Gratis
17. April 2018 - Sponsored Article

DSGVO: Digitaler Türsteher sichert Netzwerkzugänge

Die Datenschutz-Grundverordnung (DSGVO) steht kurz vor ihrer Anwendbarkeit – Unternehmen sollten deshalb dringend kritisch prüfen, ob alle wichtigen Weichen für ihre IT gestellt sind. Eine sichere Authentifizierung gehört zwingend dazu.

2-Faktor-Authentifizierung: wichtig für Datensicherheit unter der DSGVO Eine sichere Authentifizierung schützt sensible Kunden- oder Patientendaten. (Bild: tiero / iStock / Thinkstock)

„123456“ oder „ugl$24%sr55“ – es gibt zwei Sorten von Passwörtern: fahrlässige, die Hacker in Sekunden erraten und extrem komplizierte, die ein Hacker niemals errät. Dummerweise kann sich der rechtmäßige Besitzer diese so schlecht merken, dass er das Passwort gerne mal auf einen Klebezettel an den Bildschirm heftet. Beide Varianten sind unsicher, werden früher oder später überwunden und sind daher nicht zu empfehlen.

Tipps für starke Passwörter

Tipps für starke Passwörter (Grafik: ESET)

Hohe Bußgelder drohen

Richtig unangenehm kann es ab dem 25. Mai 2018 werden, wenn die Übergangsfrist der neuen Datenschutz-Grundverordnung (DSGVO) endet. Der DSGVO ist es egal, wenn Unternehmen Daten verlieren, so lange sie sich damit nur selbst schaden.

Wer jedoch Kunden- oder Patientendaten oder auch Informationen über die eigenen Mitarbeiter „verliert“, weil sie nicht ausreichend geschützt sind, setzt womöglich die Existenz seines Unternehmens aufs Spiel. Statische Passwörter gelten nach der DSGVO als unsicher und schützen nicht vor Strafen.

Zwei-Faktor-Authentifizierung (2FA) kommt in Mode

Jeder, der Online-Banking nutzt, kennt das Prinzip der 2-Faktor-Authentifizierung bereits aus der Praxis. Wer beispielsweise eine Überweisung autorisieren möchte, muss eine Transaktionsnummer eingeben, die zur einmaligen Verwendung auf das Smartphone geschickt wird.

Auch immer mehr Online-Dienste von Apple, Google, Dropbox oder Facebook bieten ihren Privat- und Geschäftskunden optional eine 2FA an. Im Hintergrund übernimmt dabei eine Software die Authentifizierung und bedient sich dabei dem Smartphone als zusätzliche Berechtigungsinstanz.

Und das hat seinen Grund: Fast jeder besitzt eines und kann damit auch umgehen. Das ist ein entscheidender Vorteil gegenüber Hardware-basierten Lösungen wie Token und Dongles, die sich bislang kaum durchsetzen konnten. Diese mussten (teuer) angeschafft werden, bescherten Administratoren viel Arbeit und machten dem Anwender oftmals das Leben schwer.

Schutz auch für private Geräte

Nicht nur im Hinblick auf die DSGVO ist die Zwei-Faktor-Authentifizierung für Unternehmen interessant, weil sich damit Zugänge zum internen Netzwerk und damit zu sensiblen Daten sehr zuverlässig absichern lassen.

Auch wenn einmal durch Unachtsamkeit ein Passwort in falsche Hände gerät, ist das kein Beinbruch: Denn ohne den zweiten Authentifizierungsfaktor kann ein Angreifer damit nichts anfangen.

Das wird auch deshalb immer wichtiger, weil der Trend zum Konzept „Bring your own Device“ geht. Wenn ein solches Gerät während einer Freizeitaktivität verloren geht oder gestohlen wird, kann der Finder bzw. Dieb ohne den zweiten Faktor nicht in das Firmennetzwerk eindringen.

Einfach und schnell DSGVO-konform

Ein einfacher und dabei sehr sicherer Weg, um die Zwei-Faktor-Authentifizierung in einem Unternehmen einzuführen, ist „Secure Authenticationdes IT-Sicherheitsspezialisten ESET. Das Unternehmen ist vor allem durch die Internet Security Suite und viele weitere Lösungen rund um den IT-Schutz von Firmen bekannt.

Übersicht zur ESET Secure Authentication

Übersicht zur ESET Secure Authentication (Grafik: ESET)

Um sich mit dieser Methode zu authentifizieren, benötigt der Nutzer ein gemerktes Passwort sowie ein Smartphone mit der ESET Secure Authentication Mobile-App.

Sie ist rasch installiert, der Nutzer erhält dazu per SMS einen Aktivierungslink. Über die App erhält der Nutzer jedes Mal, wenn er sich authentifizieren muss, mittels Push-Nachricht ein Einmalkennwort. Alternativ bekommt er dieses als SMS bei fehlender Datenverbindung. Das ist sehr einfach und funktioniert ohne Wartezeit – ein wichtiger Faktor für die Akzeptanz.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach. Das macht die ESET Secure Authentication im Vergleich zu anderen Lösungen zur Zwei-Faktor-Authentifizierung deutlich preiswerter.

Die Securitylösung sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs – und das in nur zehn Minuten.

Kurz-Checkliste vor der Investition in 2-Faktor-Authentifizierung

  • Was genau (Zugriff auf Daten, Dienste, Netzwerke, Systemfunktionen etc.) soll gesichert werden?
  • Passt die Lösung in die aktuelle Sicherheitsarchitektur?
  • Welche Investitions- und laufenden Kosten fallen an?
  • Wie benutzerfreundlich ist die Lösung für Administrator und Anwender?
  • Wie hoch ist der Installations- und Administrationsaufwand?
  • Ist die Lösung skalierbar und auf neue (mobile) Betriebssysteme erweiterbar?

Michael Schröder
Business Development Manager, ESET Deutschland GmbH