Datansicherheit

Multi-Faktor-Authentisierung



Mobiles Arbeiten, flexible Arbeitszeiten, der Vertriebsmitarbeiter benötigt für seine Verkaufsgespräche tagesaktuelle Preislisten zugeschnitten auf den Kunden, die Geschäftsleitung nutzt bereits vorbereitete Vertragsunterlagen, der IT-Administrator führt Wartungs- und Reparaturarbeiten von unterwegs aus.

Alle diese Netzwerkzugriffe über das Internet sind heute Standard. Hierbei kommt es aber immer öfter zum Diebstahl der Zugangsdaten. Beim mobilen Arbeiten werden öffentliche Netzwerke, wie Gastnetzwerke, Hotspots oder Mobilfunkverbindungen genutzt. Hacker tummeln sich in diesen oft frei zugänglichen Segmenten, schneiden Ihre Zugangsdaten mit, greifen auf sensible Daten in Ihrem Unternehmen zu.

Die wirtschaftlichen Folgen sind bei einem solchen Vorfall kaum abzuschätzen, meist kann nicht mehr nachvollzogen werden, welche Daten die Diebe entwendet haben.

Ein solcher Vorfall ist nach EU-DSGVO meldepflichtig und wird somit öffentlich bekannt. Ein Imageschaden ist unabwendbar und die Tragweite nicht abschätzbar.

Mit der Einführung einer Multi-Factor-Authentication werden Passwörter für den Zugriff auf das interne Netzwerk verwendet, welche sich in sehr kurzen Abständen ändern und nur einmalig verwendet werden können. Diese wechselnden Passwörter können in Kombination mit einem statischen Passwort kombiniert werden, um das Risiko bei Diebstahl des dynamischen Token abzuwehren. Ein Angreifer hat es dadurch sehr schwer, Kennwörter auszuspionieren, da diese immer nur begrenzt gültig sind und aus zwei unabhängigen Teilen bestehen.

LAN-Security Gesellschaft für Netzwerktechnik und -sicherheit mbH
Konnwiese 13
56477 Rennerod
+49 2664-99719-0
info@lan-security.de