Goodbye Passwörter

G+D zeigt, wie eine passwortlose Authentifizierung zur Betrugsprävention und Verbesserung der Benutzerfreundlichkeit beiträgt. [...]

Foto: Tom/Pixabay

Passwörter gehören der Vergangenheit an. Sowohl Finanzinstitute als auch zukunftsorientierte Unternehmen suchen nach unkomplizierten und gleichzeitig sicheren Möglichkeiten zur Authentifizierung ihrer Mitarbeiter und Kunden. Giesecke+Devrient (G+D) stellt drei Beispiele vor, die von der passwortlosen Multi-Faktor-Authentifizierung (MFA) profitieren und gleichzeitig einen höheren Schutz vor Cyber-Bedrohungen und eine bessere User Experience bieten.

Die IDC-European-Security-Studie 2022 belegt, dass unzureichendes Passwortmanagement in fast jedem zweiten Unternehmen (44%) die größte Herausforderung im Bereich der Identitäts- und Zugangskontrolle darstellt. Besonders besorgniserregend ist die hohe Rate an wiederverwendeten Passwörtern, wobei nicht zwischen privaten und firmeninternen Passwörtern unterschieden wird.

Passwörter sind die Hauptursache für über 80 % aller Datenpannen. Werden also persönliche Zugangscodes entwendet, entsteht so oft schnell ein Sicherheitsrisiko für das Unternehmen. Abgesehen von Sicherheitsbedenken gibt es oft auch pragmatische oder betriebliche Herausforderungen bei der Eingabe von Passwörtern, etwa bei Mitarbeitern in der Produktion oder an Industriestandorten. Laut IDC kämpft mehr als ein Drittel der Unternehmen damit, ein Gleichgewicht zwischen zuverlässiger Sicherheit und positiver Nutzererfahrung herzustellen. 

Im Bankenumfeld ist es nicht anders. Die manuelle Eingabe von Zugangsdaten zur Anmeldung auf einer Website oder in einer App ist ebenfalls nicht mehr zeitgemäß. Laut der FIDO Alliance wurden im Jahr 2021 89 % der Sicherheitsverletzungen bei Webanwendungen durch gestohlene oder kompromittierte Passwörter verursacht.

Passwörter sind nicht nur häufig das Ziel von Phishing-Versuchen, sondern es ist für Verbraucherinnen und Verbraucher auch mühsam, sich mehrere Passwörter für sämtliche Online-Konten zu merken. Dies führt dazu, dass sie häufig dasselbe Passwort wiederverwenden, wodurch im Falle einer Datenpanne alle ihre Konten angreifbar sind. Multi-Faktor-Authentifizierungsverfahren, wie Einmalpasswörter und SMS, wurden eingeführt, um die mit schwachen Passwörtern verbundenen Risiken zu verringern.

Allerdings bringen diese Verfahren sowohl für Kunden als auch für Banken eine Reihe von Einschränkungen mit sich, wie umständliche Benutzerführung, Anfälligkeit für Phishing, mangelnde Kontrolle und nicht zuletzt versteckte Kosten, denn der Umgang mit betrügerischen Aktivitäten kostet die Banken viel Zeit, Geld und Ressourcen.

„Passwörter sind das Problem.“

„Viele der Vorschriften zur Authentifizierung sind darauf fixiert, ein Problem zu lösen, das im Grunde mit dem primären Authentifizierungsfaktor zusammenhängt, den wir seit 60 Jahren haben – dem Passwort“, sagt Andrew Shikiar von der FIDO Alliance.

Die 2013 gegründete FIDO (Fast IDentity Online) Alliance ist ein Zusammenschluss führender Technologie-, Finanz- und Industrieunternehmen – darunter Apple, Google, Microsoft und Mastercard. Die Allianz hat die wachsende Bedeutung des Datenschutzes erkannt und zielt darauf ab, die Abhängigkeit von Passwörtern zu verringern und in Zukunft passwortfreie Anmeldeverfahren einzuführen.

Es ist von entscheidender Bedeutung, dass Authentifizierungslösungen die Komplexität der Sicherheit am Backend bewältigen und gleichzeitig nur einen einzigen, einheitlichen Prozess für den Endbenutzer bereitstellen. Die Optimierung von MFA durch die Kombination von biometrischen Merkmalen (Gesicht, Iris, Fingerabdruck) und Besitzfaktoren schafft einen passwortfreien Mechanismus. Dies ermöglicht es Finanzinstituten und zukunftsorientierten Unternehmen, Benutzerfreundlichkeit und Sicherheit für Mitarbeitende und Kunden zu verbinden.

Anhand von drei praktischen Beispielen zeigt G+D, wie Unternehmen und Finanzinstitute von passwortloser Authentifizierung im Arbeitsalltag profitieren können.

  • Physischer Zugang.
    • Die Identifikation von berechtigten Mitarbeitern und Mitarbeiterinnen sollte nicht länger nur von Zahleneingaben oder leicht zu stehlenden Zugangskarten am Gebäudeeingang abhängig sein. Hier bieten sich zusätzlich biometrische Verfahren an, etwa das Scannen von Iris oder Fingerabdrücken – insbesondere in Produktionsumgebungen oder in der Schwerindustrie, wo das Personal Schutzkleidung trägt.
  • Authentifizierung am Arbeitsplatz und sichere Kommunikation.
    • Mit dem Vormarsch hybrider Arbeitsformen müssen sich Mitarbeitende über mehrere Geräte, Systeme, Anwendungen und physische Standorte hinweg authentifizieren, um sicher zu kommunizieren und Daten auszutauschen. Einheitliche und passwortlose Authentifizierungslösungen, die den Benutzerkomfort maximieren und gleichzeitig das richtige Maß an Sicherheit gewährleisten, sind dabei entscheidend.
  • Sicherer Zugang zu Konten und Zahlungen.
    • Finanzinstitute müssen gesetzliche Vorschriften einhalten und sicherstellen, dass ihre Zahlungssysteme auf allen Ebenen geschützt sind – während in der Finanzbranche weltweit ein massiver Anstieg von Betrug und Scamming zu beobachten ist. Passwortlose MFA garantieren dabei Kundenfreundlichkeit und sichere Prozesse. So können Kunden etwa eine Transaktion mühelos durch einen Gesichts- oder Fingerabdruck-Scan bestätigen. Die Authentifizierung ist damit so einfach wie das Entsperren eines Telefons.​

„Da sich Sicherheitsbedrohungen, Kundenverhalten und regulatorische Vorschriften ständig weiterentwickeln, sollte es nicht mehr gängige Praxis sein, sich ausschließlich auf Passwörter zu verlassen. Schwache passwortbasierte Lösungen können durch starke passwortlose Technologien ersetzt werden, um eine vertrauenswürdige Sicherheitsumgebung zu schaffen“, erklärt Quintin Stephen, Global Business Lead for Authentication bei G+D.

„In einer Zeit, in der sich Kriminelle zunehmend an Sicherheitsmaßnahmen anpassen und gezielt Schwachstellen in Unternehmenssystemen und bei Mitarbeitenden ausnutzen, ist der Verzicht auf Passwörter ein entscheidender Schritt, um die Anfälligkeit eines Unternehmens zu verringern und die Kunden zu schützen.“


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*