EU-DSGVO Security
ADVERTORIAL

2-Faktor-Authentifizierung

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben der Verschlüsselung von Unternehmensdaten ist es ratsam auf eine sichere Netzwerkauthentifizierung zu setzen. Wer auf "Nummer sicher" gehen möchte, der sollte einen Blick auf ESET Secure Authentication werfen.

"123456" oder "ugl$24%sr55" – es gibt zwei Sorten von Passwörtern: fahrlässige, die Hacker in Sekunden erraten, und extrem komplizierte, die ein Hacker zwar niemals errät, die sich der rechtmäßige Besitzer aber leider kaum merken kann. Beide Varianten sind unsicher, werden früher oder später überwunden und sind daher nicht zu empfehlen. 

Hohe Bußgelder drohen

Richtig unangenehm kann es ab dem 25. Mai 2018 mit der neuen Datenschutzgrundverordnung (DSGVO) werden. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen. Wer als Unternehmen Kunden- oder Patientendaten oder auch Informationen über die eigenen Mitarbeiter "verliert", weil sie nicht ausreichend geschützt sind, dem drohen saftige Bußgelder.

Die gute Nachricht: Die neue DSGVO baut nicht nur eine Drohkulisse auf, sie nennt auch recht konkrete Maßnahmen, mit denen Unternehmen auf der sicheren Seite sind. Eine solche ist die Verschlüsselung von Daten, eine weitere die Zwei-Faktor-Authentifizierung. Diese gewährt nur dann Zugang beispielsweise zu einem Netzwerk, wenn beide benötigten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, wird der Zugriff verweigert. 

Die Faktoren können sein:

  • etwas, das der Nutzer besitzt, (z.B. Hardware-Token, eine Bankkarte oder einen Schlüssel)
  • etwas, das der Nutzer weiß, (z.B. Benutzernamen, ein Kennwort, PIN  oder TAN
  • etwas, das als körperliches Charakteristikum untrennbar zum Nutzer gehört: (z.B. Fingerabdruck, Muster einer Regenbogenhaut (Iris-Erkennung) oder die menschliche Stimme.

Zweifache Sicherheit 

Für Unternehmen ist dies höchst interessant, weil sich so Zugänge zum internen Netzwerk und damit zu sensiblen Daten zuverlässig absichern lassen. Auch wenn einmal (durch Unachtsamkeit) ein Passwort in falsche Hände gerät, ist das kein Beinbruch. Denn ohne den zweiten Authentifizierungsfaktor kann ein Angreifer damit nichts anfangen. Das wird auch deshalb immer wichtiger, weil der Trend zum Konzept "Bring your own Device" geht, also zur Verwendung von privaten Smartphones und Tablets auch für berufliche Tätigkeiten. Wenn ein solches Gerät während einer Freizeitaktivität verloren geht oder gestohlen wird, kann der Finder bzw. Dieb ohne den zweiten Faktor nicht in das Firmennetzwerk eindringen.

ESET Secure Authentication macht es sicher

Ein einfacher und dabei sehr sicherer Weg, um die Zwei-Faktor-Authentifizierung in einem Unternehmen einzuführen, ist "Secure Authentication" des IT-Sicherheitsspezialisten ESET. Um sich mit dieser Methode zu authentifizieren, benötigt der Nutzer zur klassischen Kombination Benutzername/Passwort ein Smartphone mit der ESET Secure Authentication Mobile-App. Wann immer sich der Anwender - beispielsweise mit dem Notebook – am Netzwerk anmelden möchte, erscheint über die App sofort eine entsprechende Nachricht. Er muss jetzt lediglich auf "Erlauben" drücken und erlangt umgehend Zugang. Diese sogenannte "Push Authentification" verbindet höchstmögliche Sicherheit mit maximalem Bedienungskomfort. – ein wichtiger Faktor für die Akzeptanz der 2FA. Handys ohne Internetanschluss erhalten eine SMS mit einem sechsstelligen Code, der am Notebook eingegeben werden muss.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach – die Installation dauert keine zehn Minuten. Die Securitylösung sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs.

ESET Secure Authentication ist deutlich kostengünstiger als vergleichbare Hardware-Lösungen. Die benötigte Infrastruktur – Server und Smartphones – gehören heute zur Grundausstattung eines jeden Unternehmens, weitere Investitionen sind nicht vonnöten. Zudem sind die Anwender mit dem Prinzip vertraut, denn so wird es beim Online-Banking und den mTans seit Jahren praktiziert. Produktschulungen können entfallen und Fehlbedienungen sind nahezu ausgeschlossen.


Mehr Artikel zum Thema: EU-DSGVO Security

"Die große Chance" für Security-Startups

Vom 9. bis 11. Oktober 2018 dreht sich in Nürnberg auf der...

Weiterlesen

Cyberforensiker wird EY-Partner

Benjamin Weißmann wurde in die Partnerschaft von EY...

Weiterlesen

DSGVO: Fünf nach Zwölf

Obwohl die Übergangsfrist der Datenschutzgrundverordnung...

Weiterlesen

WP: Schnell und sicher durch Automatisierung

Routineaufgaben kosten viel Zeit und machen keinen Spaß:...

Weiterlesen

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen