Stärkung der Authentifizierung im KI-Zeitalter durch Secure by Design

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Hacker setzen verstärkt künstliche Intelligenz (KI) ein, um Anmeldeinformationen zu stehlen, weshalb sich die Cyber-Abwehr jedes Unternehmens dem anpassen muss. Multi-Faktor-Authentifizierung (MFA) ist eine gute Möglichkeit, um eine zusätzliche Sicherheitseben einzuziehen, aber die Trumpf-Karte ist das Prinzip: Secure by Design. Dies meint, dass Geräte und Systeme ab Werk so sicher gestaltet sein sollen, wie möglich, indem bei der Herstellung bereits die Cyber-Sicherheit bedacht wird.

Vor diesem Hintergrund schließen sich viele Unternehmen der Secure-by-Design-Verpflichtung der Cybersecurity and Infrastructure Security Agency (CISA) der USA an.

Die Vorteile von MFA

MFA verbessert die Authentifizierung, indem mehrere Schritte erforderlich sind, bevor der Zugriff gewährt wird.

Die gebräuchlichsten Arten von Authentifizierungsfaktoren sind:

  • Etwas, das man kennt, wie Benutzername und Passwort.
  • Etwas, das man besitzt, wie ein Einmal-Code-Generator.
  • Etwas, das man ist, wie ein Fingerabdruck oder die Gesichtserkennung.

Die Gefahren des Abfangens von Anmeldedaten sind hinlänglich bekannt. Einer der wichtigsten Trends des letzten Jahres war die Zunahme von Infostealern, d.h. automatisierten Tools, die Anmeldedaten, Cookies und Sitzungs-Token von kompromittierten Endpunkten abfangen. Die erbeuteten Daten werden dann protokolliert und in großen Mengen an andere Cyber-Kriminelle verkauft. Das Geschäft ist so lukrativ, dass selbst eine flüchtige Suche auf den größten kriminellen Untergrundmärkten zeigt, dass derzeit bis zu 10 Millionen Infostealer-Protokolle zum Verkauf stehen.

Solche Bedrohungen entwickeln sich rasant weiter und KI-gestützte Funktionen ermöglichen es Hackern, ihre Methoden zu verbessern, so dass sie in der Lage sind:

  • Online-Profile von Personen zu erstellen, indem sie soziale Medien und Geschäftskonten analysieren, um hochgradig personalisierte Phishing-Angriffe zu entwickeln.
  • Herkömmliche Sicherheitsmaßnahmen durch den Einsatz von KI-gesteuerten Tools zu umgehen, um Credential Stuffing-Angriffe mit höheren Erfolgsquoten zu generieren.
  • Session-Hijacking-Techniken auszunutzen, indem gestohlene Cookies verwendet werden, um permanenten Zugang zu erlangen, ohne Authentifizierungswarnungen auszulösen.
  • Multi-Agenten-KI-Systemen einzusetzen für koordinierte, schwer zu entdeckende Angriffe.

Unternehmen dürfen sich also nicht länger auf Passwörter verlassen, sondern müssen mehrschichtige Authentifizierungsmaßnahmen einführen, um solche Angriffe zu vereiteln.

Der geschäftliche Nutzen von MFA

Bei der Implementierung von MFA geht es nicht nur um die Sicherheitsvorteile, sondern auch um erhebliche Geschäftsvorteile, wie

  • Verbesserte Compliance: MFA unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften, wie der DSGVO und US-amerikanischen HIPAA, und gewährleistet ein robustes Identitäts- und Zugriffsmanagement.
  • Reduziertes Risiko von Sicherheitsverletzungen: Durch das Erfordernis mehrerer Authentifizierungsfaktoren minimiert MFA die Wahrscheinlichkeit eines unbefugten Zugriffs, sogar, wenn die Anmeldeinformationen kompromittiert wurden.
  • Verbesserte Sicherheit: MFA ist in ein umfassendes Zero-Trust-Framework integriert, das eine durchgängige Authentifizierung und eine aktive Eindämmung von Bedrohungen ermöglicht.

Durch die Einführung von MFA können Unternehmen ihre IT-Abwehr stärken, operationelle Risiken reduzieren und eine sicherheitsorientierte Kultur in ihrer digitalen Infrastruktur fördern.

Stärkung der Authentisierung durch Design

Ein sicheres Authentisierungskonzept sollte dem Secur-by-Design-Prinzip entsprechen, indem es integrierte MFA-Funktionen bereitstellt, welche die Sicherheit erhöhen, ohne die betriebliche Effizienz zu beeinträchtigen. Die wichtigsten Funktionen sind:

  • Native OTP-basierte MFA: Benutzer können zeitbasierte Einmalpasswörter (OTP) für den sicheren Zugriff verwenden.
  • Integration mit führenden SSO-Anbietern: Die nahtlose Integration mit den wichtigsten Single Sign-On (SSO)-Plattformen stellt sicher, dass Unternehmen ihre bestehenden MFA-Richtlinien auf alle Anwendungen ausweiten können.
  • Unterstützung für Push-basierte Authentifizierung: Unternehmen, die Push-basierte Authentifizierungsmethoden verwenden, können eine zusätzliche Schutzebene einziehennund eine robuste Zugriffskontrolle mit minimaler Unterbrechung der Arbeitsabläufe sicherstellen.

Durch die Implementierung dieser MFA-Maßnahmen können Unternehmen eine sichere, nahtlose und skalierbare Authentifizierung erreichen, die sowohl den gesetzlichen Richtlinien als auch den Best Practices der Branche entspricht.

Mit starker Authentifizierung gegen Infostealer vorgehen

Wie bereits erwähnt, sind Infostealer zu einem Haupteinfallstor der Cyber-Kriminellen geworden, die es auf Unternehmensumgebungen abgesehen haben. Diese Angriffe bleiben oft unbemerkt, bis sie erheblichen Schaden angerichtet haben, was die Notwendigkeit vorrausschauender Authentifizierungsmaßnahmen unterstreicht. Unternehmen, die MFA implementieren, erhalten einen besseren Schutz gegen den Diebstahl von Anmeldeinformationen, da sie so sicherstellen, dass kompromittierte Passwörter allein keinen Zugang zum Netzwerk ermöglichen.

In Kombination mit anderen Sicherheitsmerkmalen wie Geräteprüfungen und einer vollständigen Zero-Trust-Zugangsstrategie trägt dies dazu bei, Netzwerke besser zu schützen und potentielle Risiken durch Hacker zu verringern.

MFA unternehmensweit einführen

Die Teilnahme an Initiativen wie dem CISA Secure by Design Commitment bedeutet mehr als nur die Einhaltung von Vorschriften – es ist ein strategischer Schritt zur Förderung einer bewussten Sicherheitskultur. Im Rahmen dieser Bemühungen werden Unternehmen zu Folgendem ermutigt:

  • Die aktuellen Authentifizierungspraktiken zu bewerten und Lücken zu identifizieren, in denen die MFA-Implementierung verbessert werden kann.
  • Nutzer über die Bedeutung von MFA aufzuklären und Schulungen anzubieten, um die Mitarbeiter zur starken Verteidigungslinie aufzubauen.
  • Umfassende Authentifizierungsstrategien anwenden, um konsistente, skalierbare Sicherheit in Cloud- und On-Premise-Umgebungen durchzusetzen.

Secure-by-Design-Authentifizierung

Cyber-Bedrohungen entwickeln sich ständig weiter. Aus diesem Grund müssen Unternehmen einen vorrausschauenden, tiefgreifenden Ansatz bei der Authentifizierung ihrer Benutzerkonten im Netzwerk verfolgen. Die Authentifizierungsprinzipien von Secure by Design betonen die native MFA-Unterstützung, die nahtlose SSO-Integration und den robusten Schutz gegen Angriffe, die auf Anmeldeinformationen basieren.

Indem Firmen sich der CISA-Verpflichtung anschließen, tun sie einen großen Schritt in Richtung einer sichereren digitalen Zukunft und legen fest, dass Cyber-Sicherheit kein nebensächlicher Gedanke, sondern ein grundlegendes Designprinzip ist.

Folgen Sie Check Point über: LinkedIn, Twitter, Facebook, Blog, YouTube

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. ist ein führender Anbieter von KI-gestützten, cloudbasierten Cybersicherheitsplattformen, der über 100.000 Organisationen weltweit schützt. Check Point nutzt die Leistungsfähigkeit der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Bedrohungsvorhersage und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst cloudbasierte Technologien, die aus Check Point Harmony zur Sicherung des Arbeitsbereichs, Check Point CloudGuard zur Sicherung der Cloud, Check Point Quantum zur Sicherung des Netzwerks und Check Point Infinity Platform Services für kollaborative Sicherheitsvorgänge und -dienste bestehen.

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de

Go back