Pressemitteilung
Dez.
10

Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind

In den Prognosen fürs kommende Jahr thematisiert WatchGuard unter anderem die kennwortlose Windows-Authentifizierung sowie Cyberversicherungen

Wie immer zum Ende des Jahres haben sich die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, im kommenden Jahr für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf Unternehmensressourcen massiv vorantreiben könnten. 

Hinsichtlich der Wirksamkeit der von Microsoft initiierten digitalen Identitätsüberprüfung vertritt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, eine klare Meinung: „Wir begrüßen zwar die Tatsache, dass Windows zur Validierung nicht länger auf Passwörter setzt, sind aber auch der Ansicht, dass die anhaltende Konzentration auf die Ein-Faktor-Authentifizierung für Windows-Anmeldungen lediglich die Fehler der Vergangenheit wiederholt.“ Bei Windows 10 und 11 ist mittlerweile eine komplett kennwortlose Authentifizierung mit Optionen wie Biometrie, Hardware-Token oder einer E-Mail mit einem Einmalkennwort (OTP) möglich – alles Faktoren, die in der Vergangenheit bereits erfolgreich kompromittiert wurden. Entsprechend fällt das Urteil Nachreiners aus: „Microsoft hat verpasst, das Problem der digitalen Identitätsüberprüfung mit einer obligatorischen und nutzerfreundlichen Integration von Multifaktor-Authentifizierung wirklich zu lösen.“ Er rät Unternehmen grundsätzlich zur Kombination von mindestens zwei Authentifizierungsmethoden, beispielsweise in Form von Biometrie oder Token und Push-Freigabe auf dem Mobiltelefon, wobei ein verschlüsselter Kanal genutzt wird. 

Versicherungsschutz nur bei vorhandener MFA-Lösung

Die Versicherungsbranche könnte den Trend zur Multifaktor-Authentifizierung 2022 zusätzlich massiv befeuern. Schließlich sind die ausgezahlten Leistungen zur Deckung von Schäden, die durch Ransomware-Angriffe entstehen, in jüngster Vergangenheit drastisch in die Höhe geschnellt. In Folge erhöhen die Anbieter nicht nur die Prämien, sondern nehmen ebenso die IT-Security-Vorkehrungen auf Unternehmensseite inzwischen gezielt unter die Lupe, bevor sie Versicherungsschutz gewähren. Organisationen, die 2022 nicht über die richtigen Sicherheitsmaßnahmen – inklusive Multifaktor-Authentifizierung – verfügen, laufen laut Nachreiner also durchaus Gefahr, möglicherweise nicht die Cyberversicherung zu erhalten, die sie vielleicht gerne hätten – und schon gar nicht zum gewünschten Preis. Einem Bericht von S&P Global zufolge stieg die Schadensquote der Cyberversicherer im Jahr 2020 das dritte Jahr in Folge um 25 Prozentpunkte auf insgesamt mehr als 72 Prozent. Dadurch erhöhten sich die Prämien für eigenständige Cyberversicherungen um 28,6 Prozent und erreichten eine Gesamtsumme von 1,62 Milliarden US-Dollar.

Weitere Informationen und die vollständigen Prognosen des WatchGuard Threat Lab, einschließlich Videos, stehen online zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/cyber-security-predictions

Über WatchGuard Technologies

WatchGuard® Technologies, Inc. gehört zu den führenden Anbietern im Bereich Cybersicherheit. Unsere Unified Security Platform® ist speziell auf Managed Service Providers ausgelegt, damit sie erstklassige Sicherheit bieten können, mit der ihre Unternehmen an Größe und Geschwindigkeit gewinnen und gleichzeitig die betriebliche Effizienz verbessern können. Über 17.000 Vertriebspartner und Dienstleister im Bereich Sicherheit verlassen sich auf die prämierten Produkte und Services des Unternehmens, die die Bereiche Netzwerksicherheit und Intelligence, fortschrittlicher Endpoint-Schutz, Multifaktor-Authentifizierung und sicheres WLAN umfassen, und sorgen somit für den Schutz von mehr als 250.000 Kunden. Gemeinsam bieten diese Bereiche die fünf entscheidenden Elemente einer Sicherheitsplattform: umfassende Sicherheit, kollektive Intelligenz, betriebliche Ausrichtung und Automatisierung. Neben der Zentrale in Seattle im US-Bundesstaat Washington unterhält das Unternehmen Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum. Weitere Informationen finden Sie unter WatchGuard.de.

Wenn Sie mehr über WatchGuard, unsere Werbeaktionen und Updates erfahren möchten, folgen Sie uns auf Twitter, Facebook oder auf unserer Unternehmensseite auf LinkedIn. Lesen Sie auch unseren InfoSec-Blog Secplicity. Darin wird einfach und nachvollziehbar beschrieben, wie Sie den neuesten Bedrohungen am besten begegnen. Hier geht's zum Blog: www.secplicity.org. Abonnieren Sie den Podcast „The 443 – Security Simplified“ unter Secplicity.org oder beim Podcast-Anbieter Ihrer Wahl.

WatchGuard ist eine eingetragene Marke von WatchGuard Technologies, Inc. Alle anderen Marken sind Eigentum der jeweiligen Eigner.