Sie sind hier: Startseite » Markt » Tipps und Hinweise

Multi-Faktor-Authentifizierung & starke Passwörter


Passwörter sind als Sicherheitsmechanismen denkbar ungeeignet: Passwörter schützen Cloud Computing-Dienste nur unzureichend
Nur mit einem vielschichtigen Sicherheitsansatz können Unternehmen sensible Daten in der Cloud schützen


Gerade einmal 6,5 Prozent
Gerade einmal 6,5 Prozent der Cloud-Dienste setzen ein starkes Passwort zwingend voraus, Bild: Skyhigh Networks

Experten empfehlen zwar, ausschließlich starke Passwörter zu verwenden. Diese bestehen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Aber viele Menschen - normale Angestellte bis hin zu CEOs - merken sich solche Passwörter schlecht. Warum auch? Die meisten Angebote der Public Cloud drängen nicht auf starke Passwörter.

Skyhigh Networks hat mehr als 14.000 Cloud-Dienste analysiert: nur 6,5 Prozent verlangen ein starkes Passwort und weitere 13,6 Prozent setzen immerhin ein mittelstarkes Passwort voraus, also eine Kombination aus Buchstaben und Ziffern. Jedoch nahezu 80 Prozent erlauben selbst Passwörter, die nur aus Kleinbuchstaben bestehen und dadurch am leichtesten zu hacken sind.

Man sieht: Wer allein auf Passwörter baut, der baut auf Sand. Vorbildliche Cloud Computing-Services setzen zusätzlich Multi-Faktor-Authentifizierung ein. In diesem Verfahren müssen sich Anwender nicht nur mit den üblichen Zugangsdaten, Benutzername und Passwort, sondern auch anhand einer SMS oder Textnachricht, die ihnen aufs Handy geschickt wurde, identifizieren. Durch diesen zweiten Schritt lässt sich der unberechtigte Zugriff mit gestohlenen oder gehackten Passwörtern verhindern oder zumindest erschweren.

Zusatzschutz empfohlen: Multi-Faktor-Authentifizierung und Verhaltensanalyse
Aber aktuell unterstützen nur 15,4 Prozent der Cloud-Dienste diese Multi-Faktor-Authentifizierung - und viele davon, wie Office 365, setzen sie nicht zwingend voraus. Deswegen lassen viele Anwender diesen Sicherheitsmechanismus deaktiviert. Manche Provider versuchen sich daher in Kreativität. So will Dropbox angeblich Anwender mit kostenlosem Speicherplatz dazu bewegen, Multi-Faktor-Authentifizierung und starke Passwörter zu benutzen.

Eine wohl effektivere Methode besteht darin, über maschinelle Lernverfahren atypisches Nutzerverhalten zu erkennen und Alarm zu schlagen. Der Login könnte verweigert oder eine Multi-Faktor-Authentifizierung zwingend abgefragt werden. Banken nutzen einen ähnlichen Ansatz, um Kreditkartenbetrug zu bekämpfen. Erkennt das System untypische Zahlungsmuster, wird die Karte gesperrt und der Eigentümer gebeten, sich an die Hotline zu wenden.

Unternehmen müssen selbst vorsorgen
Cyber-Kriminelle rüsten auf. Cloud-Dienste mit geringem Schutzniveau werden über kurz oder lang Opfer einer Attacke. Unternehmen, die die Vorteile der Cloud für sich nutzen wollen, sollten sich nicht auf die Service Provider verlassen. Sie sollten das Heft selbst in die Hand nehmen und einen vielschichtigen Sicherheitsmechanismus implementieren. Mittlerweile können sie dafür auf zahlreiche technische Lösungen zurückgreifen.
(Skyhigh Networks: ra)

eingetragen: 14.06.16
Home & Newsletterlauf: 12.07.16

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

  • Steigende Gefahr aus der Cloud?

    Cloud Computing hat sich in den letzten Jahren als zentrales Element der digitalen Transformation etabliert. Unternehmen jeder Größe nutzen Cloud-Dienste, um ihre IT-Infrastruktur flexibler und effizienter zu gestalten.

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

Software clever ausgelagert Unternehmensdaten in der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen