Fordern Sie noch heute eine kostenlose Demo an!
Cyber-Bedrohungen lauern seit jeher an praktisch jeder Ecke und warten nur darauf, entweder eine Einzelperson oder ein ganzes Unternehmen anzugreifen. Und mit Mitarbeitern, die von zu Hause aus arbeiten und auf kaum geschützte oder ungeschützte Technologie angewiesen sind, sind Angriffe einfacher geworden.
Viele Unternehmen machen sich keine Gedanken über Cybersicherheit, bis sie angegriffen werden. Solche Unternehmen sind in der digitalisierten Welt anfällig für Datenschutzverletzungen, Ransomware-Angriffe, Identitätsdiebstahl oder andere Arten von Bedrohungen. Dies kann zu großen finanziellen Verlusten, zur Verletzung sensibler Daten oder zur Schädigung des Rufs führen.
Obwohl die Nutzer hochwertige Passwort-Manager verwenden können, um sichere Passwörter zu erhalten, ohne sich jedes einzelne merken zu müssen, werden die Multi-Faktor-Authentifizierung und passwortlose Lösungen immer beliebter und sicherer.
Um solche Lösungen und die Cybersicherheitsumgebung zu diskutieren, haben wir Al Lakhani, den Gründer und CEO von IDEE eingeladen - einem Unternehmen, das sich der Entwicklung der sichersten Authentifizierungs-, Autorisierungs- und Verifizierungslösungen verschrieben hat.
Wie kam es zur Gründung von IDEE? Was würden Sie als Ihre größten Meilensteine im Laufe der Jahre betrachten?
Nach 18 Jahren in der Cyber-Forensik hatte ich das Gefühl, dass es einen Bedarf gab, der nicht erfüllt wurde. Es war die Notwendigkeit, eine moderne Authentifizierungslösung anzubieten, die drei spezifische Dinge erfüllt:
- Sicherheit, die alle Phishing- und passwortbasierten Angriffe verhindert und Insider-Bedrohungen stoppt
- UX, die für den Benutzer intuitiv ist
- Integration und Bereitstellung innerhalb von Minuten statt Wochen oder Monaten, ohne dass ein Heer von Technikern benötigt wird
Was die Meilensteine betrifft, so fallen mir zwei ein:
- Vor drei Jahren bekamen wir unseren ersten deutschen Bankkunden, die Deka Bank. Wie die meisten Leute wissen, sind deutsche Banken sehr konservativ. Dass die Deka Bank unsere Lösung nutzt und Zugang zu ihren Partnerbanken bietet, die Milliarden von Euro verwalten, war eine große Leistung für unser kleines Startup.
- Vor zwei Jahren arbeiteten wir mit dem NCSC, dem Cyber-Arm des britischen GCHQ, zusammen, um ein Bedrohungsmodell zu erstellen, das die Schwächen der derzeit verwendeten Authentifizierungsmethoden aufzeigt. AuthN von IDEE erhielt die höchste Punktzahl und ermöglichte es uns, empirisch zu beweisen, dass es dreimal sicherer ist als andere Push/QR-basierte Authentifizierungslösungen und fünfmal sicherer als Passwörter.
Können Sie uns vorstellen, was Sie tun? Was sind die wichtigsten Probleme, die Ihre Produkte lösen?
AuthN von IDEE ist unser Multi-Faktor-Authentifizierungsprodukt, das alle Phishing- und Passwort-Angriffe auf Zugangsdaten verhindert. Das bedeutet, dass mehr als 80 % aller Sicherheitsverletzungen in den letzten 3 Jahren durch unsere Lösung verhindert worden wären - es ist eine SaaS-Lösung.
- Für den CIO bedeutet dies eine erhebliche Senkung der mit der Verwaltung von Anmeldedaten verbundenen Kosten.
- Für den CISO bedeutet dies, dass er MFA für alle Benutzer einsetzen kann, ohne ein zweites Gerät (wie ein Smartphone oder einen USB-Stick) zu benötigen. Same-Device MFA nutzt den Sicherheitschip, der in jedem Handheld, PC oder Mac vorhanden ist, um MFA bereitzustellen.
- Für den CEO und den Vorstand bedeutet dies, dass alle Mitarbeiter, Lieferanten und Kunden vor Cyberangriffen geschützt sind, die zu den drei größten Risiken für sie gehören.
Welche Branchen sollten sich Ihrer Meinung nach besonders mit der Implementierung der Multi-Faktor-Authentifizierung befassen?
Wir glauben, dass jedes Unternehmen, das eine Cloud-Infrastruktur besitzt, diese mit MFA schützen sollte. AuthN by IDEE, unsere MFA-Lösung, kann in weniger als 15 Minuten in die drei großen Cloud-Anbieter (AWS, Azure, Google) integriert und eingesetzt werden.
Unternehmen mit kritischen Infrastrukturen (CI) sollten MFA einsetzen. Dazu gehören die Hauptbranchen Transport, Telekommunikation, Energie, Banken und Finanzen sowie Behörden. Für CI-Unternehmen haben wir zwei spezielle Versionen unserer SaaS-Lösung namens Prevent und Persist entwickelt. Diese Versionen sind so konzipiert, dass KI-Unternehmen auch dann geschützt sind, wenn die IDEE kompromittiert ist, und sie sind vor böswilligen und fahrlässigen Insider-Bedrohungen geschützt.
Was sind die schlimmsten Dinge, die passieren können, wenn diese Sicherheitsmaßnahme fehlerhaft oder gar nicht vorhanden ist?
Eine der größten Gefahren ist heute Ransomware. Mit MFA, die Phishing und alle passwortbasierten Angriffe verhindert, können 7 dieser 10 kritischen Ransomware-Angriffe gestoppt werden.
Der Schutz der Privatsphäre von Mitarbeitern, Zulieferern und Kunden ist für Unternehmen aus Gründen des guten Rufs und aus rechtlichen Gründen von größter Bedeutung. Der Verzicht auf MFA für Mitarbeiter bedeutet, dass im Falle eines Verstoßes große Mengen sensibler persönlicher Daten über Kunden, Lieferanten und Mitarbeiter offengelegt werden können. Dies kann zu hohen Geldstrafen und Rufschädigung führen.
Kunden hassen Passwörter. Sie hassen es, sie zu erstellen und sich an sie zu erinnern. 92 % der Kunden brechen den Anmeldevorgang ab, wenn sie ein Passwort vergessen haben. Mit MFA ist es sogar noch mühsamer. Aus diesem Grund hat AuthN by IDEE die Same-Device MFA entwickelt. Diese Funktion ermöglicht es Nutzern, sich mit MFA anzumelden, indem sie ihr Gerät entsperren. Kein Push, kein QR-Code, kein zweites Gerät; nur einfache intuitive UX.
Wie hat sich die Pandemie auf Ihren Arbeitsbereich ausgewirkt? Gab es neue Herausforderungen, auf die Sie sich einstellen mussten?
Der Trend zur Heimarbeit machte es für IT-Abteilungen sehr kompliziert, sich vor Cyber-Bedrohungen zu schützen. Für Unternehmen, die MFA wollten, bedeutete dies, dass sie ihren Mitarbeitern zwei Geräte zur Verfügung stellen mussten: einen Laptop und ein Smartphone oder einen USB-Stick. Dies war eine große Chance für IDEE. Deshalb haben wir die Same-Device MFA-Funktion entwickelt.
Seitdem die Multi-Faktor-Authentifizierung zu einer gängigen Praxis geworden ist, sind welche Methoden aufgetaucht, mit denen versucht wird, diese Sicherheitsmaßnahme zu umgehen?
Die meisten MFA-Lösungen, einschließlich Microsoft Authenticator, verhindern keine Phishing-Angriffe, sondern schützen nur vor Brute-Force-Angriffen. Wenn der Benutzer dazu verleitet werden kann, einen Link zu öffnen, bieten alle folgenden MFA-Methoden keinen Schutz vor einem Cyberangriff, da sich der Benutzer auf einer gefälschten Website befindet und der Angreifer auf der echten Website ist und sich somit als der Benutzer ausgeben kann:
- Geben Sie den Benutzernamen, das Passwort und den sechsstelligen Token ein
- Geben Sie den Benutzernamen ein und bestätigen Sie Push
- Geben Sie den Benutzernamen ein und scannen Sie den QR-Code
Die einzige Möglichkeit, alle Phishing- und passwortbasierten Angriffe zu verhindern, besteht darin, sicherzustellen, dass der Benutzer nicht Anmeldedateneingeben oder den Zugriff auf eine gefälschte Website genehmigen kann. Und das ist es, was AuthN von IDEE liefern kann.
Welche Maßnahmen sollte der Durchschnittsbürger ergreifen, um seine Identität vor Diebstahl zu schützen?
Fragen Sie nach einer MFA-Lösung, die alle Phishing- und passwortbasierten Angriffe verhindert. Dies würde bedeuten, dass Malware, die Tastatureingaben abfängt, Phishing-Angriffe, Brute-Force-Angriffe auf Passwörter, Angriffe zum Ausfüllen von Anmeldeinformationen, Lauschangriffe und viele andere Angriffstaktiken vollständig unterbunden werden.
In letzter Zeit hat die Diskussion um die biometrische Authentifizierung viel Aufmerksamkeit erregt. Glauben Sie, dass sie in naher Zukunft andere Authentifizierungsmethoden überflügeln wird?
Die biometrische Authentifizierung ist sehr leistungsfähig. Jeder, der TouchID oder FaceID verwendet, weiß jedoch, dass man manchmal auf eine PIN oder ein Passwort zurückgreifen muss, was ein Wissensfaktor ist. Bei der Biometrie wird also in absehbarer Zukunft ein Rückgriff auf Wissen erforderlich sein. Solange der Rückgriff auf den Wissensfaktor jedoch wie bei TouchID und FaceID gerätespezifisch ist, können alle externen Angriffe verhindert werden. Die wichtigste Angriffstaktik, die zu befürchten ist, ist die Person neben Ihnen, die Sie beim Tippen belauscht oder Ihre PIN oder das Passwort kennt.
Möchten Sie uns mitteilen, was die IDEE als nächstes vorhat?
Wir freuen uns darauf, in Europa zu expandieren. Vor kurzem haben wir einen mehrjährigen Vertrag mit Tech Data, einem Teil von TD Synnex, dem größten Softwarevertrieb der Welt, unterzeichnet. Sobald wir bei Tech Data in Europa an Bord sind, ist unser nächster Schritt Nordamerika.