Skip to main content

Digital Business Cloud 06/2024

Page 42

Seite 42 /// Angriffe mit Minimalinvest

Wenig Aufwand,

GROSSE WIRKUNG Cyberkriminelle ändern ihr Vorgehen ständig und passen ihre Methoden konsequent an, um besser vordringen zu können. Entgegen der landläufigen Meinung müssen diese Veränderungen jedoch nicht immer innovativ sein oder neue Angriffsstrategien beinhalten. Bewährte Techniken, die nur minimale Zusatzinvestitionen erfordern, führen genauso zum Erfolg. von michael haas

schen 5.000 und 10.000 Euro. Beim SIM-Swapping beispielsweise ist die Anfangsinvestition noch geringer und liegt derzeit zwischen 1.500 und 2.500 Euro. Mit dieser bescheidenen Summe können Angreifer eine SMS-basierte Authentifizierung effektiv umgehen und sich Zugang zu Unterneh-

ebenen zu implementieren, um den Schutz zu erhöhen. Genau hier rückt die Multifaktor-Authentif izierung (MFA) als grundlegende Methode zur Kontrolle des Zugangs zu Unternehmensnetzwerken ins Zen-trum der Betrachtung. Bei MFA muss der Benutzer seine Identität mehr als einmal beweisen, zuerst mit einem Passwort und dann – bei modernen

DER AUTOR Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies.

men und all deren sensiblen Daten verschaffen. Angesichts der Gewinne, die bei erfolgreichen Angriffen winken und die schnell in die Millionenhöhe gehen können, sind die aufgewendeten Beträge ein Klacks.

Security

und auf Benutzerfreundlichkeit ausgelegten Lösungen – meist via Bestätigung einer Push-Benachrichtigung auf dem Mobilgerät, via QR-Code oder OTP. Schlagkraft durch MFA

Die Gefahr lauert am Endpunkt

Dies gilt vor allem dann, wenn Ransomware ins Spiel kommt, sobald die erste Barriere gefallen ist. Nicht zufällig starten entsprechende Angriffe meist am Endgerät, schließlich wissen Cyberkriminelle, dass viele Mitarbeiter keine ausgeprägten Cyber­sicherheitsGewohnheiten haben und der Endpunkt somit das schwächste Glied in der Kette darstellt. Aus diesem Grund ist es wichtig, zusätzliche Sicherheits-

Aber woher weiß man, worauf man bei einer MFA-Lösung achten muss? Hier sind einige Punkte, die ins Kalkül gezogen werden sollten: Single Sign-On (SSO): SSO ermöglicht die Verwaltung des Webzugriffs über ein einziges Portal, über das sich Benutzer mit einer einzigen Kombination von Zugangsdaten bei gleich mehreren unabhängigen Anwendungen anmelden können. SSO ist eine

ideale Ergänzung zu MFA-Lösungen, um das Risiko identitätsbasierter Angriffe zu verringern. Verwaltung via Cloud: Eine einfach zu verwaltende MFA-Lösung ist der Schlüssel zu Effektivität. Mit einem zentralisierten System in der Cloud können Unternehmen das MFA-Management erheblich vereinfachen, ohne auf einen robusten Schutz verzichten zu müssen. Stichwort SIM-Swapping: Sobald die SIM-Karte eines Mobiltelefons in betrügerischer Absicht dupliziert wird, entpuppt sich manche MFA schnell als zahnloser Tiger. Entsprechend sollte bei der Auswahl darauf geachtet werden, dass die Abwehr auch ­einem solchen Angriffsszenario Stand hält. Hier punkten MFA-Lösungen, bei denen nicht zuletzt die Hardware-DNA des dem jeweiligen Benutzer zugeordneten Mobilgeräts bei der Verifizierung Berücksichtigung findet. Auf diese Weise lässt sich das Risiko im Zuge von „SIM-Swap“ und ähnlichen Angriffen entscheidend reduzieren. Angesichts der sinkenden Kosten, die Angreifer aufwenden müssen, sollte eine wirksame MFA-Lösung heutzutage im Rahmen jeder Sicherheitsstrategie zur Grundausstattung gehören. Die Absicherung von Endgeräten trägt maßgeblich dazu bei, Angriffen, die Unternehmen im Erfolgsfall teuer zu stehen kommen, Einhalt zu gebieten. •

DIGITAL BUSINESS CLOUD 06/24 www.digitalbusiness-cloud.de

Bild/Copyright: Anastasiia – stock.adobe.com

IM DURCHSCHNITT KOSTET DIE DURCHFÜHRUNG eines Angriffs zwi-