Mimecast Logo
Angebot einholen

    Was ist die Multi-Faktor-Authentifizierung (MFA)?

    MFA bietet eine zusätzliche Sicherheitsebene, die über die herkömmliche Anmeldung mit Benutzernamen und Passwort hinausgeht und es Cyberkriminellen erschwert, unbefugten Zugang zu Konten zu erhalten.
    Was ist Multi-Faktor-Authentifizierung?
    Übersicht

    Einführung in die Multi-Faktor-Authentifizierung

    Da sich immer mehr Unternehmen der digitalen Transformation unterziehen und die Reichweite des Internets weiter zunimmt, sind Daten extrem wertvoll geworden und zunehmend dem Risiko einer Verletzung ausgesetzt. Der umfassende Schutz dieser Daten (ob von Einzelpersonen, Unternehmen oder Kunden) ist nicht mehr nur ein nachträglicher Gedanke von Einzelpersonen, sondern ein großer Teil der Aufgabe eines Cybersicherheitsteams.

    Heutzutage wird ein erheblicher Teil der Zeit und der Ressourcen dafür aufgewendet, Cyberangriffe zu überwachen, zu verwalten und zu stoppen, die direkt auf sensible Unternehmensdaten abzielen. Da die Bedrohungen immer größer und ausgefeilter werden, müssen auch die Sicherheitsmaßnahmen, die zum Schutz der Daten und zur Verhinderung eines einfachen Zugriffs auf diese Daten eingesetzt werden, angepasst werden.

    Die Multi-Faktor-Authentifizierung (MFA) ist eine Methode, mit der die Identität eines Benutzers durch eine Kombination von zwei oder mehr unabhängigen Faktoren bestätigt wird. Zu diesen Faktoren gehören etwas, das der Benutzer kennt (ein Passwort oder eine PIN), etwas, das der Benutzer besitzt (ein Sicherheits-Token oder ein Smartphone), oder etwas, das der Benutzer selbst besitzt (ein Fingerabdruck oder eine Gesichtserkennung).

    Das Ziel von MFA ist es, eine zusätzliche Sicherheitsebene zu bieten, die über einen traditionellen Benutzernamen und ein Passwort hinausgeht, indem mehrere Formen der Authentifizierung verlangt werden. Dies macht es für Cyberkriminelle viel schwieriger, sich unbefugt Zugang zu einem Benutzerkonto zu verschaffen, da sie mehrere Formen der Authentifizierung kompromittieren müssten.

     

    Multi-Faktor-Authentifizierung MFA

     

    Warum ist die Multi-Faktor-Authentifizierung wichtig?

    MFA erschwert Angreifern nicht nur den unbefugten Zugriff auf Benutzerkonten, sondern ist auch eine immer wichtigere Sicherheitsmaßnahme in der heutigen digitalen Landschaft, in der sensible persönliche und berufliche Informationen häufig online gespeichert werden. Darüber hinaus ist die MFA-Authentifizierung für bestimmte Organisationen unerlässlich, um die gesetzlichen Vorschriften zu erfüllen.

    Ein Beispiel für die Verwendung von Multi-Faktor-Authentifizierung zur Einhaltung des Payment Card Industry Data Security Standard (PCI-DSS), der von Händlern verlangt, MFA für den Fernzugriff auf die Datenumgebung des Karteninhabers zu implementieren. Der Health Insurance Portability and Accountability Act (HIPAA) ist ein weiterer Bereich, in dem betroffene Unternehmen verpflichtet sind, MFA für den Zugriff auf elektronisch geschützte Gesundheitsinformationen (ePHI) zu implementieren.

    Auch die Rahmenwerke für die Berichterstattung von Service-Organisationen (SOC), wie z.B. SOC 2, verlangen MFA als Teil der Sicherheitskontrollen, da es eine Voraussetzung für den sicheren Zugriff auf das System und den Schutz sensibler Daten ist.

    Wie funktioniert die Multi-Faktor-Authentifizierung?

    Die Multi-Faktor-Authentifizierung ist definiert als die Verwendung von zwei oder mehr Authentifizierungsmethoden, um die Identität eines Benutzers zu überprüfen. In der Praxis bedeutet dies einen starken Benutzernamen und ein Passwort als ersten Faktor in Kombination mit:

    • eine PIN oder eine Sicherheitsfrage
    • ein Sicherheits-Token
    • eine Chipkarte
    • ein Telefon
    • Hardware
    • einen Schlüsselanhänger
    • einen Fingerabdruck
    • Gesichtserkennung
    • andere biometrische Daten

    Wenn Benutzer versuchen, sich bei einem System oder einer Anwendung anzumelden, werden sie zunächst aufgefordert, eine Form der Identifizierung anzugeben, z. B. ein Passwort. Sobald dies verifiziert ist, wird der Benutzer aufgefordert, eine zweite Form der Identifizierung vorzunehmen, z. B. einen Fingerabdruck oder einen Code, der per SMS an sein Telefon gesendet wird. Erst wenn beide Formen der Identifizierung überprüft wurden, wird dem Benutzer der Zugang zum System oder zur Anwendung gewährt.

    MFA erschwert unbefugten Benutzern den Zugang zu einem System oder einer Anwendung, denn selbst wenn ein Angreifer das Passwort eines Benutzers erlangen könnte, müsste er im Besitz des Sicherheitstokens oder des Telefons des Benutzers sein, um sich anzumelden.

    Vorteile der Multi-Faktor-Authentifizierung

    Die Multi-Faktor-Authentifizierung hat zahlreiche Vorteile gegenüber der einfachen Anmeldung mit Benutzername und Passwort und verlangsamt die Anmeldung im Allgemeinen nicht wesentlich, so dass der Schutz des Einzelnen gewährleistet ist, ohne die Produktivität zu beeinträchtigen. Im Folgenden finden Sie die häufigsten Vorteile der MFA:

    • Erhöhte Sicherheit: Die Multi-Faktor-Authentifizierung fügt dem Anmeldevorgang eine zusätzliche Sicherheitsebene hinzu, die es Angreifern erschwert, sich unbefugt Zugang zu verschaffen.
    • Schutz vor gestohlenen Anmeldedaten: Selbst wenn es einem Angreifer gelingt, das Passwort eines Benutzers zu erlangen, kann er ohne den zweiten Faktor der Authentifizierung nicht auf das Konto zugreifen.
    • Geringeres Risiko eines Identitätsdiebstahls: Mit der Multi-Faktor-Authentifizierung wird das Risiko eines Identitätsdiebstahls stark reduziert, da der Angreifer sowohl das Passwort als auch die zweite Form der Authentifizierung benötigt.
    • Einfach zu verwenden: Viele Multi-Faktor-Authentifizierungsmethoden sind einfach anzuwenden, z. B. die Verwendung eines Codes, der an Ihr Mobiltelefon gesendet wird, oder die Verwendung eines Fingerabdrucks oder einer Gesichtserkennung.
    • Einhaltung von Vorschriften: Viele Vorschriften und Industriestandards, wie HIPAA, PCI DSS und FFIEC, verlangen eine Multi-Faktor-Authentifizierung für sensible Daten.

    Arten der Multi-Faktor-Authentifizierung

    Die Arten der Multi-Faktor-Authentifizierung lassen sich in drei Hauptkategorien unterteilen: Wissen, Besitz und Inhärenz. Sie sind wie folgt:

    Wissen

    Die wissensbasierte Multi-Faktor-Authentifizierung ist eine Art der Authentifizierung, bei der der Benutzer zusätzlich zu seinem Benutzernamen oder anderen Identifizierungsinformationen etwas angeben muss, das er kennt, z. B. ein Passwort oder eine PIN. Dies ist die gängigste Form der MFA, die heute verwendet wird. Sie bietet eine einfache und effektive Möglichkeit, den Anmeldeprozess um eine zusätzliche Sicherheitsebene zu erweitern.

    Beispiele für wissensbasierte MFA sind in der Regel:

    • Passwörter: Eine gängige Form der wissensbasierten MFA ist ein Passwort, d.h. ein geheimes Wort oder eine geheime Phrase, die der Benutzer eingeben muss, um Zugang zum System oder zur Anwendung zu erhalten.
    • Sicherheitsfragen: Eine weitere Form der wissensbasierten MFA sind Sicherheitsfragen, die der Benutzer richtig beantworten muss, um Zugang zu erhalten.
    • Einmalige Passwörter: Ein One-Time-Passcode (OTP) ist ein einmaliger Code, der vom System oder einer Authentifizierungs-App generiert und an das mobile Gerät oder die E-Mail-Adresse des Benutzers gesendet wird. Der Benutzer muss diesen Code eingeben, um Zugang zu erhalten.
    • Persönliche Identifikationsnummer (PIN): Eine persönliche Identifikationsnummer (PIN) ist ein numerischer Code, den der Benutzer eingeben muss, um Zugang zu erhalten.

    Besitz

    Bei der besitzbasierten Multi-Faktor-Authentifizierung muss der Benutzer zusätzlich zu seinem Benutzernamen oder anderen identifizierenden Informationen etwas angeben, das er besitzt, z. B. ein Sicherheits-Token oder ein mobiles Gerät.

    Beispiele für besitzbasierte MFAs sind:

    • Sicherheits-Token: Ein Sicherheits-Token ist ein physisches Gerät, das einen eindeutigen Code oder Passcode generiert, der zusammen mit dem Passwort eingegeben werden muss, um Zugang zu erhalten. Diese Token können in Form eines Schlüsselanhängers, einer Karte oder einer mobilen App vorliegen.
    • Mobiles Gerät: Ein mobiles Gerät kann auch als eine Form der besitzbasierten MFA verwendet werden. Dies kann der Erhalt eines einmaligen Passcodes per SMS oder Push-Benachrichtigung sein oder die Verwendung einer mobilen App mit biometrischer Authentifizierung, wie z.B. Gesichtserkennung oder Fingerabdruck-Scanning.
    • Chipkarte: Die Chipkarte ist eine Art der besitzbasierten MFA, bei der eine Karte mit einem Mikroprozessor oder Speicherchip verwendet wird, um eine eindeutige Identifikationsnummer zu speichern. Benutzer müssen die Karte in ein Kartenlesegerät einführen oder sie in die Nähe eines Smartcard-Lesegeräts halten, um Zugang zu erhalten.
    • USB-Schlüssel: USB-Schlüssel ist eine Art von besitzbasierter MFA, bei der ein kleines Gerät in Form eines USB-Schlüssels verwendet wird, das in den Computer eingesteckt werden muss, bevor der Zugriff gewährt wird.

    Inhärenz

    Bei dieser Art der MFA-Authentifizierung muss der Benutzer zusätzlich zu seinem Benutzernamen oder anderen identifizierenden Informationen etwas angeben, das er ist, z. B. einen Fingerabdruck oder eine Gesichtserkennung.

    Beispiele für MFA auf der Grundlage von Inherence sind:

    • Biometrische Authentifizierung: Bei der biometrischen Authentifizierung werden einzigartige biologische Merkmale des Benutzers wie Fingerabdrücke, Gesichtserkennung, Iris-Scanning oder Stimmerkennung verwendet, um seine Identität zu überprüfen.
    • Verhaltensbiometrische Daten: Verhaltensbiometrische Daten nutzen die Art und Weise, wie ein Benutzer mit dem Gerät interagiert, z. B. Tippmuster, Mausbewegungen und Wischbewegungen, um seine Identität zu bestätigen.
    • Heartbeat-Authentifizierung: Die Heartbeat-Authentifizierung verwendet elektrische Signale des Herzens des Benutzers, um dessen Identität zu bestätigen.

    MFA vs. 2FA vs. SSO

    MFA-Sicherheit (Multi-Faktor-Authentifizierung), 2FA (Zwei-Faktor-Authentifizierung) und SSO (Single Sign-On) sind miteinander verwandt, unterscheiden sich aber aus verschiedenen Gründen voneinander. MFA ist das übergreifende Konzept, 2FA eine spezielle Implementierung von MFA, die zwei Formen der Authentifizierung erfordert, und SSO eine Möglichkeit, nach der Authentifizierung mit einem Satz von Anmeldedaten auf mehrere Systeme oder Anwendungen zuzugreifen. Sie werden im Folgenden näher erläutert:

    • MFA bezieht sich auf eine Methode der Authentifizierung, bei der mehr als eine Form der Authentifizierung erforderlich ist, um auf ein System oder eine Anwendung zuzugreifen. Dies kann etwas sein, das der Benutzer weiß (z. B. ein Passwort), etwas, das der Benutzer hat (z. B. ein Sicherheits-Token oder ein mobiles Gerät), oder etwas, das der Benutzer ist (z. B. ein Fingerabdruck oder eine Gesichtserkennung).
    • 2FA ist eine spezielle Art der MFA, die nur zwei Formen der Authentifizierung erfordert. Dies ist die heute am häufigsten verwendete Art der MFA.
    • SSO (Single Sign-On) ist eine Methode der Zugriffskontrolle, die es einem Benutzer ermöglicht, sich einmal zu authentifizieren und dann Zugriff auf mehrere Systeme oder Anwendungen zu erhalten, ohne seine Anmeldedaten erneut eingeben zu müssen. SSO wird oft in Verbindung mit MFA verwendet, um eine zusätzliche Sicherheitsebene zu schaffen und gleichzeitig den Anmeldevorgang für den Benutzer bequemer zu gestalten.

    Wie Sie die Multi-Faktor-Authentifizierung implementieren

    Die Implementierung der Multi-Faktor-Authentifizierung in Ihrem Unternehmen erfordert mehrere Schritte, um eine umfassende Abdeckung zu gewährleisten. Erstens ist es wichtig, das Bewusstsein für die Notwendigkeit von MFA zu schärfen, um sicherzustellen, dass alle Mitarbeiter mit an Bord sind und das Wissen haben, das sie brauchen, um sich in den neuen Systemen zurechtzufinden. Darüber hinaus ermöglichen diese MFA-Cybersicherheitsschritte Ihrem Unternehmen die nahtlose Integration eines Multi-Faktor-Authentifizierungstools:

    • Bewerten Sie die aktuelle Sicherheitslage: Machen Sie sich ein Bild von den aktuellen Sicherheitsmaßnahmen, identifizieren Sie potenzielle Schwachstellen und bestimmen Sie das erforderliche Schutzniveau für die sensiblen Daten des Unternehmens.
    • Wählen Sie eine MFA-Lösung: Wählen Sie eine MFA-Lösung, die den spezifischen Anforderungen und dem Budget Ihres Unternehmens entspricht. Es stehen mehrere Optionen zur Verfügung, z.B. SMS- oder Sprachanruf-basierte MFA, TOTP, Hardware-Tokens, biometrisch-basierte MFA und risikobasierte MFA.
    • Konfigurieren und testen Sie die Lösung: Richten Sie die MFA-Lösung gemäß den Anweisungen des Anbieters ein. Testen Sie die Lösung, um sicherzustellen, dass sie ordnungsgemäß funktioniert und sich nahtlos in bestehende Systeme integrieren lässt.
    • Führen Sie die Lösung ein: Führen Sie die Lösung auf den gewünschten Systemen und Benutzern ein. Bieten Sie Schulungen und Support an, um sicherzustellen, dass die Benutzer das neue System effektiv nutzen können.
    • Überwachen und bewerten: Überwachen Sie regelmäßig die Leistung des Systems und bewerten Sie die Wirksamkeit der MFA-Lösung. Nehmen Sie alle notwendigen Anpassungen vor, um die allgemeine Sicherheitslage des Unternehmens zu verbessern.
    • Ständig aktualisieren und verbessern: MFA ist keine einmalige Implementierung. Verfolgen Sie die neuesten Sicherheitstrends und passen Sie Ihre Lösung entsprechend an. Verbessern Sie die Lösung kontinuierlich, um neuen Bedrohungen immer einen Schritt voraus zu sein.

    Schlussfolgerung: Multi-Faktor-Authentifizierung

    Die Multi-Faktor-Authentifizierung (MFA) ist ein leistungsstarkes Instrument zur Erhöhung der Sicherheit eines Unternehmens. Es fügt eine zusätzliche Schutzebene hinzu, indem es von den Benutzern mehrere Formen der Verifizierung verlangt, bevor sie Zugriff auf sensible Systeme und Daten erhalten.

    Es ist jedoch wichtig, daran zu denken, dass MFA nur ein Aspekt einer umfassenden Sicherheitsstrategie ist. Sie sollte mit anderen Sicherheitsmaßnahmen kombiniert werden, wie z.B. ausführlichen Schulungen zum Sicherheitsbewusstsein, Intrusion Detection, Zugangskontrollen, Plänen zur Reaktion auf Vorfälle und regelmäßigen Sicherheitsaudits, um die allgemeine Sicherheit eines Unternehmens zu gewährleisten.

    Wenn Sie mehr darüber erfahren möchten, was MFA für Ihr Unternehmen bedeutet, wie Sie es effektiv implementieren und wie Sie es mit Ihren bestehenden Cybersicherheitspraktiken kombinieren können, wenden Sie sich noch heute an Mimecast oder lesen Sie unseren Blog, um mehr über die neuesten Cybersicherheitstrends zu erfahren.

    Verwandte Ressourcen

    Resources_11.jpg
    Security Awareness Training

    Forrester Human Risk Management Solutions Wave

    Analystenbericht
    Resources_04.jpg
    Security Awareness Training

    Human Risk Command Center

    Datenblatt
    Resources_50.jpg
    Security Awareness Training

    Exposing Human Risk

    E-Book
    Zurück zum Anfang