Al Lakhani, IDEE: "Sieben von zehn Ransomware-Angriffen können gestoppt werden"

Cyberbedrohungen lauern schon immer an praktisch jeder Ecke und warten darauf, entweder eine Einzelperson oder ein ganzes Unternehmen anzugreifen. Und da die Mitarbeiter von zu Hause aus arbeiten und auf kaum oder ungeschützte Technologien angewiesen sind, sind Angriffe einfacher geworden.

‍Vielen Unternehmen ist Cybersicherheit erst wichtig, wenn sie angegriffen werden. Solche Unternehmen in der digitalisierten Welt sind anfällig für Datenschutzverletzungen, Ransomware-Angriffe, Identitätsdiebstahl oder andere Arten von Bedrohungen. Dies kann zu großen finanziellen Verlusten, Verletzungen vertraulicher Daten oder Rufschädigung führen.

Obwohl Benutzer davon Gebrauch machen können hochwertige Passwort-Manager Um sicherere Passwörter zu gewährleisten, ohne sich jedes einzelne merken zu müssen, werden Multifaktor-Authentifizierung und passwortlose Lösungen immer beliebter und sicherer.

Um solche Lösungen und das Cybersicherheitsumfeld zu erörtern, luden wir Al Lakhani, den Gründer und CEO von IDEE — einem Unternehmen, das sich der Entwicklung der sichersten Authentifizierungs-, Autorisierungs- und Verifizierungslösungen verschrieben hat.

Wie ist die IDEE entstanden? Was würden Sie als Ihre größten Meilensteine im Laufe der Jahre betrachten?

‍Nach 18 Jahren in der Cyberforensik hatte ich das Gefühl, dass es ein Bedürfnis gab, das nicht erfüllt wurde. Es war die Notwendigkeit, eine moderne Authentifizierungslösung bereitzustellen, die drei spezifische Dinge erfüllte:

- Sicherheit das verhindert alle Phishing- und passwortbasierten Angriffe und stoppt Insider-Bedrohungen
- UNS das ist für den Nutzer intuitiv
- Integration und Bereitstellung das dauert Minuten statt Wochen oder Monate und erfordert keine Armee von Technikern

Was die Meilensteine angeht, kommen mir zwei in den Sinn:

1. Vor drei Jahren bekamen wir unseren ersten deutschen Bankkunden, die Deka Bank. Wie die meisten Menschen wissen, sind deutsche Banken sehr konservativ. Für die Deka Bank war es eine großartige Leistung für unser kleines Startup, unsere Lösung zu nutzen und ihren Partnerbanken, die Milliarden von Euro verwalten, Zugang zu gewähren.

2. Vor zwei Jahren haben wir mit dem NCSC, dem Cyber-Zweig des britischen GCHQ, zusammengearbeitet, um ein Bedrohungsmodell zu entwickeln, das die Schwächen der derzeit verwendeten Authentifizierungsmethoden aufzeigt. AuthN von IDEE erzielte die höchste Punktzahl und ermöglichte es uns, empirisch nachzuweisen, dass es dreimal sicherer ist als andere Push/QR-basierte Authentifizierungslösungen und fünfmal sicherer als Passwörter.

‍Kannst du uns vorstellen, was du tust? Was sind die Hauptprobleme, bei deren Lösung Ihre Produkte helfen?

‍AuthN by IDEE ist unser Multifaktor-Authentifizierungsprodukt, das alle Phishing-Angriffe mit Anmeldeinformationen und kennwortbasierten Angriffen verhindert. Das bedeutet, dass mehr als 80% aller Verstöße in den letzten 3 Jahren durch unsere Lösung verhindert worden wären — es handelt sich um eine SaaS-Lösung.

- Für den CIO bedeutet dies eine erhebliche Reduzierung der Kosten im Zusammenhang mit der Verwaltung von Anmeldeinformationen.
- Für die CISO bedeutet dies, dass sie MFA für alle Benutzer bereitstellen kann, ohne dass ein zweites Gerät (wie ein Smartphone oder ein USB-Stick) erforderlich ist. Same-Device MFA nutzt den Sicherheitschip, der in jedem Handheld, PC oder Mac verfügbar ist, um MFA bereitzustellen.
- Für den CEO und den Vorstand bedeutet dies, dass alle Mitarbeiter, Lieferanten und Kunden vor Cyberangriffen geschützt sind, die zu den drei größten Risiken für sie gehören.

Welche Branchen sollten sich Ihrer Meinung nach besonders mit der Implementierung der Multi-Factor Authentication befassen?

‍Wir glauben, dass jedes Unternehmen, das über eine Cloud-Infrastruktur verfügt, diese mit MFA schützen sollte. AuthN by IDEE, unsere MFA-Lösung, kann in weniger als 15 Minuten mit den drei großen Cloud-Anbietern (AWS, Azure, Google) integriert und bereitgestellt werden.

Unternehmen mit kritischer Infrastruktur (CI) sollten MFA einsetzen. Dazu gehören die wichtigsten Branchen Transport, Telekommunikation, Energie, Bank- und Finanzwesen sowie Behörden. Für CI-Unternehmen haben wir zwei spezielle Versionen unserer SaaS-Lösung namens Prevent and Persist entwickelt. Diese Versionen sind so konzipiert, dass CI-Unternehmen auch dann geschützt sind, wenn IDEE gefährdet ist, und sie sind vor böswilligen und fahrlässigen Insider-Bedrohungen geschützt.

Was sind außerdem die schlimmsten Dinge, die passieren können, wenn diese Sicherheitsmaßnahme fehlerhaft oder gar nicht vorhanden ist?

‍Eines der größten Risiken ist heute Ransomware. Mit MFA, das Phishing und alle passwortbasierten Angriffe verhindert, sind 7 von diesen 10 Angriffen kritisch Ransomware-Angriffe kann gestoppt werden.

Der Schutz der Privatsphäre von Mitarbeitern, Lieferanten und Kunden ist für Unternehmen aus Reputations- und regulatorischen Gründen von größter Bedeutung. Wenn MFA nicht für Mitarbeiter genutzt wird, können bei einem Verstoß große Mengen sensibler personenbezogener Daten über Kunden, Lieferanten und Mitarbeiter offengelegt werden. Dies kann zu hohen Bußgeldern und Reputationsschäden führen.

Kunden hassen Passwörter. Sie hassen es, sie zu erstellen und sich an sie zu erinnern. 92% der Kunden brechen den Anmeldevorgang ab, wenn sie ein Passwort vergessen haben. Mit MFA ist es noch mühsamer. Aus diesem Grund hat AuthN von IDEE das Same-Device MFA entwickelt. Mit dieser Funktion können sich Benutzer mit MFA anmelden, indem sie ihr Gerät entsperren. Kein Push, kein QR-Code, kein zweites Gerät; nur eine einfache, intuitive Benutzererfahrung.

Wie hat sich die Pandemie auf Ihr Arbeitsfeld ausgewirkt? Gab es neue Herausforderungen, auf die Sie sich einstellen mussten?

‍Der Trend, von zu Hause aus zu arbeiten, machte es für IT-Abteilungen sehr kompliziert, sich vor Cyberbedrohungen zu schützen. Für Unternehmen, die MFA wünschten, bedeutete dies, dass sie ihren Mitarbeitern zwei Geräte zur Verfügung stellen mussten, einen Laptop und ein Smartphone oder einen USB-Stick. Dies war eine große Chance für IDEE. Aus diesem Grund haben wir die Funktion „Same-Device MFA“ entwickelt.

Welche Methoden haben sich herauskristallisiert, um diese Sicherheitsmaßnahme zu umgehen, da sich die Multifaktor-Authentifizierung immer mehr durchsetzt?

‍Die meisten MFA-Lösungen, einschließlich Microsoft Authenticator, verhindern keine Phishing-Angriffe; sie schützen nur vor Brute-Force-Angriffen. Wenn der Benutzer dazu verleitet werden kann, einen Link zu öffnen, bieten alle folgenden MFA-Methoden keinen Schutz vor einem Cyberangriff, da sich der Benutzer auf einer gefälschten Website befindet und der Angreifer auf der echten Website ist und sich somit als der Benutzer ausgeben kann:

- Geben Sie den Benutzernamen, das Passwort und das sechsstellige Token ein
- Gib den Nutzernamen ein und bestätige den Push
- Geben Sie den Benutzernamen ein und scannen Sie den QR-Code

Die einzige Möglichkeit, alle Phishing- und passwortbasierten Angriffe zu verhindern, besteht darin, sicherzustellen, dass der Benutzer keine Anmeldeinformationen eingeben oder den Zugriff auf eine gefälschte Website genehmigen kann. Und genau das ist es, was AuthN by IDEE bieten kann.

Welche Maßnahmen sollten Durchschnittsbürger ergreifen, um ihre Identität vor Diebstahl zu schützen?

‍Fragen Sie nach einer MFA-Lösung, die alle Phishing- und passwortbasierten Angriffe verhindert. Das würde bedeuten, dass Malware, die Tastatureingaben, Phishing-Angriffe, Brute-Force-Passwort-Angriffe, Credential-Stuffing-Angriffe, Lauschangriffe und viele andere Angriffstaktiken erfasst, vollständig gestoppt wird.

In letzter Zeit hat die Diskussion um die biometrische Authentifizierung viel Aufmerksamkeit erregt. Glauben Sie, dass es in naher Zukunft andere Authentifizierungsmethoden übertreffen wird?

‍Die biometrische Authentifizierung ist sehr leistungsfähig. Wie jedoch jeder weiß, der TouchID oder FaceID verwendet, müssen Sie manchmal auf PIN oder Passwort zurückgreifen, was ein Wissensfaktor ist. Bei der Biometrie wird also in absehbarer Zeit ein Rückgriff auf Wissen erforderlich sein. Solange der Fallback-Wissensfaktor jedoch lokal auf dem Gerät vorhanden ist, können, genau wie bei TouchID und FaceID, alle externen Angriffe verhindert werden. Die wichtigste Angriffstaktik, vor der Sie sich Sorgen machen müssen, ist die Person neben Ihnen, die Sie beim Tippen Ihrer PIN oder des Passworts belauscht oder kennt.

Möchten Sie mit uns teilen, was als Nächstes für IDEE ansteht?

‍Wir freuen uns, in ganz Europa zu expandieren. Vor Kurzem haben wir eine mehrjährige Vereinbarung mit Tech Data, einem Teil von TD Synnex, dem größten Softwarehändler der Welt, unterzeichnet. Sobald wir in ganz Europa bei Tech Data integriert sind, ist unser nächster Schritt Nordamerika.