EU-DSGVO Security
ADVERTORIAL

2-Faktor-Authentifizierung

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben der Verschlüsselung von Unternehmensdaten ist es ratsam auf eine sichere Netzwerkauthentifizierung zu setzen. Wer auf "Nummer sicher" gehen möchte, der sollte einen Blick auf ESET Secure Authentication werfen.

"123456" oder "ugl$24%sr55" – es gibt zwei Sorten von Passwörtern: fahrlässige, die Hacker in Sekunden erraten, und extrem komplizierte, die ein Hacker zwar niemals errät, die sich der rechtmäßige Besitzer aber leider kaum merken kann. Beide Varianten sind unsicher, werden früher oder später überwunden und sind daher nicht zu empfehlen. 

Hohe Bußgelder drohen

Richtig unangenehm kann es ab dem 25. Mai 2018 mit der neuen Datenschutzgrundverordnung (DSGVO) werden. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen. Wer als Unternehmen Kunden- oder Patientendaten oder auch Informationen über die eigenen Mitarbeiter "verliert", weil sie nicht ausreichend geschützt sind, dem drohen saftige Bußgelder.

Die gute Nachricht: Die neue DSGVO baut nicht nur eine Drohkulisse auf, sie nennt auch recht konkrete Maßnahmen, mit denen Unternehmen auf der sicheren Seite sind. Eine solche ist die Verschlüsselung von Daten, eine weitere die Zwei-Faktor-Authentifizierung. Diese gewährt nur dann Zugang beispielsweise zu einem Netzwerk, wenn beide benötigten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, wird der Zugriff verweigert. 

Die Faktoren können sein:

  • etwas, das der Nutzer besitzt, (z.B. Hardware-Token, eine Bankkarte oder einen Schlüssel)
  • etwas, das der Nutzer weiß, (z.B. Benutzernamen, ein Kennwort, PIN  oder TAN
  • etwas, das als körperliches Charakteristikum untrennbar zum Nutzer gehört: (z.B. Fingerabdruck, Muster einer Regenbogenhaut (Iris-Erkennung) oder die menschliche Stimme.

Zweifache Sicherheit 

Für Unternehmen ist dies höchst interessant, weil sich so Zugänge zum internen Netzwerk und damit zu sensiblen Daten zuverlässig absichern lassen. Auch wenn einmal (durch Unachtsamkeit) ein Passwort in falsche Hände gerät, ist das kein Beinbruch. Denn ohne den zweiten Authentifizierungsfaktor kann ein Angreifer damit nichts anfangen. Das wird auch deshalb immer wichtiger, weil der Trend zum Konzept "Bring your own Device" geht, also zur Verwendung von privaten Smartphones und Tablets auch für berufliche Tätigkeiten. Wenn ein solches Gerät während einer Freizeitaktivität verloren geht oder gestohlen wird, kann der Finder bzw. Dieb ohne den zweiten Faktor nicht in das Firmennetzwerk eindringen.

ESET Secure Authentication macht es sicher

Ein einfacher und dabei sehr sicherer Weg, um die Zwei-Faktor-Authentifizierung in einem Unternehmen einzuführen, ist "Secure Authentication" des IT-Sicherheitsspezialisten ESET. Um sich mit dieser Methode zu authentifizieren, benötigt der Nutzer zur klassischen Kombination Benutzername/Passwort ein Smartphone mit der ESET Secure Authentication Mobile-App. Wann immer sich der Anwender - beispielsweise mit dem Notebook – am Netzwerk anmelden möchte, erscheint über die App sofort eine entsprechende Nachricht. Er muss jetzt lediglich auf "Erlauben" drücken und erlangt umgehend Zugang. Diese sogenannte "Push Authentification" verbindet höchstmögliche Sicherheit mit maximalem Bedienungskomfort. – ein wichtiger Faktor für die Akzeptanz der 2FA. Handys ohne Internetanschluss erhalten eine SMS mit einem sechsstelligen Code, der am Notebook eingegeben werden muss.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach – die Installation dauert keine zehn Minuten. Die Securitylösung sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs.

ESET Secure Authentication ist deutlich kostengünstiger als vergleichbare Hardware-Lösungen. Die benötigte Infrastruktur – Server und Smartphones – gehören heute zur Grundausstattung eines jeden Unternehmens, weitere Investitionen sind nicht vonnöten. Zudem sind die Anwender mit dem Prinzip vertraut, denn so wird es beim Online-Banking und den mTans seit Jahren praktiziert. Produktschulungen können entfallen und Fehlbedienungen sind nahezu ausgeschlossen.


Mehr Artikel zum Thema: EU-DSGVO Security

Trend Micro: Unterschweiger ist ACH-Chef

Michael Unterschweiger verantwortet seit Beginn des Jahres...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Verbraucher wollen Kontrolle über Daten zurück

Laut einer Studie von Software-Anbieter Pegasystems will...

Weiterlesen

5 Tipps für DSGVO in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung...

Weiterlesen

Prozessorlücken: Wer ist betroffen und was ist zu tun?

"Meltdown" und "Spectre" sorgen für Ratlosigkeit bei...

Weiterlesen

"Digitale Fragmentierung" schafft neue Grenzen

Zu viele nationale Gesetze und Vorschriften behindern den...

Weiterlesen

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche...

Weiterlesen

Gute Security-Vorsätze für 2018

Security-Hersteller ESET lenkt die Aufmerksamkeit auf drei...

Weiterlesen

Weihnachten - auch ein Fest für Hacker

Die Weihnachtsfeiertage sind auch für die IT-Security eine...

Weiterlesen

Cyberangriffs-Simulation aus der Cloud

BreakingPoint Cloud ist eine SaaS-Lösung, mit der man seine...

Weiterlesen

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen...

Weiterlesen

Atos will Gemalto

Insgesamt würde sich der IT-Dienstleister den...

Weiterlesen

Sicherheit bleibt bei der Digitalen Transformation nahezu unberücksichtigt

Eine Vielzahl von Unternehmen beschäftigt sich momentan mit...

Weiterlesen

Paradigmenwechsel

Helmut Leopold beschäftigt sich am AIT Austrian Institute of...

Weiterlesen

In sieben Schritten zum DSGVO-Erfolg

Austrian Standards hat eine praxisorientierte Publikation...

Weiterlesen

Hacking-Angriffe auf Flugzeuge

Wie vor kurzem bekannt wurde, hat es ein Team von...

Weiterlesen

5 Mythen der Datenverschlüsselung

Unternehmen sehnen sich nach Lösungen interne Daten so...

Weiterlesen

EU-DSGVO: Mögliche rechtliche Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz wirklich...

Weiterlesen

DSGVO-Software aus dem Burgenland

Im Rahmen des sechsmonatigen Projektes DAFAPO (Datenschutz |...

Weiterlesen

EU-DSGVO: Chancenreiches Damoklesschwert

Die Europäische Datenschutzgrundverordnung hängt wie ein...

Weiterlesen