ABIDAT und IDEE bieten höchste Sicherheit und Zero-PII-Datenschutz gegenüber jeder Phishing- und passwortbasierten Bedrohung – und das alles bei bester UX.
Ein trauriger Rekord
2020 war ein Rekordjahr mit mehr Datenschutzverletzungen als in den vorangegangenen 15 Jahren. Trotz eines Anstiegs der Cybersicherheitsausgaben um 10 % zeigt der Trend bei gemeldeten Verstößen und verlorenen Aufzeichnungen steil nach oben. Ein Blick auf die Entwicklung der letzten Jahre bietet eine ernüchternde Bilanz:
2020 waren laut Weltwirtschaftsforum 80% aller Angriffe passwortbezogen. Im Folgejahr vermeldete Verizon, dass 84 % der Verstöße Anmeldeinformationen betrafen. Schließlich ermittelte die Münchner Rück 2022 bei 90% aller Sicherheitsverletzungen Phishing als Ursache.
Diesem Szenarium stehen die Herausforderungen der Implementierung einer Multi-Faktor-Authentifizierung (MFA) in Unternehmen gegenüber. Die Hindernisse dabei sind vielfältig. Als Hauptgründe dafür, dass Unternehmen MFA nicht für alle Beschäftigten bereitstellen können, werden folgende Punkte angeführt:
- Kein Zweitgerät: Unternehmen scheuen Kosten und Logistik, um jedem Anwender ein zweites Gerät zur Verfügung zu stellen.
- Keine Zeit: Eine sinnvolle MFA-Bereitstellung erfordert einen deutlichen Zeitaufwand und viele Überlegungen zur Ausnahmebehandlung bei Push, SMS oder Anruf.
- Kein Personal: IT-Abteilungen sind oft mit dem Tagesgeschäft befasst und haben keine freien Ressourcen.
- Kein Geld: Manche vermeintlich kostenlosen Basis-MFA-App werden schnell teuer, da zusätzliche Lizenzen erforderlich sind.
Sicherheit optimiert auf einem einzigen MFA-Gerät
Eine Ursachenanalyse zeigt, dass auch hochmoderne Identitäts- und Zugriffsverwaltungslösungen drei Kernprobleme aufweisen, die zu kompromittierten Benutzerkonten und Identitäten führen.
Da sind zunächst getäuschte Nutzer. Diese werden unwissentlich auf eine gefälschte Website geführt und geben dort ihre Zugangsdaten ein. Oder sie scannen QR-Codes auf der falschen Website. Die Genehmigung von Fake-Logins per Push ist eine weitere kriminelle Methode.
Ein zusätzliches Problem sind zentrale Anmeldeinformationen. Diese können in Millionenhöhe aus zentralen Berechtigungsdatenbanken gestohlen werden.
Schließlich macht es eine zentrale Verifikation jedem böswilligen Insider leicht, sich als Benutzer auszugeben.
Die Antwort ist eine starke (Multi-Faktor-)Authentifizierungslösung, die alle Probleme anspricht und zusätzlich auch noch zukunftsfähig ist. Konkret heißt das, sie bietet Sicherheit und Datenschutz durch Design, beruht auf einer Zero-Trust-Architektur und lässt sich schnell und einfach integrieren.
Und genau nach diesem Prinzip funktioniert AuthN unseres Partners IDEE mit nur einem Gerät. Denn der Anwender braucht kein zweites Gerät oder eine App. Das, was gerade genutzt wird, kann auch das Authentifikatorgerät sein. Damit kann sich der Nutzer auf einem Computer ohne separates Telefon oder Hardwareschlüssel authentifizieren.
AuthN schützt Nutzer vor sich selbst, damit sie nicht gephisht werden können. Die Lösung macht Schluss mit der zentralen Speicherung von Anmeldeinformationen und eliminiert so den „Single Point of Failure“. Und sie setzt auf eine verteilte Verifikation, die von einem Insider nicht geändert werden kann und so eine unveränderliche Spur hinterlässt.
AuthN erfüllt alle Kriterien
Kompromisslos sicher und verblüffend einfach. Sicher, weil AuthN Unternehmen und ihre Beschäftigten vor jedem einzelnen Phishing- und Passwort-Angriff, sogar vor Adversary in the Middle (AiTM), schützt. Einfach, weil es ohne zusätzliche Hardware oder Software funktioniert und kein zweites Gerät benötigt wird, und das bei einer regulären Installationszeit von rund 15 Minuten.
Darüber hinaus ist AuthN by IDEE mit allen internationalen Standards konform, sei es NIST, FIDO2 oder PSD2.
Basierend auf bewährte Technologien wie PKI, TPM/Secure Enclave Blockchain und einer starken Verschlüsselung (AES-256-Bit und ECC-512) ist die Lösung eine Versicherung gegen wachsende Bedrohungen.
Erste Kunden überzeugt
Wir konnten bereits erste Kundenprojekte mit IDEE erfolgreich umsetzen und dabei haben wir festgestellt, dass das Interesse an der Authentifizierung mit AuthN groß ist. Durch die Verwendung gängiger Standards wie WebAuthN und SAML konnten wir Plug-and-Play-Lösungen für Zero-Trust-Passwörter für verschiedene Anwendungsfälle bereitstellen. Das erleichtert die Einführung erheblich, da alle Zugangsarten sicher und dauerhaft verfügbar sind.
An PC oder Mac ist mit Windows Hello und Mac Touch ID der TPM-Chip (Sicherheitschip) für die kennwortlose Anmeldung einsetzbar. Im Web kann das Smartphone oder WebAuthN für die passwortlose Anmeldung an einer Website genutzt werden. Für die passwortlose Anmeldung an einer PC-App stehen gängige Standards wie beispielsweise SAML zu Verfügung. Über IDEE SDK oder WebAuthN ist ein integrierter passwortloser Zugang mit einer mobilen App möglich.