Phishingmails sind heute kaum noch als solche zu erkennen und eignen sich für Angreifer:innen perfekt, um Zugang zur IT-Infrastruktur von Unternehmen zu erhalten. Immer häufiger werden dafür auch MFA-Lösungen ausgenutzt. Dank der Lösung der IDEE GmbH, einem neuen Partner der EBF, können Unternehmen, Kommunen und Organisationen Phishing-Attacken verhindern und Mitarbeiter:innen einen sicheren und einfachen Zugreifen auf Unternehmensressourcen per MFA bieten – ohne ein zweites Gerät nutzen zu müssen. Das klingt unmöglich? Wie das dennoch funktionieren kann, lesen Sie in diesem Blogartikel.
Die Bedrohungslage im Cyberraum ist in Deutschland so hoch wie nie – das sagt der Lagebericht zur IT-Sicherheit in Deutschland 2023 aus. Eine relevante Bedrohungsart ist und bleibt der Phishingangriff, der von Angreifer:innen genutzt wird, um sich Zugang zu den IT-Systemen von Unternehmen, staatlichen Einrichtungen und Organisationen zu verschaffen.
Die Basics der Cybersicherheit
Schulung von Mitarbeiter:innen
Mitarbeiter:innen müssen regelmäßig zu Cybersicherheit und Angriffsmethoden sensibilisiert und geschult werden, damit sie Phishingangriffe überhaupt als solche erkennen können und nicht in die Falle tappen.
Tools und Technologien zur Vorbeugung
Technologien wie Mobile Threat Defense Lösungen, Virenscanner und die Absicherung von externen Zugängen durch Multi-Faktor-Authentifizierung sowie VPNs helfen, Einfallstore zu verringern.
Vorbereitung auf den Ernstfall
Jedes Unternehmen und jede Organisation sollte eine Notfallplanung haben – inklusive Handbüchern und Leitfäden, die genau regeln, wer was wann wie zu tun hat. Regelmäßiges Monitoring des Datentransfers hilft, eindringende Hacker:innen schnell zu identifizieren. Zudem sind Offline-Backups für die wichtigsten Unternehmensdaten wichtig, damit diese schnell wiederhergestellt werden können.
Phishingangriffe verhindern
Die IDEE GmbH, der neue Partner der EBF, setzt bei der zweiten Säule an und hat es sich zum Ziel gemacht, digitale Identitäten und Zugänge sicherer zu machen. Multi-Faktor-Authentifizierungen zielen bereits genau darauf ab, sind in ihrer üblichen Form aber nicht vor Angriffen sicher, machen Anmeldeprozesse komplizierter und können auch nicht immer umgesetzt werden, wenn Mitarbeiter:innen ein zweites Gerät dafür fehlt. Mit der Lösung AuthN by IDEE können Unternehmen genau das verhindern und Einfallstore, die durch Multi-Faktor-Authentifizierungsmethoden entstehen, schließen und gleichzeitig sichere und einfache Log-in-Prozesse ermöglichen.
Was ist AuthN von IDEE und wie funktioniert die Lösung?
AuthN von IDEE ermöglicht die Multi-Faktor-Authentifizierung (MFA), ohne dass ein Passwort oder Token eingegeben oder ein zweites Gerät verwendet werden muss.
Dafür setzt die Lösung auf den Trusted Platform Module (TPM) Chip, der sich in den Geräten befindet, in Verbindung mit Public Key Kryptographie. Der erste Faktor (kryptographischer Schlüssel) wird erstellt und sicher auf dem TPM des jeweiligen Geräts der Nutzer:innen gespeichert. Dieser Schlüssel kann erst verwendet werden, nachdem die Nutzer:innen mit dem zweiten Faktor durch einen Fingerabdruck, FaceID oder eine PIN verifiziert wurden – ein Passwort ist nicht erforderlich. Dies bedeutet, dass sich nur vertrauenswürdige Nutzer:innen mit einem vertrauenswürdigen Gerät bei einer vertrauenswürdigen Plattform oder einem System anmelden können. Dies macht es für Cyberkriminelle unmöglich, Konten zu übernehmen und sich unrechtmäßig Zugang zu verschaffen – da sie beispielsweise gar kein gestohlenes Passwort mehr eingeben können.
Wir freuen uns sehr über die Partnerschaft mit IDEE und darüber, dass deren innovative Lösung unser Lösungsportfolio rund um IT-Security so sinnvoll ergänzt.
Mit AuthN by IDEE können Unternehmen und Organisationen Phishingangriffen vorbeugen und ihren Mitarbeiter:innen sicheres Authentifizieren und Zugreifen auf Systeme ermöglichen. So geht MFA ohne zweites Gerät!
Markus Adolph
Gründer und geschäftsführender Gesellschafter der EBF
Welche Unternehmen profitieren von der Lösung?
Grundsätzlich passt AuthN by IDEE in jedes Unternehmen, das auf Sicherheit und Nutzungsfreundlichkeit in ihren Prozessen setzt. Durch die innovative Technologie der Lösung werden Token oder zusätzliche Geräte zur Authentifizierung wie ein Smartphone obsolet, sodass größere Kostenblöcke und logistischen Aufwand eingespart werden. Besonders attraktiv ist die Lösung daher auch für solche Unternehmen und Organisationen, die keine Firmensmartphones für alle Mitarbeitenden ausrollen können oder wollen. Auch die Bereitstellung der Lösung erfolgt innerhalb kürzester Zeit, reibungslos und ohne, dass viele IT-Ressourcen blockiert werden müssen.
AuthN by IDEE mit EBF einführen und betreiben
Als Managed Service Provider (MSP) der IDEE GmbH kennen sich die Workplace-Expert:innen der EBF sehr gut mit AuthN by Idee aus. Wir beraten Sie gerne bei allen Fragen rund um den Einsatz der Lösung, wir helfen bei der Implementierung und leisten Support und Managed Services. Sprechen Sie uns gerne an!
Phishing – so real ist die Gefahr
Phishingangriffe finden täglich statt – und zielen sowohl auf unsere sensiblen privaten als auch auf unsere beruflichen Daten ab. Meist erfolgen Phishingangriffe per E-Mail. Angreifer:innen werden bei ihren Methoden jedoch auch vielfältiger und verfolgen Phishingaktivitäten vermehrt auch per SMS, Social Media oder Voice-Calls, wie der Lagebericht zur IT-Sicherheit 2023 des BSI zusammenfasst. Phishing (Wortneuschöpfung aus den englischen Begriffen Password und fishing) zielt darauf ab, an Authentisierungsdaten (z.B. Passwörter) von Nutzer:innen zu gelangen, welche ihnen z.B. Zugang zu IT-Netzen von Unternehmen gewähren. Dafür senden Angreifer:innen E-Mails, die die Nutzer:innen zur Eingabe ihrer Daten auf gefälschten Webseiten auffordern.
Die Flut an Phishingmails steigt immer weiter an. Verschärfend kommt hinzu, dass die Qualität der Mails (auch durch moderne Technologien wie KI) immer besser wird – und damit für Nutzer:innen immer schwerer, diese als solche zu erkennen. Konnte man früher Phishingmails noch aufgrund von Rechtschreib- und Grammatikfehler erkennen, ist das heute nicht mehr der Fall. Heute existieren zudem viele Phaas-Anbieter (Phishing-as-a-Service), die Angreifer:innen mit ihren Services zu gelungenen Angriffen verhelfen.
