einiger Zeit daran, die Sicherheitsstufen der MFA geschickt zu umgehen. Daher sollten Unternehmen ihre Authentifizierungsabläufe und -standards kontinuierlich überprüfen.

5 Tipps für einen sicheren Anmeldeprozess

Folgende Handlungsempfehlungen helfen Unternehmen, dass der Anmeldeprozess auch in einer hybriden Arbeitsumgebung gesichert ist:

• Dynamische, kontextabhängige Zugriffsrichtlinien erstellen und auswerten: Wie sehen die Benutzerattribute sowie der Gerätekontext aus (z.B. Ist das Gerät bekannt? Wie wird es verwaltet? Ist das Netzwerk vertrauenswürdig? Stimmt die Anfrage mit dem bisherigen Benutzerverhalten überein?)

• Entwicklung eines langfristigen Nutzungs-Szenarios für den Fernzugriff: Um die Verwendung von Passwörtern zu reduzieren sollten Risikostufen mit den entsprechenden Zugriffsentscheidungen verbunden werden, beispielsweise dem Gewähren oder Entziehen des Zugriffs, der Aufforderung zu MFA oder der Nutzung passwortloser Authentifizierung bei Abfragen mit geringem Risiko.

• Erstellen von MFA-Anmelderichtlinien und Phishing-Schutz für den administrativen Zugriff auf sensible Anwendungen und Daten.

• Einbeziehung des Managements: Die Einführung neuer Authentifizierungs-Methoden braucht die Aufmerksamkeit des Top-Managements, da es hier um den Schutz der wertvollsten Ressourcen und Informationen innerhalb der Organisation geht.

• Integration von MFA in die Zero-Trust-Strategie: Neue Lösungen und Dienste sollten sich einfach in die bestehende Cloud-Architektur integrieren lassen, ansonsten besteht die Gefahr der Implementierung von lauter zusammenhangsloser Ad-hoc Lösungen. Das führt wiederum zu fragmentierten Benutzeridentitäten.

Die passwortlose Zukunft lässt noch auf sich warten

Obwohl die Erhebung einen beachtlichen Anstieg in der Akzeptanz von Multi-Faktor-Authentifizierungen zeigt, verwenden nahezu 100 Prozent aller Mitarbeitenden zumindest teilweise immer noch Passwörter. Dies könnte verschiedene Gründe haben: Viele Technologie-Verantwortliche verlassen sich auf ältere Anwendungen, die nur einfache Authentifizierungs-Tools unterstützen. Darüber hinaus könnten Bedenken hinsichtlich der höheren Kosten für den Umstieg auf sichere Authentifizierungsmethoden die Einführung neuer Tools bremsen. CISOs sollten sich jedoch bewusst machen, dass Phishing-resistente und sichere Authentifizierungslösungen gleichzeitig benutzerfreundlich sein können. Es gibt kein Entweder-Oder mehr. (jm)