Sie sind hier: Startseite » Markt » Tipps und Hinweise

Multi-Faktor-Authentifizierung & starke Passwörter

Passwörter sind als Sicherheitsmechanismen denkbar ungeeignet: Passwörter schützen Cloud Computing-Dienste nur unzureichend
Nur mit einem vielschichtigen Sicherheitsansatz können Unternehmen sensible Daten in der Cloud schützen

**Gerade einmal 6,5 Prozent** der Cloud-Dienste setzen ein starkes Passwort zwingend voraus, Bild: Skyhigh Networks

Experten empfehlen zwar, ausschließlich starke Passwörter zu verwenden. Diese bestehen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Aber viele Menschen - normale Angestellte bis hin zu CEOs - merken sich solche Passwörter schlecht. Warum auch? Die meisten Angebote der Public Cloud drängen nicht auf starke Passwörter.

Skyhigh Networks hat mehr als 14.000 Cloud-Dienste analysiert: nur 6,5 Prozent verlangen ein starkes Passwort und weitere 13,6 Prozent setzen immerhin ein mittelstarkes Passwort voraus, also eine Kombination aus Buchstaben und Ziffern. Jedoch nahezu 80 Prozent erlauben selbst Passwörter, die nur aus Kleinbuchstaben bestehen und dadurch am leichtesten zu hacken sind.

Man sieht: Wer allein auf Passwörter baut, der baut auf Sand. Vorbildliche Cloud Computing-Services setzen zusätzlich Multi-Faktor-Authentifizierung ein. In diesem Verfahren müssen sich Anwender nicht nur mit den üblichen Zugangsdaten, Benutzername und Passwort, sondern auch anhand einer SMS oder Textnachricht, die ihnen aufs Handy geschickt wurde, identifizieren. Durch diesen zweiten Schritt lässt sich der unberechtigte Zugriff mit gestohlenen oder gehackten Passwörtern verhindern oder zumindest erschweren.

Zusatzschutz empfohlen: Multi-Faktor-Authentifizierung und Verhaltensanalyse
Aber aktuell unterstützen nur 15,4 Prozent der Cloud-Dienste diese Multi-Faktor-Authentifizierung - und viele davon, wie Office 365, setzen sie nicht zwingend voraus. Deswegen lassen viele Anwender diesen Sicherheitsmechanismus deaktiviert. Manche Provider versuchen sich daher in Kreativität. So will Dropbox angeblich Anwender mit kostenlosem Speicherplatz dazu bewegen, Multi-Faktor-Authentifizierung und starke Passwörter zu benutzen.

Eine wohl effektivere Methode besteht darin, über maschinelle Lernverfahren atypisches Nutzerverhalten zu erkennen und Alarm zu schlagen. Der Login könnte verweigert oder eine Multi-Faktor-Authentifizierung zwingend abgefragt werden. Banken nutzen einen ähnlichen Ansatz, um Kreditkartenbetrug zu bekämpfen. Erkennt das System untypische Zahlungsmuster, wird die Karte gesperrt und der Eigentümer gebeten, sich an die Hotline zu wenden.

Unternehmen müssen selbst vorsorgen
Cyber-Kriminelle rüsten auf. Cloud-Dienste mit geringem Schutzniveau werden über kurz oder lang Opfer einer Attacke. Unternehmen, die die Vorteile der Cloud für sich nutzen wollen, sollten sich nicht auf die Service Provider verlassen. Sie sollten das Heft selbst in die Hand nehmen und einen vielschichtigen Sicherheitsmechanismus implementieren. Mittlerweile können sie dafür auf zahlreiche technische Lösungen zurückgreifen.
(Skyhigh Networks: ra)

eingetragen: 14.06.16
Home & Newsletterlauf: 12.07.16

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Software clever ausgelagert Unternehmensdaten in der Cloud