Stärkung der Sicherheit: Die entscheidende Rolle von FIDO in einer MFA-Strategie

Als Chief Information Security Officer bei Veritas habe ich die eskalierende Flut der Cyberkriminalität aus der ersten Reihe miterlebt. Das gilt speziell für den beunruhigenden Trend beim Diebstahl von Zugangsdaten. Im Folgenden möchte ich erläutern, warum die Stärkung der Multi-Faktor-Authentifizierung (MFA) mit FIDO – Fast Identity Online – eine der effizientesten Möglichkeiten zur Stärkung der Authentifizierung ist.

Zunehmende Angriffe auf die Multi-Faktor-Authentifizierung

Der Diebstahl von Zugangsdaten ist keineswegs eine neue Taktik, doch in den vergangenen Monaten konnten wir einen deutlichen Anstieg beobachten. Cyberkriminelle stehlen nicht nur Zugangsdaten, sondern nutzen auch ausgefeilte Methoden, um MFA-Mechanismen zu umgehen. Dies hat zu einem alarmierenden Anstieg unbefugter Zugriffe und gehackter Sitzungen geführt.

Viele meiner Kollegen haben ähnliche Erfahrungen gemacht und bestätigen den starken Anstieg von MFA-Umgehungsversuchen und weit verbreiteten Kampagnen zum Sammeln von Zugangsdaten. Das führende Cybersicherheitsunternehmen CrowdStrike untermauert diese Beobachtungen und stellt vier wichtige Trends fest:

• Eine Verlagerung vom Einsatz von Malware hin zur missbräuchlichen Nutzung legitimer Zugangsdaten

• Schnelle Ausnutzung öffentlich bekanntgegebener Schwachstellen durch Gegner

• Eine Zunahme von Social-Engineering-Angriffen, die speziell auf die Überwindung von MFA-Abwehrmaßnahmen abzielen

• Die Ermüdung hinsichtlich eines Übermaßes an Benachrichtigungen führen zu MFA-Umgehung

Die entscheidende Rolle von MFA: Verbesserung der Sicherheit mit FIDO

MFA ist eine Sicherheitsmaßnahme, die jeweils zwei Methoden zur Überprüfung der Identität erfordert. Dazu kann ein physisches Objekt wie ein Schlüssel oder eine Smartcard dienen oder auch eine biometrische Verifizierung wie ein Fingerabdruck, ein Netzhaut-Scan oder Spracherkennung. 

Während der jüngsten RSA-Konferenz brachte Kevin Mandia, CEO des Cybersicherheitsunternehmens Mandiant, dies auf den Punkt: „Das beste Gegenmittel gegen Ransomware oder andere wirkungsvolle Angriffe ist die Multi-Faktor-Authentifizierung. Ganz ohne Zweifel.“

Doch die bloße Implementierung von MFA reicht nicht mehr aus. Die Art der eingesetzten MFA ist entscheidend, da nicht alle dasselbe Schutzniveau bieten. Cyberkriminelle finden immer wieder neue und innovative Wege, MFA zu umgehen. 

Laut Matt Cooke, Director Cybersecurity Strategy, EMEA bei Proofpoint, verkaufen Websites für Cyberkriminalität mittlerweile MFA-Phishing-Kits, von denen viele „weniger als 'n Appel und 'n Ei“ kosten. „Angreifer verlassen sich oft auf die Ermüdungswirkung bei zahlreichen Benachrichtigungen und bombardieren einen Mitarbeiter mit Genehmigungsanfragen, bis dieser schließlich klein beigibt.“ Des Weiteren nutzen sie Proxy-Angriffe, Session Hijacking, Social Engineering und SIM-Swapping. 

Vorteile von FIDO

Durch Integration von FIDO in eine MFA-Strategie können Sie die Sicherheit erhöhen, die Abhängigkeit von Passwörtern reduzieren und eine benutzerfreundliche Authentifizierungserfahrung bieten. Die Unterstützung von FIDO für Biometrie, Hardware-Tokens und mobile Geräte – zusammen mit Interoperabilität und kontinuierlicher Authentifizierung – machen es zu einem robusten Framework für die Implementierung sicherer MFA-Lösungen. Speziell:

• Hohe Sicherheit: FIDO bietet hohe Sicherheit durch die Nutzung der Public-Key-Kryptografie. Es speichert private Schlüssel sicher auf Benutzergeräten und führt die Authentifizierung lokal durch, wodurch das Risiko von Passwortverletzungen und serverbasierten Angriffen verringert wird. Durch die Eliminierung der Abhängigkeit von Passwörtern und die Einführung einer kryptografischen Authentifizierung verbessert FIDO die allgemeine Sicherheitslage der MFA-Strategie.

• Passwortlose Authentifizierung: FIDO zielt darauf ab, Passwörter zu eliminieren, die anfällig für Angriffe sind. Die passwortlose Authentifizierung erhöht die Sicherheit, indem sie Probleme wie schwache Passwörter, die Wiederverwendung von Passwörtern und Phishing-Angriffe beseitigt. Stattdessen nutzt FIDO stärkere Faktoren wie Biometrie oder Hardware-Tokens und verringert so die Wahrscheinlichkeit erfolgreicher, auf Anmeldeinformationen basierender Angriffe.

• Benutzerfreundlichkeit: FIDO bietet eine bequeme, benutzerfreundliche Authentifizierungserfahrung. Benutzer können für die Authentifizierung biometrische Daten oder bereits vorhandene physische Geräte wie Smartphones oder Hardware-Token nutzen. Dadurch entfällt die Notwendigkeit, sich komplexe Passwörter zu merken und einzugeben, was für einen optimierten und reibungslosen Authentifizierungsprozess sorgt.

• Interoperabilität: FIDO-Standards fördern die Interoperabilität zwischen verschiedenen Plattformen, Geräten und Diensten. Das bedeutet, dass Sie FIDO-fähige Authentifizierungsmethoden für verschiedene Online-Dienste verwenden können und so in der Lage sind, ein einheitliches Benutzererlebnis zu bieten. Diese Interoperabilität ermöglicht es Benutzern, sich über verschiedene Anwendungen hinweg mit denselben Geräten oder Methoden zu authentifizieren, was den Bedarf an mehreren, verschiedenen Authentifizierungsmechanismen verringert.

• Phishing-Resistenz: Das lokale Authentifizierungsmodell von FIDO hilft bei der Bekämpfung von Phishing-Angriffen. Da die FIDO-basierte Authentifizierung lokal auf dem Gerät des Benutzers erfolgt, ist sie resistent gegen Versuche, Benutzer dazu zu verleiten, ihre Zugangsdaten auf bösartigen Websites oder Anwendungen einzugeben. FIDO gewährleistet die Überprüfung der Authentifizierung auf dem vertrauenswürdigen Gerät des Benutzers und verringert so das Risiko erfolgreicher Phishing-Angriffe.

• Skalierbarkeit und Zukunftssicherheit: FIDO ist so konzipiert, dass es skalierbar und an sich ändernde Authentifizierungsanforderungen anpassbar ist. Es unterstützt eine breite Palette von Authentifizierungsmethoden und kann zukünftige Fortschritte in den Bereichen Biometrie und Sicherheitstechnologien berücksichtigen. Durch die Einführung von FIDO können Sie MFA-Strategien zukunftssicher gestalten und die Kompatibilität mit neuen Authentifizierungsstandards sicherstellen.

Was kommt als Nächstes?

Da Angriffe auf die Authentifizierung immer häufiger und raffinierter werden, wird es zunehmend wichtiger, Ihre Abwehrkräfte gegen Authentifizierungsangriffe zu stärken. Insgesamt bringt FIDO erhebliche Vorteile für eine MFA-Strategie mit sich. Diese Vorteile machen es zu einer überzeugenden Wahl für Unternehmen, die die Sicherheit erhöhen und gleichzeitig ein nahtloses und benutzerfreundliches Authentifizierungserlebnis bieten möchten.

Bei Veritas sind wir bestrebt, unsere Cybersicherheitsmaßnahmen zu stärken und Ihnen dabei zu helfen, dasselbe zu tun. Wir unterstützen FIDO durch unsere eigenen Produkte wie NetBackup und Backup Exec sowie durch Integrationen mit anderen Lösungen wie CyberArk. Wenn Sie Ihre Sicherheitslage stärken und robuste Lösungen implementieren möchten, sind wir hier, um Sie zu unterstützen. Lassen Sie uns gemeinsam daran arbeiten, unsere digitalen Ökosysteme vor dem wachsenden Trend des Diebstahls von Zugangsdaten zu schützen.

Denken Sie daran: Jede MFA ist besser als gar keine MFA. Aber streben Sie nach dem Besten: Phishing-resistente MFA. Warten Sie nicht: Beginnen Sie noch heute mit der Planung effizienterer Sicherheitsmaßnahmen.

Erfahren Sie mehr über die Cyber-Resilienz-Lösungen von Veritas.