Authentifizierung der Zukunft

Was kommt nach dem Passwort?

von - 20.06.2017
Passwort
Foto: pathdoc / Shutterstock.com
Den meisten IT-Verantwortlichen ist bewusst, dass klassische Passwort-Lösungen ausgedient haben. Was aber muss eine schlagkräftige Authentifizierungslösung heute mitbringen?
Dieser Artikel wurde von Thomas Hofmann verfasst, System Engineer bei Micro Focus.
Das Passwort – ein Opfer der Digitalisierung? Lange galt es als angemessener Kompromiss aus Sicherheit und Nutzbarkeit. Doch mit dem Siegeszug der Cloud, dem Wachstum der mobilen Belegschaft und immer stärker integrierten Lieferketten sind Geschäftsdaten heute einer steigenden Gefahr durch Cyberkriminelle ausgesetzt. Neben der Verbreitung von Schadcode ist der Diebstahl von Zugangsdaten dabei der größte Risikofaktor.

Klassischer Passwortschutz hat ausgedient

Thomas Hofmann
Thomas Hofmann, System Engineer bei Micro Focus
(Quelle: Micro Focus)
Weil digitale Güter einen zunehmend größeren Teil des Firmenvermögens ausmachen, steht für Unternehmen immer mehr auf dem Spiel. Zugleich erhöhen sich für Cyberkriminelle die Profitchancen, weshalb sie im großen Stil aufrüsten und sich professionalisieren. Gegen ihre ausgefeilten Methoden bietet das Passwort keinen ausreichenden Schutz. Das ist vielen IT-Verantwortlichen heute längst klar. So ergab eine gemeinsame Studie von Ponemon Institute und Micro Focus, bei der weltweit 2.580 IT-Experten und IT-Sicherheitsspezialisten befragt wurden, dass 79 Prozent der deutschen IT-Verantwortlichen die Single-Faktor-Authentifizierung für nicht mehr zeitgemäß halten. 50 Prozent von ihnen glauben darüber hinaus, dass auch komplexe Passwörter allein das Risiko nicht reduzieren können.
Die Risiken sind also bekannt und liegen klar auf der Hand. Dass viele Unternehmen dennoch weiter auf den Passwortschutz setzen, ist mehr als nur ein Festhalten an schlechten Gewohnheiten. IT-Verantwortliche streben nach wie vor danach, den Zugang zu Daten und Anwendungen für Mitarbeiter und Geschäftspartner möglichst einfach zu gestalten. Sie nehmen Sicherheitsrisiken in Kauf, müssen im Gegenzug aber nicht mit Beschwerden der Nutzer über zu umständliche Authentifizierungsverfahren rechnen. Es ist ein Spiel mit dem Feuer: Laut einer Studie des Marktforschungsinstituts Vanson Bourne verursachen erfolgreiche Cyberattacken auf Unternehmen Kosten von durchschnittlich 800.000 Euro – ohne Berücksichtigung der Verluste, die aus dem Imageschaden oder entgangenen Umsätzen resultieren.