Wie lässt sich ein Cyberangriff verhindern? Der Angriff auf das britische Parlament belegt leider erneut die Schwäche von Passwörtern zum Schutz von IT-Systemen. Denn Anwender verwenden zu einfache Passwörter, nutzen ein und denselben Code für mehrere Accounts, wechseln das Passwort nicht pünktlich alle zwei Wochen und notieren Account-Daten. Je mehr Server in die Cloud eines Unternehmens migrieren, mit je mehr Partnern man zusammenarbeitet oder je mehr Portale für Kunden erstellt werden, desto wichtiger ist eine starke Authentifizierung. Das Wachstum der mobilen Belegschaft und die zunehmende Akzeptanz von Cloud-Diensten mit sensiblen Unternehmensdaten, sind heute insgesamt einer höheren Gefahr durch Betrüger ausgeliefert.
Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) schützen besser
Michael Neumayr, Regional Sales Manager Zentraleuropa beim IT-Security-Anbieter Centrify, weiß, dass für Hacker Passwörter keine Hürden sind, „sondern exzellente Lücken, die sie zum Eindringen in Systeme nutzen. Dank stark gestiegener Rechenleistung werden Brute-Force-Attacken immer gefährlicher – und besonders dann, wenn der Quantencomputer da ist. Davon abgesehen, gelangen Passwörter auch auf anderen Wegen zu einfach in die Hände von Unbefugten: Sie können erraten werden (bei sehr einfachen Passwörter), sie lassen sich stehlen (durch Hacks auf Datenbanken), finden sich auf gestohlenen Handys, werden durch Phishing abgegriffen.“ Passwörter alleine bieten also keinen ausreichenden Schutz. Gut, dass also die Anzahl der Authentifizierungsmethoden wächst. So kann man sich heute schon mit Fingerabdrücken, Einmalpasswörter, Smart Cards oder Mustererkennung durch die Kamera schützen.
Was also tun?
Veraltete Sicherheitsmechanismus müssen in Unternehmen und in öffentlichen Institutionen abgeschafft und durch Single Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) ersetzt werden, meint Neumayr. „Mit SSO existiert eine Technologie, die Passwörter fast komplett abschafft. Kommt SSO zum Einsatz, können Hacker so gut wie keine Passwörter mehr stehlen. Und Anwender können keine Passwörter vergessen oder mehrfach verwenden. Damit MFA effektiv ist und von den Anwendern angenommen wird, muss sie anwenderfreundlich sein. Dazu bietet sich die Nutzung biometrischer Faktoren wie Fingerabdrücken an, oder Wearables und Smartphones fungieren als zweiter Faktor“. In der heutigen Zeit, in denen man mit dem Smartphone am Kiosk zahlen kann, sind Passwörter nicht mehr die sicherste Lösung von Hackerangriffen. Neue Technologien müssen Passwörter ersetzen – und können das auch schon. Laut dem Verizon Data Breach Investigation Report 2017 lassen sich 81 Prozent der durch Hacks verursachten Datenschutzverletzungen auf gestohlene bzw. schwache Passwörter zurückführen. „Es wird Zeit, dass Organisationen aller Art sich wieder die Kontrolle über IT-Sicherheit zurückholen und eine offensichtlich veraltete Methode durch sichere Lösungen ersetzen“, sagt Neumyr.