Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Acht Vorteile der Multifaktor-Authentifizierung (MFA) | Ping Identity
Ping Identity Blog

Acht Vorteile der Multifaktor-Authentifizierung (MFA)

  • Einführung
  • Was ist die MFA und wie funktioniert sie?
  • Welchen Zweck hat die MFA?
  • Warum ist die Verwendung mehrerer Authentifizierungsfaktoren wichtig?
  • Die acht Vorteile der MFA
  • Welches Risiko besteht ohne Multifaktor-Authentifizierung?
  • Fazit
  • Häufig gestellte Fragen zur MFA
    • Zurück nach oben
    Ping Identity Blog

    Acht Vorteile der Multifaktor-Authentifizierung (MFA)

  • Einführung
  • Was ist die MFA und wie funktioniert sie?
  • Welchen Zweck hat die MFA?
  • Warum ist die Verwendung mehrerer Authentifizierungsfaktoren wichtig?
  • Die acht Vorteile der MFA
  • Welches Risiko besteht ohne Multifaktor-Authentifizierung?
  • Fazit
  • Häufig gestellte Fragen zur MFA
    • Zurück nach oben

    Acht Vorteile der Multifaktor-Authentifizierung (MFA)

    18.10.2021
    -Minuten Lesezeit
    Zain Malik

    Einführung

    Die Multifaktor-Authentifizierung (MFA) verringert die Gefahr von Sicherheitsverletzungen und sorgt für die Sicherheit von Daten. Früher war es scheinbar ausreichend, den Zugang zu einem Konto mit einem Benutzernamen und einem Passwort abzusichern. Wenn dies jedoch die einzige benötigte Form der Authentifizierung darstellt, können schwache oder gestohlene Passwörter für betrügerische Angriffe und Datenschutzverletzungen missbraucht werden. Der Einsatz einer MFA, die diese Passwortsicherheit durch eine weitere Form der Authentifizierung verstärkt, ist ein bewährtes Mittel, um Hacker von Ihren Systemen fernzuhalten. Laut Microsoft kann die MFA „99,9 Prozent der Angriffe auf Ihre Konten vereiteln.“

    Was ist die MFA und wie funktioniert sie?

    Eine Authentifizierung basiert darauf, dass die Benutzer einen Nachweis für ihre Identität erbringen. Die Multifaktor-Authentifizierung geht noch einen Schritt weiter, indem sie von den Nutzern zwei oder mehr Authentifizierungsfaktoren (Kategorien) verlangt, bevor der Zugang gewährt wird. Ein Hacker oder unbefugter Benutzer kann vielleicht ein Passwort stehlen oder im Dark Web kaufen, aber der Zugang zu einem zweiten Authentifizierungsfaktor ist mit wesentlich mehr Aufwand verbunden und deutlich unwahrscheinlicher. Dementsprechend stoppt die MFA erfolgreich Cyberkriminelle, bevor sie in Ihr System vordringen und Zugriff auf Ihre Daten erhalten können.

     

    Authentifizierungsfaktoren:

     

    • Etwas, das man weiß (spezielles Wissen)

      Der gebräuchlichste Wissensfaktor ist ein Passwort. Weitere Faktoren dieser Art sind PINs, Passphrasen und Sicherheitsfragen (z. B. „Wie ist der Name der Sekundarschule, die Sie besucht haben“). Diese Kategorie hat einiges an Sicherheit eingebüßt, da die Benutzer Opfer von Phishing-Attacken werden, die Hacker Passwörter stehlen oder im Dark Web kaufen und die Menschen mehr persönliche Informationen auf den Websites der sozialen Medien preisgeben (darunter auch die Antworten auf Sicherheitsfragen).

      •  

    • Etwas, das man hat (Besitz)

      Zu den Besitzfaktoren gehören Smartphones, Hardware-Token, Software-Token, Schlüsselanhänger und Smartcards. Die Identität eines Benutzers kann überprüft werden, indem ein einmaliger Passcode (OTP) an ein Smartphone gesendet wird. Dies ist ein eindeutiger Code, der entweder von einem physischen Token generiert wird, oder aber der Nutzer muss eine Smartcard in ein Gerät stecken.

      •  

    • Etwas, das man ist (Vererbung)

      Vererbungsfaktoren, auch als biometrische Daten bezeichnet, sind die einzigartigen biologischen Merkmale, die jeder von uns besitzt. Bei einer biometrischen Verifizierung kommen Fingerabdruck-Scans, Sprach- oder Gesichtserkennung, Netzhaut-Scans und weitere Methoden, wie zum Beispiel der Herzschlag, zum Einsatz. Da für diese Faktoren eine bestimmte Art von Hardware zum Scannen benötigt wird, müssen Unternehmen vor der Einführung sicherstellen, dass die Benutzer Zugang zu den erforderlichen Geräten haben.

     

    Welchen Zweck hat die MFA?

    Gewohnheiten sind schwer loszuwerden. Die meisten Unternehmen verfügen weder über die Zeit noch über die Ressourcen, um die Authentifizierung von Benutzern über Benutzernamen und Passwörter vollständig abzuschaffen, so dass zusätzliche Möglichkeiten zur Überprüfung der Identität eines Benutzers erforderlich werden. Die Multifaktor-Authentifizierung sorgt für die Sicherheit von Daten und Systemen, indem sie den Übeltätern Steine in den Weg legt. Selbst wenn ein Passwort oder eine andere Authentifizierungsmethode kompromittiert sein sollte, kommt es doch äußerst selten vor, dass ein Hacker auch den zweiten oder dritten Authentifizierungsfaktor vorweisen kann. Die MFA verhindert, dass Benutzer ohne die geforderte Anzahl von Authentifizierungsfaktoren auf Ihre Ressourcen zugreifen können.

    Warum ist die Verwendung mehrerer Authentifizierungsfaktoren wichtig?

    Ein einziges kompromittiertes Passwort genügte den Hackern, um Colonial Pipeline erfolgreich anzugreifen, weil keine zusätzlichen Formen der Authentifizierung für einen Zugriff auf das VPN erforderlich waren. Ransomware und andere Cyberattacken stehen mittlerweile ganz oben auf der Agenda der US-amerikanischen Behörde für Cybersicherheit. Trotz der Schulungen über Cybersicherheit, die in den Unternehmen angeboten werden, geschieht es immer wieder, dass Mitarbeiter auf Phishing-Taktiken hereinfallen oder aus Bequemlichkeit Passwörter weitergeben. Ebenso können Kunden zum Opfer von Betrügereien oder Datendiebstahl werden. Bei Einsatz einer MFA können Kriminelle mit kompromittierten Anmeldedaten keinen Zugang zu Ihren Systemen erhalten, da ihnen der zweite und/oder dritte Authentifizierungsfaktor fehlt.

     

    Die acht Vorteile der MFA

    • Mehr Sicherheit

      Wenn Benutzer vor dem Zugriff auf Konten mehrere Anmeldeinformationen angeben müssen, haben Hacker mit gestohlenen Passwörtern, Geräten oder sonstigen einzelnen Informationen keine Möglichkeiten mehr, in Ihr Netzwerk einzudringen. Eine kürzlich von Ping Identity durchgeführte Studie hat ergeben, dass Sicherheits- und IT-Fachkräfte in der Multifaktor-Authentifizierung die wirkungsvollste Sicherheitskontrolle sehen, die man einrichten kann, um Daten am Standort und in der öffentlichen Cloud zu schützen.

      •  

    • Geringere Bedrohung durch kompromittierte Passwörter 

      Passwörter sind zwar die häufigste Form der Authentifizierung, bieten aber auch den geringsten Schutz. Passwörter können wiederverwendet oder weitergegeben, aber auch gestohlen oder erraten werden, was zu einer Gefährdung von Kontoinhabern und Systemadministratoren führt. Ein Bericht über Datenschutzverletzungen von Verizon aus dem Jahr 2021 stellte fest, dass 61 Prozent der Datenschutzverletzungen im Jahr 2020 auf die Verwendung nicht autorisierter Zugangsdaten zurückzuführen waren.

     

    61% aller Datenschutzverletzungen sind mit der unberechtigten Verwendung von Anmeldedaten verbunden.

    2021, Data Breach Investigations Report, Verizon

     

    • Anpassbare Sicherheitslösung

      Jeder Authentifizierungsfaktor bietet mehrere Optionen, so dass Unternehmen die Möglichkeit haben, das Benutzererlebnis ihren Bedürfnissen anzupassen. So haben die Nutzer vielleicht über ihre Smartphones Zugang zu Fingerabdruck-Scannern, aber nicht zu Scannern für die Netzhaut oder zu einer Spracherkennung. In manchen Fällen können zwei Faktoren ausreichen, wohingegen in anderen möglicherweise alle drei Authentifizierungsfaktoren benötigt werden.

      •  

    • Kompatibilität mit Single Sign-On (SSO)

      Die MFA kann in Anwendungen eingebettet und mit Single Sign-On kombiniert werden. Die Benutzer müssen nicht länger mehrere eindeutige Passwörter erstellen oder das Risiko eingehen, bei der Anmeldung ein und dasselbe Passwort für verschiedene Anwendungen zu verwenden. In Kombination mit SSO reduziert die MFA die Reibung bei der Überprüfung der Benutzeridentität. Das spart Zeit und steigert die Produktivität.

      •  

    • Skalierbarkeit für variierende Nutzerdatenbanken

      Die Multifaktor-Authentifizierung lässt sich leicht an die Anforderungen Ihres Unternehmens anpassen. Sie kann für alle Benutzer eingerichtet werden, einschließlich Mitarbeiter, Kunden und Partner. Mit einer Kombination aus Single Sign-On und MFA gibt es keinen Bedarf mehr für mehrere Passwörter, der Anmeldevorgang wird rationalisiert, die Benutzererfahrung verbessert und die IT-Abteilung erhält weniger Passwortanfragen.

      •  

    • Einhaltung von Datenschutzvorschriften

      Es sind möglicherweise bereits branchenspezifische oder lokale Vorschriften in Kraft, die eine MFA vorschreiben. So fordert der Payment Card Industry Data Security Standard (PCI-DSS) beispielsweise, dass unter gewissen Umständen eine MFA implementiert werden muss, um zu verhindern, dass nicht autorisierte Benutzer auf Systeme zur Zahlungsverarbeitung zugreifen können. Sie erleichtert außerdem die Erfüllung der Anforderungen an eine starke Kundenauthentifizierung, welche die europäische Zahlungsdiensterichtlinie 2 (PSD2) vorsieht. Darüber hinaus unterstützt die MFA die Gesundheitsdienstleister bei der Einhaltung des Health Insurance Portability and Accountability Act (HIPAA).

      •  

    • Unterstützung der Unternehmensmobilität

      Mit der Pandemie sehen sich viele Unternehmen gezwungen, die Arbeit im Homeoffice zu ermöglichen und die digitale Transformation voranzutreiben. Wenn Mitarbeiter einfach und sicher über mobile Geräte auf die benötigten Ressourcen zugreifen können, steigert dies die Produktivität. Eine MFA zur Anmeldung bei Geschäftsanwendungen bietet (insbesondere in Kombination mit SSO) Flexibilität und den unterbrechungsfreien Zugang rund um die Uhr, den Mitarbeiter benötigen, bei gleichzeitigem Schutz der Netzwerke und Daten.

      •  

    • Flexibilität für Anwendungsfälle aller Art

      Manche Situationen erfordern mehr Sicherheit als andere, wie beispielsweise Transaktionen von hohen Beträgen und der Zugriff auf sensible Daten über unbekannte Netzwerke und Geräte. Die adaptive MFA nutzt zur Risikobewertung verschiedene Kontext- und Verhaltensdaten wie Geolocation, IP-Adresse und die seit der letzten Authentifizierung verstrichene Zeit. Wenn die IP-Adresse als riskant eingestuft wird (z. B. ein Café oder ein anonymes Netzwerk) oder andere Warnsignale vorliegen, werden bei Bedarf Authentifizierungsfaktoren ergänzt, um ein höheres Maß an Sicherheit bezüglich der Identität eines Benutzers zu erlangen.

    Welches Risiko besteht ohne Multifaktor-Authentifizierung?

    Wie bereits oben erwähnt, wurde der Ransomware-Angriff auf Colonial Pipeline durch ein kompromittiertes Passwort verursacht und hätte mithilfe einer MFA verhindert werden können. Eine MFA schützt vor Phishing-, Social-Engineering- und Brute-Force-Angriffen auf Passwörter und hindert Angreifer daran, sich mit schwachen oder gestohlenen Daten anzumelden. Eine Studie des Digital Shadows Photon Research Teams aus dem Jahr 2020 ergab, dass im Dark Web 15 Milliarden gestohlene Anmeldedaten zu finden sind, darunter auch Kombinationen aus Benutzernamen und Passwort für Online-Banking, Social-Media-Konten und Musik-Streaming-Dienste. Kurz gesagt: Es ist fahrlässig, wenn Sie den Zugriff auf Ihre Systeme lediglich mit einer Kombination aus Benutzername und Passwort ermöglichen, denn dann erlauben Sie den Cyberkriminellen, Ihre Daten zu stehlen und/oder Ransomware zu installieren.

    Fazit

    Das Einführen einer Multifaktor-Authentifizierung ist für die meisten Unternehmen die wichtigste Vorbeugungsmaßnahme gegen das Durchbrechen ihrer Cybersicherheit. Selbst in Branchen, die derzeit keine MFA für die Einhaltung von Vorschriften benötigen, nehmen Regierungen die Cybersicherheit zunehmend ernster, da Behörden und Infrastrukturen immer stärker ins Visier genommen werden. Die Investition in eine MFA-Lösung ist eine wirkungsvolle Methode, um Ihre Daten vor unbefugtem Zugriff zu schützen und Ihre Ressourcen abzusichern.
     

    Weitere Informationen über die MFA-Lösungen von Ping finden Sie in diesem Video.

     

    Häufig gestellte Fragen zur MFA
     

    Nehmen wir die MFA von PingOne. Die Kunden können wählen, ob sie sich durch Antippen, Wischen, mit Fingerabdruck- oder Gesichtserkennung über eine sichere Push-Benachrichtigung von ihrem Mobilgerät aus authentifizieren wollen, die FIDO2-gebundenen, biometrischen Daten von Fast Identity Online auf ihrem Laptop vorziehen oder aber Sicherheitsschlüssel verwenden möchten. Neben diesen Optionen gibt es unter anderem noch die Einmalpasswörter (OTP), die an ihre E-Mail-Adresse gesendet werden, oder die Verwendung von Authentifizierungsanwendungen von Drittanbietern mit zeitbasierten Einmalpasswörtern (TOTP) (z. B. Google Authenticator).

    Die MFA ergänzt Sicherheitsebenen, indem sie von den Benutzern mehrere Formen der Identifizierung fordert. Sie können sich die MFA wie eine Bank vorstellen, die von Ihnen einen Ausweis, Kontoinformationen und einen physischen Schlüssel verlangt, um ein Bankschließfach zu öffnen. Wenn eine dieser erforderlichen Identifizierungsmittel fehlt, wird der Zugriff verweigert.

    Die Multifaktor-Authentifizierung (MFA) fordert den Nachweis über die Identität eines Benutzers anhand von zwei oder mehr Authentifizierungskategorien. Die Zwei-Faktor-Authentifizierung (2FA) ist eine Untergruppe der MFA und fordert einen Identitätsnachweis aus zwei Kategorien.

    Die Cloud-basierte MFA hebt die Beschränkungen der standortbasierten MFA auf. Angesichts der sich ständig ändernden Bedrohungen für die Cybersicherheit ist es für interne Mitarbeiter schwierig, sich über die Risiken auf dem Laufenden zu halten, und die Investitionen in Software und Ausrüstung summieren sich. Mit Cloud MFA können Unternehmen ihre MFA-Lösungen an Experten auslagern.

    Unternehmen arbeiten häufig mit Partnern, Anbietern und weiteren Fremdfirmen zusammen, die auf ihre Systeme zugreifen. Daher tragen die Unternehmen nicht nur die Sorge für die Anmeldeinformationen ihrer Mitarbeiter und Kunden, sondern auch für die Datensicherheit dieser Drittparteien. Indem die MFA von allen Benutzer gleichermaßen mehrere Formen der Authentifizierung fordert, verstärkt sie die Sicherheitslage und minimiert das Risiko für Datenschutzverletzungen.

    Diesen Artikel teilen:
    Verwandte Ressourcen
    Was ist Customer-Identity- und Access-Management (CIAM)?
    Was ist Customer-Identity- und Access-Management (CIAM)?
    Emily McKeown
    19.10.2022
    Holen Sie sich den ultimativen Leitfaden für Customer Identity and Access Management (CIAM) und bieten Sie Ihren Kunden die nötige Sicherheit und das Erlebnis, das sie wünschen.
    Ein Handbuch zur passwortlosen Anmeldung
    Ein Handbuch zur passwortlosen Anmeldung
    Wesley Dunnington
    26.09.2022
    Die passwortlose Anmeldung ist die nächste Etappe auf dem Weg hin zu einem reibungslosen und sicheren Benutzererlebnis ohne den Ärger mit der Passworteingabe. Wir zeigen Ihnen, wie es funktioniert. Ping kann Sie bei der Einführung unterstützen.

    Starten Sie jetzt

    Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.

    Kontaktieren Sie uns

    sales@pingidentity.com

    +1 877-898-2905

    Kostenlose Demo anfordern

    Would you like a desktop notification when a new blog is published?