Phishing Resilience
Schützen Sie Ihr Unternehmen vor Phishing-Angriffen mit der besten Multi-Faktor-Authentifizierung (MFA).
Über 90% aller Cyberangriffe beginnen mit einer Phishing-Mail
Phishing-Angriffe starten meist mit einer täuschend echten E-Mail oder Messenger-Nachricht, die Empfänger auf eine betrügerische Webseite locken. Dort werden sensible Informationen wie Benutzername und Passwort abgefragt und in die Hände von Angreifern gespielt. Besonders erfolgreich sind diese Angriffe, wenn die Nachricht vermeintlich von einem bekannten Anbieter oder Kollegen stammt. In den letzten Jahren hat die Anzahl von Phishing-Angriffen dramatisch zugenommen, und sie sind mittlerweile eine der bedeutendsten Formen der Cyberkriminalität. Laut Forbes verursachten diese Angriffe allein im Jahr 2022 einen Schaden von über 500 Millionen Dollar. CNBC berichtet von einem Anstieg der Phishing-Angriffe zwischen Mai und Oktober 2022 um 61 % im Vergleich zum Vorjahr. Über 90 % aller Cyberangriffe beginnen mit einer Phishing-Mail.
Die Grenzen der traditionellen Multi-Faktor-Authentifizierung (MFA)
Viele Unternehmen setzen auf MFA, um die Sicherheit zu erhöhen, indem sie mindestens zwei unabhängige Methoden zur Authentifizierung kombinieren. Doch nicht alle MFA-Methoden sind gleich sicher. Basic MFA-Methoden wie OTP/TAN oder Mobile-App-Push-Benachrichtigungen sind nicht ausreichend, um gegen moderne Phishing-Angriffe zu schützen. Angreifer nutzen „Adversary-in-the-Middle“ (AitM) Phishing, bei dem sie einen Proxy-Server verwenden, um alle Informationen, die der Nutzer eingibt, abzufangen.
Phishing-sichere MFA durch signaturbasierte Methoden
Die effektivste Verteidigung gegen Phishing ist eine MFA, die auf digitalen Signaturen basiert. Diese Methoden nutzen private Schlüssel, die sicher gespeichert und niemals über das Netz geschickt werden. Die bekanntesten Technologien in diesem Bereich sind die zertifikatsbasierte Authentifizierung und FIDO (Fast IDentity Online).
Wie funktioniert die signaturbasierte MFA?
Challenge vom Server: Der Server sendet eine Aufforderung an den Client, die eine Zufallszahl, die aktuelle Uhrzeit und die URL des Servers enthält. Erstellung der Signatur: Der Client nutzt seinen privaten Schlüssel, der durch einen weiteren Faktor wie eine PIN oder biometrische Daten geschützt ist, um die Aufforderung zu signieren.Prüfung der Signatur: Der Server überprüft die Signatur. Ist sie korrekt und passt zur TLS-Verbindung, ist die Authentifizierung erfolgreich.
Vorteile der signaturbasierten MFA Zertifikatsbasierte Authentifizierung
- Beruht nicht auf Passwörtern
- Benötigt Public-Key-Infrastruktur (PKI)
- Ermöglicht vertrauenswürdige digitale Signaturen
- Wird von vielen Betriebssystemen und Browsern unterstützt
- Zentrales Management und Key Recovery möglich
FIDO-Authentifizierung
- Beruht nicht auf Passwörtern
- Separate Schlüsselpaare für jeden Kommunikationspartner
- Keine zentrale Sperrung öffentlicher Schlüssel notwendig
- Bietet höchste Sicherheit ohne zentralisiertes Management
Hohe Sicherheit muss nicht teuer sein
Früher galten zertifikatsbasierte Authentifizierungslösungen als teuer und komplex. Heute bieten Unternehmen wie Eviden abonnementbasierte PKI-Lösungen, die geringe anfängliche Investitionen erfordern. Automatisierungstools für Ausstellung, Erneuerung und Verwaltung von Zertifikaten reduzieren den Bedarf an spezialisiertem Personal und senken die Betriebskosten. Zudem amortisiert sich die passwortlose MFA laut einer BBC-Studie bereits im ersten Jahr.
Lösungen von Eviden Digital Identity
Eviden ist ein führender Anbieter für datengesteuerte, vertrauenswürdige und nachhaltige digitale Transformation. Unsere umfassenden Lösungen zur Sicherung elektronischer Identitäten nutzen kryptografische Technologien und Anwendungen, um höchste Sicherheitsstandards zu gewährleisten.
Zertifikatsbasierte Authentifizierung von Eviden
Eviden bietet flexible Lösungen, um effiziente, phishing-sichere Authentifizierung in den beruflichen Alltag zu integrieren. Unsere IDnomic PKI ist sowohl als On-Premise-Lösung als auch als Cloud-basiertes Modell verfügbar. Unsere Middleware und Credential Management Systeme koppeln die notwendigen Zertifikate an die kryptografischen Komponenten und bieten höchste Flexibilität.
Phishing-sichere E-Mail-Kommunikation
Da die Mehrheit der Phishing-Angriffe über E-Mails erfolgt, gewinnt die S/MIME-Signatur als Sicherheitsmaßnahme zunehmend an Bedeutung. Mit cryptovision GreenShield bietet Eviden eine umfassende Lösung für sichere und vertrauenswürdige E-Mail-Kommunikation.
Verfügbarkeit des CardOS FIDO Tokens
Eviden bietet zudem den CardOS FIDO Token an, der höchste Flexibilität und Sicherheit bietet. Dieser Token unterstützt sowohl die zertifikatsbasierte Authentifizierung als auch FIDO-Schlüssel, was eine vielseitige Nutzung ermöglicht.
Starten Sie jetzt in eine sichere Zukunft mit Eviden
Erhöhen Sie die Resilienz Ihres Unternehmens gegen Phishing und sichern Sie Ihre Authentifizierung mit signaturbasierten MFA-Lösungen von Eviden. Erfahren Sie mehr über unsere Produkte und Dienstleistungen und wie wir Ihnen helfen können, Ihre digitale Transformation sicher und effizient zu gestalten.
Besuchen Sie uns für mehr Informationen und lassen Sie uns gemeinsam Ihre Sicherheit auf das nächste Level heben
Unsere Lösungen im Überblick
Haben Sie Fragen? Sprechen Sie mit uns!
Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.