IT Security Januar / Februar 2024

Weitere Magazine

Empfehlungen

Info

12 | IT SECURITY Im Visier der Cyberkriminellen EFFEKTIVE ABWEHR DURCH SICHERE AUTHENTIFIZIERUNG Phishing-E-Mails sind nach wie vor eine häufig eingesetzte Angriffstaktik in der komplexen Welt der Cyberkriminalität. Der aktuelle Mimecast Global Threat Intelligence Report unterstreicht diese Entwicklung für das dritte Quartal 2023 nachdrücklich: Im zurückliegenden Jahr wurden zwei Drittel aller Unternehmen Opfer von Ransomware-Angriffen, während nahezu jede Firma (97 Prozent) E-Mail-basierten Phishing-Angriffen ausgesetzt war. Das Ausmaß ist alarmierend und stellt lediglich die Spitze des Eisbergs dar. Besonders besorgniserregend ist die Tatsache, dass die Bereiche IT, Finance und Personalwesen am stärksten betroffen sind. Die Analyse von mehr als einer Milliarde E-Mails pro Tag verdeutlicht, dass Sicherheitsteams weltweit weiterhin mit einem Anstieg schwerwiegender Angriffe rechnen müssen, bei denen E-Mails als Einfallstor dienen. Damit sich Unternehmen unabhängig von ihrer Größe wirksam schützen können, sind robuste Authentifizierungsmaßnahmen ratsam. Insbesondere die Integration von Biometrie oder Risk Based Authentication (RBA) tragen dazu bei, potenzielle Gefahren zu minimieren und die Cyberresilienz signifikant zu stärken. Angesichts kontinuierlicher Bedrohungen ist proaktives Handeln unerlässlich, um die digitale Integrität zu bewahren und sensible Daten vor den zunehmend raffinierten Methoden der Cyberkriminellen zu schützen. DIE RBA HAT SICH ALS EFFEKTIVES INSTRU- MENT ETABLIERT, UM DIE SICHERHEIT VON ANMELDEPROZESSEN IN UNTERNEHMEN ZU OPTIMIEREN. Stephan Schweizer, CEO, Nevis Security AG, www.nevis.net Biometrische Authentifizierung Die biometrische Authentifizierung ist eine verlässliche Methode, um zweifelsfrei die Identität einer Person zu überprüfen. Der Ansatz setzt auf eindeutige biologische oder verhaltensbezogene Merkmale zur Identifikation. Im Verlauf des Authentifizierungsprozesses werden die bereitgestellten Daten mit validierten Benutzerinformationen in einer sicheren Datenbank abgeglichen, um deren Echtheit festzustellen. Ein anschauliches Beispiel hierfür ist der Abgleich von Fingerprints, bei dem der Fingerabdruck erfasst und in numerische Daten umgewandelt wird. Dies wird dann mit den Informationen in der Datenbank verglichen, um die Identität zu verifizieren. Es existieren diverse Arten von biometrischen Identifikatoren, darunter Gesichtsmuster, Augen- oder Fingerabdrücke, Stimmenschallwellen und die Bewegungen der Finger auf Eingabegeräten. Diese Daten gewährleisten eine äußerst präzise Identitätsverifizierung. Die Integration biometrischer Daten in die Zwei-Faktor- (2FA) oder Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene. Diese Methode erfordert neben Benutzernamen und Passwort einen zweiten Faktor wie beispielsweise einen Einmalcode oder einen Fingerabdruck zur Anmeldung. Angesichts der zunehmenden Nutzung von Online-Diensten und mobilen Geräten ist dies besonders relevant. Die Einbindung eindeutiger Identifikationsmerkmale in den Verifizierungsprozess ist eine äußerst wirkungsvolle Methode, um persönliche Daten zu schützen und höchste Sicherheit zu gewährleisten. Risk Based Authentifizierung Risk Based Authentifizierung (RBA) ist ebenfalls eine moderne Methode zur Sicherung des Zugriffs auf Systeme, Anwendungen und Benutzerdaten. Sie basiert auf der Bewertung von Risikofaktoren. Im Gegensatz zu herkömmlichen Methoden beschränkt sich die RBA nicht nur auf Benutzernamen, Passwörter oder Token, sondern integriert eine Viel- Januar/Februar 2024 | www.it-daily.net
IT SECURITY | 13 zahl von Kontextinformationen zur Authentifizierung. Hierbei werden zum Beispiel der geografische Standort, die genutzten Geräte, das Verhaltensmuster und die Anmeldehistorie berücksichtigt. Diese Daten werden mittels Unternehmenssicherheitsprotokollen abgeglichen, um einen Risikowert zu bestimmen. Die RBA justiert das Verfahren entsprechend der Risikobewertung. Bei geringem Risiko könnte eine einfache Authentifikation ausreichen, während bei erhöhtem Risiko zusätzliche Methoden wie das biometrische Verfahren erforderlich sind. Die Anwendung von 2FA in Kombination mit RBA steigert die Sicherheit zudem. Vorwiegend wird die RBA in Branchen eingesetzt, die mit sensiblen personenbezogenen Daten arbeiten, wie das Finanzwesen, E-Commerce-Unternehmen und Regierungsbehörden. Insbesondere im Finanzsektor, etwa bei Banken und Finanzinstituten, bietet das Authentifizierungsverfahren Schutz vor unbefugtem Zugriff auf Kundendaten und Transaktionen. Im E-Commerce ermöglicht sie die Erkennung von verdächtigen Transaktionen, wodurch zusätzliche Authentifizierungsschritte aktiviert werden können, um Betrugsversuche zu verhindern. In Regierungsinstitutionen wird RBA eingesetzt, um den Zugriff auf sensible Daten zu beschränken und zu gewährleisten, dass nur befugte Personen darauf zugreifen können. Stärkung der Anmeldesicherheit für Unternehmen Die RBA hat sich als effektives Instrument etabliert, um die Sicherheit von Anmeldeprozessen in Unternehmen zu optimieren. Hierbei werden Risiken identifiziert und proaktiv Maßnahmen zur Risikoreduzierung umgesetzt. Eine kontinuierliche Risikobewertung ermöglicht es, potenziellen Missbrauch zu erkennen und zu unterbinden, noch bevor Schaden entsteht. Dies trägt dazu bei, Betrugsfälle zu minimieren. Ein herausragendes Merkmal von RBA ist ihre Benutzerfreundlichkeit, die den Anmeldeprozess nicht nur vereinfacht, sondern auch komfortabler gestaltet. Dies führt nicht nur zu einer positiven Nutzererfahrung, sondern trägt gleichzeitig zur Kosteneffizienz bei, da aufwendige Sicherheitsmaßnahmen zurückgefahren werden. Die intelligente Risikobewertung ermöglicht es, Sicherheitsvorkehrungen gezielt auf potenzielle Bedrohungen auszurichten, anstatt breit angelegte und möglicherweise hinderliche Sicherheitsprotokolle anzuwenden. Ein weiterer wichtiger Vorteil von RBA ist, dass sich damit die Einhaltung von Compliance-Vorschriften gewährleisten lässt. Durch die Begrenzung des Zugangs zu geschützten Ressourcen ausschließlich auf autorisierte Benutzer werden die regulatorischen Anforderungen erfüllt und das Unternehmen vor möglichen Sanktionen geschützt. Dies macht RBA zu einer umfassenden Lösung, die die Sicherheitsstandards erhöht, die Benutzerfreundlichkeit optimiert und gleichzeitig dazu beiträgt, Compliance- Anforderungen effektiv zu erfüllen. Stephan Schweizer www.it-daily.net | Januar/Februar 2024
Seite 1 und 2: Detect. Protect. Respond. Januar/Fe
Seite 3 und 4: INHALT | 3 Inhalt 04 COVERSTORY 4 E
Seite 5 und 6: COVERSTORY | 5 DIE VERMITTLUNG VON
Seite 7 und 8: IT SECURITY | 7 Was sind ihre Top-p
Seite 9 und 10: IT SECURITY | 9 Quelle: Gerd Altman
Seite 11: IT SECURITY | 11 Cyber sicherheitse
Seite 15 und 16: IT SECURITY | 15 SO LANGE DAUERT ES
Seite 17 und 18: IT SECURITY | 17 einstieg in Kali L
Seite 19 und 20: IT SECURITY | 19 Die Krux also: Die
Seite 21 und 22: IT SECURITY | 21 lungen oder verein
Seite 23 und 24: IT SECURITY | 23 Fragmentierung und
Seite 25 und 26: IT SECURITY | 25 Die Verhaltenslüc
Seite 27 und 28: IT SECURITY | 27 gangsformat entspr
Seite 29 und 30: IT SECURITY | 29 sichere dateien in
Seite 31 und 32: IT SECURITY | 31 Zero Trust GANZHEI
Seite 33 und 34: IT SECURITY | 33 Ulrich Parthier: W
Seite 35 und 36: IT SECURITY | 35 geführt werden. D
Seite 37 und 38: IT SECURITY | 37 gehörten OWASP AP
Seite 39 und 40: IT SECURITY | 39 passwort managemen
Seite 41 und 42: IT SECURITY | 41 PAP 1. View record
Seite 43 und 44: IT SECURITY | 43 ➤ eine Ressource
Seite 45 und 46: IT SECURITY | 45 funktionsweise von
Seite 47 und 48: Cyberkriminelle überall da tut Hil

IT Security Januar / Februar 2024

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?