EU-DSGVO Security
ADVERTORIAL

2-Faktor-Authentifizierung

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben der Verschlüsselung von Unternehmensdaten ist es ratsam auf eine sichere Netzwerkauthentifizierung zu setzen. Wer auf "Nummer sicher" gehen möchte, der sollte einen Blick auf ESET Secure Authentication werfen.

"123456" oder "ugl$24%sr55" – es gibt zwei Sorten von Passwörtern: fahrlässige, die Hacker in Sekunden erraten, und extrem komplizierte, die ein Hacker zwar niemals errät, die sich der rechtmäßige Besitzer aber leider kaum merken kann. Beide Varianten sind unsicher, werden früher oder später überwunden und sind daher nicht zu empfehlen. 

Hohe Bußgelder drohen

Richtig unangenehm kann es ab dem 25. Mai 2018 mit der neuen Datenschutzgrundverordnung (DSGVO) werden. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen. Wer als Unternehmen Kunden- oder Patientendaten oder auch Informationen über die eigenen Mitarbeiter "verliert", weil sie nicht ausreichend geschützt sind, dem drohen saftige Bußgelder.

Die gute Nachricht: Die neue DSGVO baut nicht nur eine Drohkulisse auf, sie nennt auch recht konkrete Maßnahmen, mit denen Unternehmen auf der sicheren Seite sind. Eine solche ist die Verschlüsselung von Daten, eine weitere die Zwei-Faktor-Authentifizierung. Diese gewährt nur dann Zugang beispielsweise zu einem Netzwerk, wenn beide benötigten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, wird der Zugriff verweigert. 

Die Faktoren können sein:

  • etwas, das der Nutzer besitzt, (z.B. Hardware-Token, eine Bankkarte oder einen Schlüssel)
  • etwas, das der Nutzer weiß, (z.B. Benutzernamen, ein Kennwort, PIN  oder TAN
  • etwas, das als körperliches Charakteristikum untrennbar zum Nutzer gehört: (z.B. Fingerabdruck, Muster einer Regenbogenhaut (Iris-Erkennung) oder die menschliche Stimme.

Zweifache Sicherheit 

Für Unternehmen ist dies höchst interessant, weil sich so Zugänge zum internen Netzwerk und damit zu sensiblen Daten zuverlässig absichern lassen. Auch wenn einmal (durch Unachtsamkeit) ein Passwort in falsche Hände gerät, ist das kein Beinbruch. Denn ohne den zweiten Authentifizierungsfaktor kann ein Angreifer damit nichts anfangen. Das wird auch deshalb immer wichtiger, weil der Trend zum Konzept "Bring your own Device" geht, also zur Verwendung von privaten Smartphones und Tablets auch für berufliche Tätigkeiten. Wenn ein solches Gerät während einer Freizeitaktivität verloren geht oder gestohlen wird, kann der Finder bzw. Dieb ohne den zweiten Faktor nicht in das Firmennetzwerk eindringen.

ESET Secure Authentication macht es sicher

Ein einfacher und dabei sehr sicherer Weg, um die Zwei-Faktor-Authentifizierung in einem Unternehmen einzuführen, ist "Secure Authentication" des IT-Sicherheitsspezialisten ESET. Um sich mit dieser Methode zu authentifizieren, benötigt der Nutzer zur klassischen Kombination Benutzername/Passwort ein Smartphone mit der ESET Secure Authentication Mobile-App. Wann immer sich der Anwender - beispielsweise mit dem Notebook – am Netzwerk anmelden möchte, erscheint über die App sofort eine entsprechende Nachricht. Er muss jetzt lediglich auf "Erlauben" drücken und erlangt umgehend Zugang. Diese sogenannte "Push Authentification" verbindet höchstmögliche Sicherheit mit maximalem Bedienungskomfort. – ein wichtiger Faktor für die Akzeptanz der 2FA. Handys ohne Internetanschluss erhalten eine SMS mit einem sechsstelligen Code, der am Notebook eingegeben werden muss.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach – die Installation dauert keine zehn Minuten. Die Securitylösung sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs.

ESET Secure Authentication ist deutlich kostengünstiger als vergleichbare Hardware-Lösungen. Die benötigte Infrastruktur – Server und Smartphones – gehören heute zur Grundausstattung eines jeden Unternehmens, weitere Investitionen sind nicht vonnöten. Zudem sind die Anwender mit dem Prinzip vertraut, denn so wird es beim Online-Banking und den mTans seit Jahren praktiziert. Produktschulungen können entfallen und Fehlbedienungen sind nahezu ausgeschlossen.


Mehr Artikel zum Thema: EU-DSGVO Security

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Bitcoin als geschäftliches Zahlungsmittel

Risikofaktor, lohnendes Investment und anerkannte Währung -...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Privatsphäre beim Fernsehen schützen

Mit einer Security-Lösung für Smart TVs will ESET seine...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

CYOSS übernimmt Mehrheit an RadarServices

Die österreichische RadarServices, führend in Europa bei...

Weiterlesen