Doppelt gemoppelt schützt besser

Sichere Authentifizierung in Unternehmensnetzwerken
1 Bewertung
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
2498 Aufrufe  

Von Bernd Müller, freier Journalist

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben der Verschlüsselung von Unternehmensdaten ist die sichere Authentifizierung in Unternehmensnetzwerken ratsam. Den besten Schutz bietet die Zwei-Faktor-Authentifizierung von Eset. Sie lässt sich einfach implementieren und nutzen.

"123456" oder "ugl$24%sr55" – es gibt zwei Sorten von Passwörtern: fahrlässigdie Hacker in Sekunden erraten, und extrem komplizierte, die ein Hacker zwar niemals errät, die sich der rechtmäßige Besitzer aber leider so schlecht merken kann, dass er sich das Passwort auf einen Post-It-Zettel an den Bildschirm heften muss. Beide Varianten sind unsicher, werden früher oder später überwunden und sind daher nicht zu empfehlen. Hinzu kommt, dass laut einer Umfrage von SailPoint jeder siebte Mitarbeiter bereit wäre, sein Unternehmenspasswort zu verkaufen, einige sogar für nur 150 Dollar. Diese Mischung aus Leichtsinn und Gier kann für Unternehmen fatale Folgen haben, etwa wenn wertvolle Konstruktionszeichnungen oder Businesspläne in die Hände der Konkurrenz fallen.

Hohe Bußgelder drohen

Richtig unangenehm kann es ab dem 25. Mai 2018 werden. Dann tritt die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Der DSGVO ist es egal, wenn Unternehmen Daten verlieren, so lange sie sich damit nur selbst schaden. Handelt es sich allerdings um „…alle Informationen über eine bestimmte oder bestimmbare natürliche Person“, drohen saftige Bußgelder. Im Klartext heißt das: Wer Kunden- oder Patientendaten aber auch Informationen über die eigenen Mitarbeiter „verliert“, weil sie nicht ausreichend geschützt sind, setzt die Existenz seines Unternehmens aufs Spiel. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen.

Die gute Nachricht: Die neue DSGVO baut nicht nur eine Drohkulisse auf, sie nennt auch recht konkrete Maßnahmen, die Unternehmen anwenden können, um die Vorgaben zu erfüllen und Strafen abzuwenden. Eine Maßnahme ist die Verschlüsselung von Daten, eine weitere die Zwei-Faktor-Authentifizierung. Der Name „Zwei-Faktor-Authentifizierung“ beschreibt dabei den Identitätsnachweis eines Nutzers durch die Kombination zweier unterschiedlicher und unabhängiger Faktoren.

Bei der Zwei-Faktor-Authentifizierung muss sich der Nutzer immer zweifach ausweisen. Entscheidend ist dabei, dass das eine Passwort aus einer anderen Quelle kommt als das andere und jedes nur einmal benutzt wird.

Banken, zum Beispiel, nutzen eine solche Authentifizierung, um Überweisungen zu autorisieren. Dabei muss der Bankkunde ein Passwort eingeben sowie eine Transaktionsnummer, die zur einmaligen Verwendung aufs Smartphone geschickt wird. Anderes Beispiel: Um an einer DHL-Packstation ein Paket abzuholen, benötigt der Empfänger ebenfalls eine Einmal-TAN, dort allerdings kombiniert mit einer Kundenkarte. Viele Web-Anbieter wie Gmail, Twitter oder Dropbox arbeiten ebenfalls mit solchen Methoden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.