Wie wichtig die Multifaktor-Authentifizierung im Homeoffice ist

woman on phone

Homeoffice und Telearbeit stellt IT-Teams vor große Herausforderungen: Sie müssen einerseits sicherstellen, dass die Mitarbeiter auf alle benötigten Ressourcen zugreifen können, und andererseits die Sicherheit des gesamten Unternehmens wahren. Der erste Schritt zum sicheren Teleworking besteht darin, den Mitarbeitern Zugriff zu gewähren. Als Nächstes muss das IT-Team ihre Identität überprüfen, wenn sie sich anmelden wollen. Authentifizierungstechnologien helfen dabei. Wenn Ihr Unternehmen viele externe Mitarbeiter hat, die etwa im Homeoffice tätig sind, ist das besonders wichtig, da sie sich außerhalb des konventionellen Firmenbereichs befinden.

MFA kurz erklärt

Die Multifaktor-Authentifizierung (MFA) erfordert von den Benutzern, sich bei der Anmeldung mit zwei oder mehr Faktoren zu authentisieren. Diese Faktoren lassen sich in der Regel in drei Kategorien unterteilen: etwas, das der Benutzer weiß (ein Passwort); etwas, das er hat (ein Smartphone); und etwas, das er ist (biometrische Daten). Beispiele für Authentifizierungsfaktoren sind neben gewöhnlichen Passwörtern etwa Fingerabdrücke, Push-Benachrichtigungen, zeitlich limitierte Einmalcodes (TOTP), SMS und E-Mails.

In Zeiten, in denen 80 Prozent aller Sicherheitsverletzungen rein auf Passwörter zurückzuführen sind und Phishing-Angriffe weltweit um mehr als 40 Prozent zunehmen, ist die Multifaktor-Authentifizierung umso wichtiger. Phishing-Angriffe zielen derzeit verstärkt auf Telearbeiter ab. Dabei versuchen Cyberkriminelle, mit Malware oder Spam auf betrügerische Weise Zugriff auf Firmensysteme zu erlangen. Eine kürzlich veröffentlichte Studie stellte sogar fest, dass im Durchschnitt 26,5 Prozent der Empfänger betrügerischer E-Mails auf einen Link in der Nachricht klickten und so ihr Unternehmen einer Gefahr aussetzten.

Die Verwendung von MFA für geschäftliche Ressourcen sorgt für eine zweite Sicherheitsschicht, da IT-Teams überprüfen können, ob es sich bei dem Benutzer, der sich anmelden möchte, wirklich um den betreffenden Mitarbeiter handelt. Sollte ein Passwort oder Computer kompromittiert oder ein Mitarbeiter Opfer eines Phishing-Angriffs werden, dann verwehrt die Multifaktor-Authentifizierung dem Hacker den Zugriff auf das System. Angreifer können sich nämlich nicht mit dem Fingerabdruck des Mitarbeiters anmelden oder Push-Benachrichtigungen auf einem Smartphone akzeptieren, das sie nicht in den Händen halten. Die Multifaktor-Authentifizierung beugt diesen Risiken vor und hilft Beschäftigten, im Homeoffice sicher zu arbeiten.

Mehr Sicherheit, ohne bei der Arbeit behindert zu werden

Eine wichtige Überlegung hinsichtlich MFA ist, dass die Sicherheitsmaßnahmen Ihre Mitarbeiter nicht von der Arbeit abhalten dürfen. Zwei Möglichkeiten, Sicherheit und Nutzerkomfort miteinander in Einklang zu bringen, sind die kontextbasierte und die passwortlose Authentifizierung:

Kontextbasierte Authentifizierung

Bei der kontextbasierten Multifaktor-Authentifizierung werden die Authentifizierungsanforderungen an den Kontext der jeweiligen Anmeldung angepasst. Die Uhrzeit, der Standort und die IP-Adresse des Benutzers spielen allesamt eine Rolle, um zu bestimmen, ob eine Authentifizierungsanforderung erfolgreich ist. Dank der kontextbasierten Authentifizierung gewinnen IT-Teams mehr Einblick in die Anmeldevorgänge und können bei verdächtigen Aktivitäten striktere MFA-Anforderungen durchsetzen, während die Mitarbeiter im Normalfall bequem Zugriff erhalten.

Passwortlose Authentifizierung

Bei der passwortlosen Authentifizierung können sich Mitarbeiter auf sichere Weise bei ihren geschäftlichen Anwendungen anmelden, ohne wie bisher üblich einen Benutzernamen und ein Passwort eingeben zu müssen. Stattdessen kann bei einem Anmeldeversuch etwa eine Push-Benachrichtigung an das Smartphone des Mitarbeiters gesendet werden (Faktor 1), die er akzeptieren muss. Anschließend muss der Mitarbeiter zur Bestätigung seiner Identität seinen Fingerabdruck scannen (Faktor 2). Der Benutzer durchläuft dabei eine Authentifizierung mit mindestens zwei Faktoren, wie von der MFA-Richtlinie gefordert – und das ohne Eingeben eines Passworts, was den Anmeldevorgang wesentlich angenehmer macht.

Unsere Empfehlung: MFA wo immer möglich

Die Multifaktor-Authentifizierung ist natürlich options- und facettenreich, aber unsere Empfehlung ist ganz einfach: Verwenden Sie sie überall. Und mit „überall“ meinen wir Geschäftsanwendungen, Mobilgeräte und Computer sowie das firmeneigene VPN. Auf diese Weise schützt die Multifaktor-Authentifizierung jede einzelne Mitarbeiteranmeldung, von wo auch immer diese ausgeht.

Mit der aktuellen Umstellung auf Telearbeit ist es nun wichtiger denn je, jeden einzelnen Einstiegspunkt zu den Daten Ihres Unternehmens zu schützen. Da leider immer mehr Cyberkriminelle versuchen, aus den sich bietenden Gelegenheiten Kapital zu schlagen, brauchen Sie eine einfache und sichere Methode, um dem Risiko entgegenzuwirken: MFA.

Wenn Sie mehr über das Thema erfahren möchten, können Sie unseren Leitfaden zur Multifaktor-Authentifizierung lesen.