Al Lakhani, IDEE: "Sieben von zehn Ransomware-Angriffen können gestoppt werden"

Cyber-Bedrohungen lauern seit jeher an praktisch jeder Ecke und warten nur darauf, entweder eine Einzelperson oder ein ganzes Unternehmen anzugreifen. Und mit Mitarbeitern, die von zu Hause aus arbeiten und auf kaum geschützte oder ungeschützte Technologie angewiesen sind, sind Angriffe einfacher geworden.

‍Viele Unternehmen kümmern sich erst dann um die Cybersicherheit, wenn sie angegriffen werden. Solche Unternehmen sind in der digitalisierten Welt anfällig für Datenschutzverletzungen, Ransomware-Angriffe, Identitätsdiebstahl oder andere Arten von Bedrohungen. Dies kann zu großen finanziellen Verlusten, der Verletzung sensibler Daten oder einem beschädigten Ruf führen.

Obwohl Benutzer hochwertige Passwort-Manager nutzen können, um sichere Passwörter zu erhalten, ohne sich jedes einzelne merken zu müssen, werden Multi-Faktor-Authentifizierung und passwortlose Lösungen immer beliebter und sicherer.

Um über solche Lösungen und die Cybersicherheitsumgebung zu diskutieren, haben wir Al Lakhani, den Gründer und CEO von IDEE, eingeladen - ein Unternehmen, das sich der Entwicklung der sichersten Authentifizierungs-, Autorisierungs- und Verifizierungslösungen verschrieben hat.

Wie ist IDEE entstanden? Was würden Sie als Ihre größten Meilensteine im Laufe der Jahre bezeichnen?

‍Nach18 Jahren in der Cyberforensik hatte ich das Gefühl, dass es einen Bedarf gab, der nicht erfüllt wurde. Es war das Bedürfnis, eine moderne Authentifizierungslösung anzubieten, die drei spezifische Dinge erfüllt:

- Sicherheit, die alle Phishing- und passwortbasierten Angriffe verhindert sowie Insider-Bedrohungen stoppt
- UX, die für den Benutzer intuitiv ist
- Integration und Bereitstellung, die Minuten statt Wochen oder Monate dauert und keine Armee von Technikern erfordert

Was die Meilensteine angeht, fallen mir zwei ein:

1. Vor drei Jahren haben wir unseren ersten deutschen Bankkunden, die Deka Bank, gewonnen. Wie die meisten Leute wissen, sind deutsche Banken sehr konservativ. Dass die Deka Bank unsere Lösung nutzt und den Zugang zu ihren Partnerbanken ermöglicht, die Milliarden von Euro verwalten, war eine große Leistung für unser kleines Startup.

2. Vor zwei Jahren haben wir mit dem NCSC, dem Cyber-Arm des britischen GCHQ, zusammengearbeitet, um ein Bedrohungsmodell zu erstellen, das die Schwächen der derzeit verwendeten Authentifizierungsmethoden zeigt. AuthN von IDEE erhielt die höchste Punktzahl und ermöglichte es uns, empirisch zu beweisen, dass es dreimal sicherer ist als andere Push/QR-basierte Authentifizierungslösungen und fünfmal sicherer als Passwörter.

‍KönnenSie uns vorstellen, was Sie tun? Was sind die Hauptprobleme, die Ihre Produkte lösen?

‍AuthNby IDEE ist unser Multifaktor-Authentifizierungsprodukt, das alle Phishing- und Passwort-Angriffe verhindert. Das bedeutet, dass mehr als 80 % aller Sicherheitsverletzungen in den letzten drei Jahren durch unsere Lösung verhindert worden wären - es handelt sich um eine SaaS-Lösung.

- Für den CIO bedeutet dies eine erhebliche Reduzierung der Kosten für die Verwaltung Anmeldedaten.
- Für den CISO bedeutet dies, dass er MFA für alle Benutzer einsetzen kann, ohne ein zweites Gerät (wie ein Smartphone oder einen USB-Stick) zu benötigen. Same-Device MFA nutzt den Sicherheitschip, der in jedem Handheld, PC oder Mac vorhanden ist, um MFA bereitzustellen.
- Für den CEO und den Vorstand bedeutet dies, dass alle Mitarbeiter, Lieferanten und Kunden vor Cyberangriffen geschützt sind, die zu den Top-3-Risiken für sie gehören.

Welche Branchen sollten Ihrer Meinung nach besonders auf die Implementierung der Multi-Faktor-Authentifizierung achten?

‍Wirglauben, dass jedes Unternehmen, das eine Cloud-Infrastruktur hat, diese mit MFA schützen sollte. AuthN von IDEE, unsere MFA-Lösung, kann bei den drei großen Cloud-Anbietern (AWS, Azure, Google) in weniger als 15 Minuten integriert und eingesetzt werden.

Unternehmen mit kritischen Infrastrukturen (CI) sollten MFA einsetzen. Dazu gehören die Hauptbranchen Transport, Telekommunikation, Energie, Banken und Finanzen sowie Behörden. Für CI-Unternehmen haben wir zwei spezielle Versionen unserer SaaS-Lösung namens Prevent und Persist entwickelt. Diese Versionen sind so konzipiert, dass KI-Unternehmen auch dann geschützt sind, wenn die IDEE kompromittiert ist, und sie sind vor böswilligen und fahrlässigen Insider-Bedrohungen geschützt.

Und was sind die schlimmsten Dinge, die passieren können, wenn diese Sicherheitsmaßnahme fehlerhaft oder gar nicht vorhanden ist?

‍Einesder größten Risiken ist heute Ransomware. Mit MFA, die Phishing und alle passwortbasierten Angriffe verhindert, können 7 dieser 10 kritischen Ransomware-Angriffe gestoppt werden.

Der Schutz der Privatsphäre von Mitarbeitern, Lieferanten und Kunden ist für Unternehmen aus Gründen des guten Rufs und aus rechtlichen Gründen von größter Bedeutung. Der Verzicht auf MFA für Mitarbeiter bedeutet, dass bei einem Verstoß große Mengen sensibler persönlicher Daten über Kunden, Lieferanten und Mitarbeiter offengelegt werden können. Dies kann zu hohen Geldstrafen und Rufschädigung führen.

Kunden hassen Passwörter. Sie hassen es, sie zu erstellen und sich an sie zu erinnern. 92 % der Kunden brechen den Anmeldevorgang ab, wenn sie ein Passwort vergessen haben. Mit MFA ist es sogar noch mühsamer. Aus diesem Grund hat AuthN by IDEE die Same-Device MFA entwickelt. Diese Funktion ermöglicht es Nutzern, sich mit MFA anzumelden, indem sie ihr Gerät entsperren. Kein Push, kein QR-Code, kein zweites Gerät; nur einfache intuitive UX.

Wie hat sich die Pandemie auf Ihren Arbeitsbereich ausgewirkt? Gab es neue Herausforderungen, auf die Sie sich einstellen mussten?

‍DerTrend zur Heimarbeit machte es für IT-Abteilungen sehr kompliziert, sich vor Cyber-Bedrohungen zu schützen. Für Unternehmen, die MFA einsetzen wollten, bedeutete dies, dass sie ihren Mitarbeitern zwei Geräte zur Verfügung stellen mussten: einen Laptop und ein Smartphone oder einen USB-Stick. Dies war eine große Chance für IDEE. Aus diesem Grund haben wir die MFA-Funktion für dasselbe Gerät entwickelt.

Seitdem die Multi-Faktor-Authentifizierung zu einer gängigen Praxis geworden ist, welche Methoden sind aufgetaucht, um diese Sicherheitsmaßnahme zu umgehen?

‍Diemeisten MFA-Lösungen, einschließlich Microsoft Authenticator, verhindern keine Phishing-Angriffe; sie schützen nur vor Brute-Force-Angriffen. Wenn der Benutzer dazu verleitet werden kann, einen Link zu öffnen, bieten alle folgenden MFA-Methoden keinen Schutz vor einem Cyberangriff, da sich der Benutzer auf einer gefälschten Website befindet und der Angreifer auf der echten Website ist und sich somit als der Benutzer ausgeben kann:

- Eingabe des Benutzernamens, des Passworts und des sechsstelligen Tokens
- Eingabe des Benutzernamens und Genehmigung von Push
- Eingabe des Benutzernamens und Scannen des QR-Codes

Die einzige Möglichkeit, alle Phishing- und passwortbasierten Angriffe zu verhindern, besteht darin, sicherzustellen, dass der Benutzer Anmeldedaten nicht eingeben oder den Zugriff auf eine gefälschte Website genehmigen kann. Und genau das kann AuthN von IDEE leisten.

Welche Maßnahmen sollte der Durchschnittsbürger ergreifen, um seine Identität vor Diebstahl zu schützen?

‍FragenSie nach einer MFA-Lösung, die alle Phishing- und passwortbasierten Angriffe verhindert. Dies würde bedeuten, dass Malware, die Tastatureingaben abfängt, Phishing-Angriffe, Brute-Force-Angriffe auf Passwörter, Angriffe zum Ausfüllen von Anmeldeinformationen, Lauschangriffe und viele andere Angriffstaktiken vollständig unterbunden werden.

In letzter Zeit hat die Diskussion um die biometrische Authentifizierung viel Aufmerksamkeit erregt. Glauben Sie, dass sie in naher Zukunft andere Authentifizierungsmethoden übertreffen wird?

‍BiometrischeAuthentifizierung ist sehr leistungsfähig. Jeder, der TouchID oder FaceID verwendet, weiß jedoch, dass man manchmal auf eine PIN oder ein Passwort zurückgreifen muss, was ein Wissensfaktor ist. Bei der biometrischen Authentifizierung wird also in absehbarer Zukunft ein Rückgriff auf Wissen erforderlich sein. Solange der Rückgriff auf den Wissensfaktor jedoch wie bei TouchID und FaceID gerätespezifisch ist, können alle externen Angriffe verhindert werden. Die wichtigste Angriffstaktik, über die man sich Sorgen machen muss, ist die Person neben einem, die einen beim Tippen belauscht oder die PIN oder das Passwort kennt.

Würden Sie uns mitteilen, was als Nächstes bei IDEE ansteht?

‍Wirfreuen uns, in Europa zu expandieren. Kürzlich haben wir eine mehrjährige Vereinbarung mit Tech Data unterzeichnet, einem Teil von TD Synnex, dem größten Softwarevertrieb der Welt. Sobald wir bei Tech Data in Europa an Bord sind, ist unser nächster Schritt Nordamerika.