Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind

B2B Cyber Security ShortNews

Beitrag teilen

In den Prognosen für das Jahr 2022 thematisiert WatchGuard unter anderem die neue kennwortlose Windows-Authentifizierung sowie steigende Kosten für Cyberversicherungen und (MFA) beim Remote-Zugriff auf Unternehmensressourcen.

Die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, in 2022 für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf Unternehmensressourcen massiv vorantreiben könnten.

Microsofts Passwort-Abschied ist nicht perfekt

Hinsichtlich der Wirksamkeit der von Microsoft initiierten digitalen Identitätsüberprüfung vertritt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, eine klare Meinung: „Wir begrüßen zwar die Tatsache, dass Windows zur Validierung nicht länger auf Passwörter setzt, sind aber auch der Ansicht, dass die anhaltende Konzentration auf die Ein-Faktor-Authentifizierung für Windows-Anmeldungen lediglich die Fehler der Vergangenheit wiederholt.” Bei Windows 10 und 11 ist mittlerweile eine komplett kennwortlose Authentifizierung mit Optionen wie Biometrie, Hardware-Token oder einer E-Mail mit einem Einmalkennwort (OTP) möglich – alles Faktoren, die in der Vergangenheit bereits erfolgreich kompromittiert wurden. Entsprechend fällt das Urteil Nachreiners aus: „Microsoft hat verpasst, das Problem der digitalen Identitätsüberprüfung mit einer obligatorischen und nutzerfreundlichen Integration von Multifaktor-Authentifizierung wirklich zu lösen.” Er rät Unternehmen grundsätzlich zur Kombination von mindestens zwei Authentifizierungsmethoden, beispielsweise in Form von Biometrie oder Token und Push-Freigabe auf dem Mobiltelefon, wobei ein verschlüsselter Kanal genutzt wird.

Versicherungsschutz nur bei vorhandener MFA-Lösung

Die Versicherungsbranche könnte den Trend zur Multifaktor-Authentifizierung 2022 zusätzlich massiv befeuern. Schließlich sind die ausgezahlten Leistungen zur Deckung von Schäden, die durch Ransomware-Angriffe entstehen, in jüngster Vergangenheit drastisch in die Höhe geschnellt. In Folge erhöhen die Anbieter nicht nur die Prämien, sondern nehmen ebenso die IT-Security-Vorkehrungen auf Unternehmensseite inzwischen gezielt unter die Lupe, bevor sie Versicherungsschutz gewähren. Organisationen, die 2022 nicht über die richtigen Sicherheitsmaßnahmen – einschließlich Multifaktor-Authentifizierung – verfügen, laufen laut Nachreiner also durchaus Gefahr, möglicherweise nicht die Cyberversicherung zu erhalten, die sie vielleicht gerne hätten – und schon gar nicht zum gewünschten Preis. Einem Bericht von S&P Global zufolge stieg die Schadensquote der Cyberversicherer im Jahr 2020 das dritte Jahr in Folge um 25 Prozentpunkte auf insgesamt mehr als 72 Prozent. Dadurch erhöhten sich die Prämien für eigenständige Cyberversicherungen um 28,6 Prozent und erreichten eine Gesamtsumme von 1,62 Milliarden US-Dollar.

Mehr bei WatchGuard.com

 


Über WatchGuard

WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,


 

Passende Artikel zum Thema

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen