In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen.
Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf Unternehmensressourcen massiv vorantreiben könnten.
Microsofts Passwort-Abschied ist nicht perfekt
Hinsichtlich der Wirksamkeit der von Microsoft initiierten digitalen Identitätsüberprüfung vertritt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, eine klare Meinung: „Wir begrüßen zwar die Tatsache, dass Windows zur Validierung nicht länger auf Passwörter setzt, sind aber auch der Ansicht, dass die anhaltende Konzentration auf die Ein-Faktor-Authentifizierung für Windows-Anmeldungen lediglich die Fehler der Vergangenheit wiederholt.“ Bei Windows 10 und 11 ist mittlerweile eine komplett kennwortlose Authentifizierung mit Optionen wie Biometrie, Hardware-Token oder einer E-Mail mit einem Einmalkennwort (OTP) möglich – alles Faktoren, die in der Vergangenheit bereits erfolgreich kompromittiert wurden. Entsprechend fällt das Urteil Nachreiners aus: „Microsoft hat verpasst, das Problem der digitalen Identitätsüberprüfung mit einer obligatorischen und nutzerfreundlichen Integration von Multifaktor-Authentifizierung wirklich zu lösen.“ Er rät Unternehmen grundsätzlich zur Kombination von mindestens zwei Authentifizierungsmethoden, beispielsweise in Form von Biometrie oder Token und Push-Freigabe auf dem Mobiltelefon, wobei ein verschlüsselter Kanal genutzt wird.
Versicherungsschutz nur bei vorhandener MFA-Lösung
Die Versicherungsbranche könnte den Trend zur Multifaktor-Authentifizierung 2022 zusätzlich massiv befeuern. Schließlich sind die ausgezahlten Leistungen zur Deckung von Schäden, die durch Ransomware-Angriffe entstehen, in jüngster Vergangenheit drastisch in die Höhe geschnellt. In Folge erhöhen die Anbieter nicht nur die Prämien, sondern nehmen ebenso die IT-Security-Vorkehrungen auf Unternehmensseite inzwischen gezielt unter die Lupe, bevor sie Versicherungsschutz gewähren. Organisationen, die 2022 nicht über die richtigen Sicherheitsmaßnahmen – einschließlich Multifaktor-Authentifizierung – verfügen, laufen laut Nachreiner also durchaus Gefahr, möglicherweise nicht die Cyberversicherung zu erhalten, die sie vielleicht gerne hätten – und schon gar nicht zum gewünschten Preis. Einem Bericht von S&P Global zufolge stieg die Schadensquote der Cyberversicherer im Jahr 2020 das dritte Jahr in Folge um 25 Prozentpunkte auf insgesamt mehr als 72 Prozent. Dadurch erhöhten sich die Prämien für eigenständige Cyberversicherungen um 28,6 Prozent und erreichten eine Gesamtsumme von 1,62 Milliarden US-Dollar.
Mehr bei WatchGuard.com
Über WatchGuard WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,