Ein Passwort allein – das ist nicht mehr sicher genug. Der Report hat mit Symantec über die zunehmende Bedeutung der Zwei-Faktor-Benutzerauthentisierung in der IT gesprochen.

Das digitale Zeitalter prägt das heutige Leben, sowohl beruflich als auch privat. Leider begünstigt die digitalisierte Welt auch die Kriminalität. Cybercrime zählt seit Jahren zu den wachsenden illegalen Wirtschaftszweigen. Weltweit wird die Schadenssumme durch Cyberkriminalität auf über 400 Milliarden Dollar pro Jahr geschätzt. »Ähnlich wie bei Malware nimmt das exponentiell zu« , zeigt Kurt Kirchberger, Sicherheitsexperte bei Symantec, auf. Der Hacktivismus ist wirtschaftlich dominiert. Bei einem russischen Cybercrime-Hack wurden zuletzt 1,2 Milliarden Datensätze und Login-Credentials gestohlen.

Digitale Vielfalt

Unternehmen gehen aus kommerziellen Gründen, aber auch für die bessere Nutzbarkeit immer mehr dazu über, Dienste wie die Cloud oder Software-as-a-Service zu nutzen. Der Mitarbeiter hat dann mit seinem PC Zugang zum Firmennetzwerk, zu VPN, zum Cloudservice der Firma und vielem mehr. Überall muss er sich authentifizieren und damit seine Identität bestätigen. »Mit einem einzigen Passwort ist das nicht zu bewerkstelligen; diese lassen sich einerseits leicht hacken, andererseits wird oft leichtfertig mit ihnen umgegangen«, so Kirchberger. Das US-Portal Splashdata.com nennt die beliebtesten und damit schlechtesten 25 Passwörter aus 2013. Die Top 5: 123456, password, 12345678, qwerty und abc123. Im Unternehmensbereich kann eine Komplexitätsrichtlinie dem entgegenwirken. Die Firma gibt Länge und Bausteine des Passwortes vor. Passwörter aus Ziffern und Buchstaben werden aber leicht vergessen. »Was ich damit erreiche, ist Unzufriedenheit der Mitarbeiter. Der IT-Helpdesk ist damit beschäftigt, Berechtigungen zurückzusetzen und neu zu vergeben. Oder der Mitarbeiter vermerkt sein Passwort am Post-it, das am Laptop klebt.« Die Lösung für Kirchberger: Starke Authentisierung durch die Zwei-Faktor-Benutzerauthentisierung sowie künftig durch Technologien rund um Biometrie. Symantec hat schon vor Jahren die Zwei-Faktor-Technologie entwickelt, sie ist bewährt. Das Passwort bei »Symantec Validation and ID Protection Service« besteht aus zwei Teilen. Ein Teil davon wird am Smartphone generiert. Über ein kryptografisches Verfahren wird das One-Time-Passwort erstellt, das alle 30 Sekunden wechselt. Damit ist Identitätsdiebstahl nahezu unmöglich. Symantec bietet dieses System als Cloudservice an, wodurch der Einstieg erleichtert wird. »Der User muss keine lokale Investition tätigen und seine Hardware anpassen«, so Kirchberger. Symantec spricht mit dieser Lösung jeden User an, der auf Clouddienste zugreift und Unternehmensnetzwerke sowie Daten extern zur Verfügung stellt. Die Zwei-Faktor-Authentisierung ist nichts Neues. An der Umsetzung scheitert es aber oft, weil die Firmen nicht wissen, wie einfach es funktioniert und welche Optionen es gibt.

Nächste Authentisierung

Wo wird es in Zukunft hingehen? »Wir müssen ohne Benutzerinteraktion auskommen. Der Strong Factor soll nicht mehr manuell eingegeben werden müssen. Damit wird es noch komfortabler für den User, bei vollem Erhalt der Sicherheit«, kündigt Kurt Kirchberger an.