BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage
Redaktion Digital Chiefs
Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...
Zum BeitragPasswörter sind häufig Beute von Hackerangriffen, ihre zunehmende Komplexität und Anzahl behindert zusätzlich die Effizienz und Produktivität von Unternehmen und ihren Mitarbeitenden. Doch es gibt bereits innovative Weiterentwicklungen und Alternativen.
Seit dem Beginn der Corona-Pandemie arbeiten viele Menschen aus dem Home-Office. Um auf ihre Unternehmensnetzwerke zugreifen zu können, benötigen sie sichere Zugangsmöglichkeiten. Viele Betriebe setzen dabei nach wie vor auf das Passwort, trotz all der bekannten Nachteile. Dabei bietet die Abkehr vom etablierten Passwort und die Ergänzungen der bisherigen Sicherheitsarchitektur für Unternehmen und ihre Mitarbeitenden viele Vorteile. Der benutzerfreundlichere Login spart Zeit und Stress bei den Angestellten, und damit dem Unternehmen bares Geld, zusätzlich erhöht sich die Produktivität. Auch die IT-Abteilungen werden so entlastet, verwenden sie doch bislang einen großen Teil ihrer Arbeitszeit auf das Lösen von Problemen im Zusammenhang mit Firmen-Passwörtern, konkret sind das im Schnitt 5 Stunden pro Woche. Diese Ressourcen könnten dann gewinnbringend in anderen Bereichen und für die Bewältigung drängender Probleme genutzt werden.
Viele Unternehmen befassen sich mit Alternativen zum etablierten Passwort. So schreiben etwa Google und Apple bereits seit langem die Nutzung der Zwei-Faktor-Authentifizierung zum Login in ihre Mail-Programme vor. Damit reicht das normale Passwort zum Zugang hier nicht mehr aus und die Gefahr von Missbrauch ist deutlich reduziert. Das Problem dieser Zugriffsoption ist dabei die Dauer des Verfahrens. Hier setzt das Startup Transmit an.
Es kombiniert Methoden der biometrischen Authentifizierung mit einem kryptografischen System und reduziert damit die Anmeldezeit auf gerade einmal zwei Sekunden. Überhaupt ist die Biometrie eine der vielversprechendsten Anmeldeoptionen der Zukunft. Bereits heute kommen biometrische Merkmale für den Login in Microsofts Email-Dienst Outlook zum Einsatz, was bei Smartphones bereits Standard ist. Der Zugang erfolgt hier über Fingerabdruckscans oder Gesichtserkennung.
All diese Alternativen sind im Grunde nur Weiterentwicklungen des binären Zugangssystems: eine versuchte Authentifizierung gewährt entweder den Zugriff oder nicht. Doch es gibt Überlegungen, das binäre Zugangssystem zu Onlinediensten zu reformieren und das Passwort, oder seine Alternativen, komplett abzuschaffen. Möglich machen das etwa Analyseverfahren, wie sie bei Banken zum Einsatz kommen. Eine Software analysiert dann sämtliche Parameter des versuchten Zugriffs, also Standort, Zeitpunkt, Gerät und Verhalten des Nutzers. Treten hier Anomalien auf, wird der Zugriff verwehrt. Eine weitere Möglichkeit bildet die Nutzung von Authentifizierungsprotokollen. Nutzer authentifizieren sich hier einmalig bei einem zentralen Dienstleister, der den Zugriff auf angeschlossene Dienste wie Firmennetzwerke und Cloudspeicher gewährt. Das föderierte Identitätsmanagement funktioniert ähnlich. Hier überprüft ein Identitätsanbieter einen Nutzer und gewährt ihm den Zugriff auf die angeschlossenen Dienste.
Alternativen zum Passwort gibt es also bereits und auch Systeme, die komplett ohne Passwörter funktionieren. Ein Problem, auf das bereits das System Passwort gestoßen ist, bleibt aber: die Bequemlichkeit der Menschen. Für viele Anwender ist die bequeme Nutzung einer Zugangsoption einfach wichtiger als deren Sicherheit, und Passwörter sind nun mal trotz ihrer Nachteile etabliert und leicht anzuwenden. Die Veränderung eines etablierten Systems geht dazu immer mit Stress einher. Die Vorhersage von Chuck Robbins, CEO des US-Sicherheitssoftwareanbieters Cisco, dass Passwörter bereits in den nächsten Jahren obsolet werden, kommt daher wohl zu früh. In Kombination mit biometrischen Anmeldeverfahren bleiben Passwörter weiterhin nützlich und sinnvoll. Diese Ansicht vertritt auch Achim Schlosser, Chef von NetID, einer Stiftung, die sich seit 2018 für die Schaffung von europaweiten Standards bei Zugangsverfahren einsetzt: „Sichere Passwörter sind im Mix der Optionen langfristig sinnvoll.“
Quelle Titelbild: Adobe Stock / onephoto