Türen schließen, aber Fenster öffnen

Starke Authentifizierung sperrt Hacker aus

03.11.2011
Von Joachim Gebauer
Cloud Computing, Web-2.0-Anwendunden und mobile Geräte machen Unternehmensnetzwerke anfälliger. Zwei-Faktor-Authentifizierung kann Abhilfe schaffen.
Neue Technologien öffnen Angreifern Türen zum Unternehmensnetzwerk.
Neue Technologien öffnen Angreifern Türen zum Unternehmensnetzwerk.
Foto: fotolia.com/nightfly84

Unternehmen geben immer mehr kritische Informationen preis, wenn sie den Zugang zu Unternehmensdaten ausweiten, um effektiver arbeiten zu können. Tatsächlich kann man beim Thema Informationssicherung sagen, dass derzeit Türen geschlossen und Fenster geöffnet werden. Zwar werden mit Sicherheitsmaßnahmen wie Firewalls, Email- und Web-Filtertechnologien Türen zum Netzwerk geschlossen, aber es werden auch Fenster zu Unternehmensinformationen geöffnet: Unter anderem durch den mobilen Zugriff auf Unternehmensdaten mit Smartphones und PCs, durch Datentausch, SaaS- und Cloud-basierte Lösungen, Collaboration-Tools und Web 2.0-Anwendungen.

Unternehmen öffnen ihre Umgebungen, weil sie dadurch Prozesse vereinfachen und ihre Mobilität und Leistungsfähigkeit erhöhen können. Aber sie müssen auch eine Lösung finden, um die dadurch entstehenden Risiken in den Griff zu bekommen. Eine Lösung, die auch entsprechende Partnerverpflichtungen und behördliche Anforderungen erfüllt. Das kann beispielsweise durch starke beziehungsweise Zwei-Faktor-Authentifizierung erreicht werden.

Trotz nachgewiesener Erfolge der starken Authentifizierung, sichern nur zwei Drittel der Unternehmen in Nordamerika und Europa ihre Informationen durch den Einsatz dieser Technologien.

Angst vor Wikileaks

Die meisten Unternehmen benutzen bisher zur Authentifizierung für Angestellte und Partner nur eine Kombination aus Benutzername und Passwort - eine „schwache“ Authentifizierung. Deswegen überrascht es auch nicht, dass Sicherheitsverstöße in Unternehmen stark zugenommen haben. Einer Untersuchung des unabhängigen Forschungsunternehmens Forrester zufolge gab es in 54 Prozent aller Unternehmen im letzten Jahr einen Verstoß gegen Sicherheitsrichtlinien, ein Drittel der Befragten berichtet sogar von drei oder mehr. Viele Unternehmen machen sich wenig Gedanken um zusätzliche Sicherheitsmaßnahmen, bis sie selbst Opfer von Betrügern oder Datendieben werden. Der Hype um Wikileaks hat aber viele Unternehmen nachdenklich gestimmt: Sie beginnen sich zu fragen, ob ihre sensiblen Unternehmensdaten auch von der Plattform veröffentlicht werden könnten. Die Sorge ist keinesfalls unbegründet. Unternehmen müssen deshalb den Zugang zu ihren Informationen – egal ob sie für Angestellte, Partner oder Kunden zugänglich sind – in ihre Sicherheitsstrategie einbeziehen.