Security-Ausblick 2022: Multifaktor-Authentifizierung im Aufwind

In den Prognosen fürs kommende Jahr thematisiert WatchGuard unter anderem die kennwortlose Windows-Authentifizierung sowie Cyberversicherungen

Wie immer zum Ende des Jahres haben sich die IT-Security-Experten von WatchGuard auch diesmal mit unterschiedlichen sicherheitsrelevanten Entwicklungen auseinandergesetzt, die das Potenzial haben, im kommenden Jahr für Wirbel zu sorgen. So gehen die Analysten des WatchGuard Threat Lab beispielsweise davon aus, dass Cyberkriminelle schnell Wege finden werden, die von Microsoft Windows ausgerufene, kennwortlose Authentifizierung auszuhebeln. Gleichzeitig wird prognostiziert, dass die steigenden Kosten für Cyberversicherungen die Verbreitung einer starken Multifaktor-Authentifizierung (MFA) beim Remote-Zugriff auf Unternehmensressourcen massiv vorantreiben könnten.

Hinsichtlich der Wirksamkeit der von Microsoft initiierten digitalen Identitätsüberprüfung vertritt Corey Nachreiner, Chief Security Officer bei WatchGuard Technologies, eine klare Meinung: „Wir begrüßen zwar die Tatsache, dass Windows zur Validierung nicht länger auf Passwörter setzt, sind aber auch der Ansicht, dass die anhaltende Konzentration auf die Ein-Faktor-Authentifizierung für Windows-Anmeldungen lediglich die Fehler der Vergangenheit wiederholt.“ Bei Windows 10 und 11 ist mittlerweile eine komplett kennwortlose Authentifizierung mit Optionen wie Biometrie, Hardware-Token oder einer E-Mail mit einem Einmalkennwort (OTP) möglich – alles Faktoren, die in der Vergangenheit bereits erfolgreich kompromittiert wurden. Entsprechend fällt das Urteil Nachreiners aus: „Microsoft hat verpasst, das Problem der digitalen Identitätsüberprüfung mit einer obligatorischen und nutzerfreundlichen Integration von Multifaktor-Authentifizierung wirklich zu lösen.“ Er rät Unternehmen grundsätzlich zur Kombination von mindestens zwei Authentifizierungsmethoden, beispielsweise in Form von Biometrie oder Token und Push-Freigabe auf dem Mobiltelefon, wobei ein verschlüsselter Kanal genutzt wird.

Versicherungsschutz nur bei vorhandener MFA-Lösung
Die Versicherungsbranche könnte den Trend zur Multifaktor-Authentifizierung 2022 zusätzlich massiv befeuern. Schließlich sind die ausgezahlten Leistungen zur Deckung von Schäden, die durch Ransomware-Angriffe entstehen, in jüngster Vergangenheit drastisch in die Höhe geschnellt. In Folge erhöhen die Anbieter nicht nur die Prämien, sondern nehmen ebenso die IT-Security-Vorkehrungen auf Unternehmensseite inzwischen gezielt unter die Lupe, bevor sie Versicherungsschutz gewähren. Organisationen, die 2022 nicht über die richtigen Sicherheitsmaßnahmen – einschließlich Multifaktor-Authentifizierung – verfügen, laufen laut Nachreiner also durchaus Gefahr, möglicherweise nicht die Cyberversicherung zu erhalten, die sie vielleicht gerne hätten – und schon gar nicht zum gewünschten Preis. Einem Bericht von S&P Global zufolge stieg die Schadensquote der Cyberversicherer im Jahr 2020 das dritte Jahr in Folge um 25 Prozentpunkte auf insgesamt mehr als 72 Prozent. Dadurch erhöhten sich die Prämien für eigenständige Cyberversicherungen um 28,6 Prozent und erreichten eine Gesamtsumme von 1,62 Milliarden US-Dollar.

Weitere Informationen und die vollständigen Prognosen des WatchGuard Threat Lab, einschließlich Videos, stehen online zur Verfügung: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Kontakt:
WatchGuard Technologies GmbH
Paul Moll – Field Marketing Manager Central Europe
Wendenstr. 379, 20537 Hamburg
Tel.: +49 152 31795040
paul.moll@watchguard.com
https://www.watchguard.com/de

Presse- und Öffentlichkeitsarbeit:
Press’n’Relations Austria GmbH
Georg Dutzi
Lange Gasse 65/16
Tel.: +43 1 9076148-10
gd@press-n-realtions.at
https://press-n-relations.at

Über WatchGuard Technologies
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung neben kleinen und mittelständischen Unternehmen nicht zuletzt auch große, dezentral aufgestellte Organisationen und Managed Services Provider vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.

Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der WatchGuard-Blog „Secplicity“ berichtet darüber hinaus über die neuesten Bedrohungen und zeigt auf, wie man mit ihnen umgeht: www.secplicity.org. Oder Sie abonnieren den „443 – Security Simplified“-Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden