Authentifizierung der Zukunft
20.06.2017, 11:47 Uhr
Was kommt nach dem Passwort?
Den meisten IT-Verantwortlichen ist bewusst, dass klassische Passwort-Lösungen ausgedient haben. Was aber muss eine schlagkräftige Authentifizierungslösung heute mitbringen?
Dieser Artikel wurde von Thomas Hofmann verfasst, System Engineer bei Micro Focus.
Das Passwort – ein Opfer der Digitalisierung? Lange galt es als angemessener Kompromiss aus Sicherheit und Nutzbarkeit. Doch mit dem Siegeszug der Cloud, dem Wachstum der mobilen Belegschaft und immer stärker integrierten Lieferketten sind Geschäftsdaten heute einer steigenden Gefahr durch Cyberkriminelle ausgesetzt. Neben der Verbreitung von Schadcode ist der Diebstahl von Zugangsdaten dabei der grösste Risikofaktor.
Klassischer Passwortschutz hat ausgedient
Weil digitale Güter einen zunehmend grösseren Teil des Firmenvermögens ausmachen, steht für Unternehmen immer mehr auf dem Spiel. Zugleich erhöhen sich für Cyberkriminelle die Profitchancen, weshalb sie im grossen Stil aufrüsten und sich professionalisieren. Gegen ihre ausgefeilten Methoden bietet das Passwort keinen ausreichenden Schutz. Das ist vielen IT-Verantwortlichen heute längst klar. So ergab eine gemeinsame Studie von Ponemon Institute und Micro Focus, bei der weltweit 2.580 IT-Experten und IT-Sicherheitsspezialisten befragt wurden, dass 79 Prozent der deutschen IT-Verantwortlichen die Single-Faktor-Authentifizierung für nicht mehr zeitgemäss halten. 50 Prozent von ihnen glauben darüber hinaus, dass auch komplexe Passwörter allein das Risiko nicht reduzieren können.
Die Risiken sind also bekannt und liegen klar auf der Hand. Dass viele Unternehmen dennoch weiter auf den Passwortschutz setzen, ist mehr als nur ein Festhalten an schlechten Gewohnheiten. IT-Verantwortliche streben nach wie vor danach, den Zugang zu Daten und Anwendungen für Mitarbeiter und Geschäftspartner möglichst einfach zu gestalten. Sie nehmen Sicherheitsrisiken in Kauf, müssen im Gegenzug aber nicht mit Beschwerden der Nutzer über zu umständliche Authentifizierungsverfahren rechnen. Es ist ein Spiel mit dem Feuer: Laut einer Studie des Marktforschungsinstituts Vanson Bourne verursachen erfolgreiche Cyberattacken auf Unternehmen Kosten von durchschnittlich 800.000 Euro – ohne Berücksichtigung der Verluste, die aus dem Imageschaden oder entgangenen Umsätzen resultieren.