Passwörter sind eine der größten Schwachstellen für die IT-Sicherheit. Sei es zunehmend realistischeren Fraud- und Phishing-Mails geschuldet oder der Tatsache, dass 2018 das beliebteste deutsche Passwort erneut „123456“ lautete. Hinzu kommt unser tiefes Bedürfnis nach Einfachheit und so verwenden wir häufig dasselbe Passwort für mehrere Zugänge. So können Cyberkriminelle mit einem Schlag gleich mehrere Treffer landen. Regelmäßig berichten Medien von neuen Leaks, fast alle Webseiten fordern Mindestlängen und Zeichenkombinationen, um Passwörter sicherer zu machen und immer mehr Unternehmen sensibilisieren ihre Mitarbeiter für IT-Sicherheit mit Schulungen und Trainings.

Umso erstaunlicher ist es, dass ein Passwort wie „123456“ noch immer verwendet wird.

Eine Bitkom-Studie (1) von Oktober 2018 zeigt das Ausmaß der Gefahr. 68% der befragten Industrieunternehmen waren laut ihren Angaben in den letzten zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage. 19% vermuten, dass sie betroffen waren. Dabei haben fast alle befragten Unternehmen einen technischen Basisschutz wie Virenscanner, Firewalls und Passwortschutz flächendeckend im Einsatz. Wie es trotzdem zum Datendiebstahl kommen konnte, erklärt eine Umfrage von Forrester (2). Demnach sind Attacken mit gestohlenen Zugangsdaten unter den Top 3 der externen Angriffe auf IT-Systeme und Datensicherheit.

DriveLock-Forrester Grafik

 "Top Cybersecurity Threats In 2019", Forrester Research Inc., December 11, 2018

 

Vorteile und Herausforderungen von Multi-Faktor-Authentisierung

Ein Verfahren, um Passwörter zu stärken, ist die Kombinationen mit anderen Faktoren: Multi-Faktor-Authentifizierung (MFA). Für die sichere Identifizierung und Autorisierung eines Benutzers können drei Methoden verwendet werden:   

  1. spezielles Wissen (Passwort/PIN)
  2. der Besitz eines Gegenstandes (Smartcards)
  3. eine besondere Eigenschaft (Biometrie)

Trotzdem ist MFA mit Smartcards in vielen Unternehmen noch kein Standard. Das liegt zum einen an den Kosten für die Einführung und täglichen Betrieb sowie dem administrativen Aufwand. Unternehmen müssen einkalkulieren, etwa 10% der Tokens/Smartcards im Jahr wegen Verlust, Verschleiß oder Diebstahl zu ersetzen. Auch die Wartung wird nach einigen Jahren erschwert, weil ursprünglich erworbene Smartcards/Tokens nicht mehr hergestellt werden oder nur durch entsprechenden Aufpreis beim jeweiligen Hersteller weiterhin verfügbar sind und technisch gemanagt werden.

Wer sich nicht von Anfang an für eine herstellerunabhängige Smartcard Middleware entscheidet, sieht sich mit weiteren Folgekosten oder sogar dem Austausch der kompletten Hardware konfrontiert. All diese Faktoren können die Total Cost of Ownership von physikalischen Smartcards/Tokens erhöhen und den Einsatz von Multi-Faktor-Authentifizierung verzögern – zu Lasten der Sicherheit.

Erfahren Sie in unserem nächsten Blogbeitrag. wie virtuelle Smartcards die Schwachstelle „Passwort“ effektiv und kostengünstig eliminieren.

In unserem Whitepaper stellen wir Ihnen die Vorteile einer herstellerunabhängigen Smartcard Middleware vor. Hier geht es zum Download.

 

Quellen

  • Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie, Studienbericht 2018, Herausgeber: Bitkom e.V.
  • "Top Cybersecurity Threats In 2019", Forrester Research Inc., December 11, 2018