2. Juli 2024

Veridium: Keine Passwörter = Keine Passwort-Hacks

Die Security-Experten von Veridium raten zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die passwortbezogene Sicherheitsprobleme lösen soll. [...]

Julian_Totzek-Hallhuber_Veracode_w492_h312 — (c) veridiumid.com

Passwortmanager gelten als sichere Lösung, die vor allem im Geschäftsleben zum Einsatz kommen. Ganz ohne Gefahren sind aber auch sie nicht. So wurde etwa Ende April 2021 der Passwortmanager PasswordState erfolgreich attackiert: Zwei Tage lang waren die Passwörter von 29.000 Unternehmen und ihren mehr als 370.000 Sicherheits- und IT-ExpertInnen, die den Manager nutzten, offen zugänglich. Was war passiert: Einem Angreifer war eine Attacke auf weniger gesicherte Elemente in der Supply Chain des australischen Anbieters Click Studios gelungen, die dessen Inplace-Upgrade-Funktion kompromittierte. Dadurch wurden bei der Aktualisierung des Betriebssystems auf eine neuere Version mit Schadsoftware infizierte Updates ausgeliefert.

Ohne Passwörter zu mehr Sicherheit

2021 sind bereits zwei große Angriffe dieser Art, wie etwa jener auf SolarWinds, bekannt geworden, nun ist ein dritter hinzugekommen. In Zukunft werde es vermehrt Supply-Chain-Attacken geben, meint Rainer Witzgall, Country Manager DACH von Veridium, und begründet dies so: „Der Druck immer kürzer werdender Entwicklungszyklen erschwert es den Produzenten von Software und Applikationen, rechtzeitig für entsprechende Sicherheitsmaßnahmen zu sorgen.“ Mit VeridiumID hat der Cybersecurity-Experte eine Multifaktor-Authentifizierungsplattform vorgestellt, die Passwörter – und damit einen wesentlichen Risikofaktor – gänzlich überflüssig macht.

Onlinekonten: Zwei-Faktor-Authentifizierung mit Fallschirm

Die Lösung arbeitet mit einer KI-basierten Verhaltensbiometrie als Authentifizierungsfaktor. „Mit dem Druck, der auf den Screen ausgeübt wird, und der ganz individuellen Art der von den Usern ausgeführten Bewegungen werden biometrische Daten generiert, die vor Reproduktion geschützt sind – was im Vergleich selbst bei Face-ID- und Fingerprint-Systemen nicht vollkommen gewährleistet werden kann. Der Besitz eines handelsüblichen Smartphones und diese spezifische Nutzung der darin bereits integrierten Biometrie erfüllt alle Kriterien, die zur starken Authentifizierung benötigt werden“, ergänzt Witzgall.

Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, sieht durch das wachsende Problembewusstsein großes Potenzial für passwortlose Lösungen: „Gartner-Vizepräsident Ant Allan schätzt, dass bis zum Jahr 2022 60 Prozent der großen und global agierenden und sogar 90 Prozent der mittleren Unternehmen passwortlose Lösungen in mehr als der Hälfte ihrer Use Cases implementieren werden. Die Zeit für eine Umstellung von kostenintensiven Passwort-Managern auf eine ressourcenschonende und userfreundliche passwortlose Multifaktor-Authentifizierung ist aus unserer Sicht also definitiv reif.“

*Bernhard Lauer ist unter anderem freier Redakteur der dotnetpro und betreut hier beispielsweise die Rubrik Basic Instinct. Mit Visual Basic programmiert er privat seit der Version 1.0.

Ismet Koyun, CEO und Gründer, KOBIl-Gruppe (c) KOBIL-Gruppe

Zwischen Innovation und Souveränitätsverlust – Ethik in Smart Cities

2. Juli 2024 Ismet Koyun*

Die Vision von Smart Cities ist verlockend. Sie versprechen eine Verbesserung der urbanen Lebensqualität – durch intelligente Infrastrukturen, die den Verkehr optimieren, den Energieverbrauch senken und städtische Dienstleistungen digitalisieren. Doch mit diesen Möglichkeiten gehen auch ethische Herausforderungen einher, die wir nicht ignorieren dürfen. Digitalpionier Ismet Koyun über Vorteile, Risiken und Lösungsansätze in vollständig vernetzten Städten. […]

Das Schweizer Unternehmen Waldspurger AG ist führend im Bereich des Ausbaus und der Umrüstung von Fahrzeugen für den Personen- und Materialtransport. (c) Waldspurger AG

Sonderfahrzeugbauer Waldspurger setzt auf ams.erp

2. Juli 2024 pi/cb

Der schnell wachsende Mittelständler implementiert den ERP-Standard, um durchgängige Prozesse zu etablieren. Im Auswahlprozess hat sich die ams.erp Solution AG durchgesetzt. […]

Wie KI hilft, Büroräume zu verkleinern

2. Juli 2024

Die Auslastung von Büros sinkt, denn das Home Office oder flexible Arbeitsmodelle werden für Arbeitnehmer zunehmend beliebter. Dieser Trend bietet für die Chefetage auch Einsparungspotenzial. Damit die Räumlichkeiten tatsächlich effizient genutzt werden, braucht es KI und Technologie. […]

Unternehmenskultur und Agilität haben Priorität in unsicheren Zeiten

2. Juli 2024

Das instabile geopolitische Umfeld und das Mega-Thema künstliche Intelligenz, die beide die Nachrichten mitbeherrschen, sind laut einer aktuellen Studie bei den Wirtschaftslenkern zwar auf der Agenda, zählen aber nicht zu den obersten Prioritäten. […]

Austrian Standards setzt mit Zertifizierung und Lehrgang zu KI und Ethik neue Standards

2. Juli 2024

Austrian Standards startet mit einer neuen Personenzertifizierung zum Thema KI und Ethik. Mit Vorkenntnissen und Kompetenzen in einschlägigen Formaten kann das Zertifikat „Value-based Engineering Ambassador for Ethical IS & AI“ auf Basis der ISO/IEC/IEEE 24748-7000 erlangt werden. Austrian Standards bietet hierfür auch einen Lehrgang an, der eine umfassende Einführung in generative KI und deren Anwendungen bietet. […]

Unternehmensentscheider sehen sich im Umgang mit KI überfordert

2. Juli 2024

Obwohl sich 59 Prozent der C-Level-Entscheider in Unternehmen in Europa wegen möglicher Datenlecks im Zusammenhang mit KI sorgen, erwägt nur jeder Fünfte (22 Prozent) ihren Einsatz zu regulieren. Dies zeigt eine deutliche Diskrepanz zwischen dem Bewusstsein für Gefahren und Maßnahmen, diese zu adressieren. […]

Optimale User Experience und effizienter Kundenservice bei Mewa

2. Juli 2024

Das umfassende Digitalprojekt von Mewa und Sybit wurde jüngst mit dem renommierten SAP Quality Award ausgezeichnet. Bei der Preisverleihung am 28. Juni 2024 erhielt Mewa den Award „Grand Winner“ im Bereich Business-Transformation. […]

11,5 Prozent Umsatzwachstum sichern BE-terna Platz 11 In der Lünendonk-Liste 2024. (c) BE-terna

BE-terna wächst schneller als der Markt

1. Juli 2024 pi/cb

Während die 25 führenden mittelständischen IT-Beratungs- und Systemintegrationsunternehmen in Deutschland 2023 laut aktueller Lünendonk-Liste 2024 um durchschnittlich 9,1 Prozent gewachsen sind, konnte BE-terna seinen Umsatz um 11,5 Prozent steigern, auf dem deutschen Markt sogar um 18,6 Prozent. […]

Der Weg zum Cloud-Erfolg erfordert Plattform-Engineering-Fähigkeiten

1. Juli 2024

HashiCorp hat weltweit 1.200 Technologieexperten zu ihrer Cloud-Reife befragt. Ergebnis: 40 Prozent der Unternehmen mit geringerem Reifegrad geben an, dass sie immer noch darauf warten, dass sich ihre Cloud-Investitionen auszahlen. […]

Veridium: Keine Passwörter = Keine Passwort-Hacks

Die Security-Experten von Veridium raten zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die passwortbezogene Sicherheitsprobleme lösen soll. [...]

Ohne Passwörter zu mehr Sicherheit

Mehr Artikel

Zwischen Innovation und Souveränitätsverlust – Ethik in Smart Cities

Sonderfahrzeugbauer Waldspurger setzt auf ams.erp

Wie KI hilft, Büroräume zu verkleinern

Unternehmenskultur und Agilität haben Priorität in unsicheren Zeiten

Austrian Standards setzt mit Zertifizierung und Lehrgang zu KI und Ethik neue Standards

Unternehmensentscheider sehen sich im Umgang mit KI überfordert

Optimale User Experience und effizienter Kundenservice bei Mewa

BE-terna wächst schneller als der Markt

Der Weg zum Cloud-Erfolg erfordert Plattform-Engineering-Fähigkeiten

Be the first to comment

Leave a Reply Antworten abbrechen