Kufgem Journal Nr. 28 | April 2023

MFA IST EIN GUTER PHISHING-​SCHUTZ Nach aktuellen Sicherheitsberichten gelangen Kriminelle am öftesten über Phishing-Mails an sensible Informationen und Zugangsdaten. Die Multi-Faktor-Authentifizierung (MFA) bietet den besten Schutz gegen Angriffe auf Computersysteme. Wenn eine MFA eingesetzt wird, reicht das Ausspionieren der Benutzerdaten, also Username und Passwort, mittels Phishing-Mail nicht mehr aus, um Zugriff zu Daten zu erlangen. MULTI-​FAKTOR-AUTHENTIFIZIERUNG GEGEN MALWARE Zudem hilft eine MFA beim Schutz vor Malware, die ganze Systeme lahmlegen kann. Speziell dort, wo Login und Backup-​Systeme nur mit der Ein-F​aktor-Authentifizierung gesichert werden, sehen Cyberkriminelle ihre Chance. Das bedeutet: Sie können eine IT-​Infrastruktur vollständig kapern und Lösegeld verlangen. Die Cyberkriminalität hat in den vergangenen Jahren deutlich zugenommen, besonders Behörden und Institutionen sind in der jüngsten Vergangenheit Opfer von Angriffen geworden. Meistens ist dabei der Mensch der Schwachpunkt: Passwörter werden zu einfach gewählt, persönliche Daten zu oft weitergegeben oder E-Mail-Anhänge sorglos geöffnet – obwohl diese Malware enthalten und ganze Netzwerke befallen können. WIE FUNKTIONIERT DIE MULTI-FAKTORAUTHENTIFIZIERUNG (MFA)? Die MFA bietet während der Anmeldung zusätzliche Schutzebenen. Die Zugangsberechtigung wird durch mindestens zwei voneinander unabhängige Merkmale überprüft: • Wissen: Benutzername, Passwörter, Sicherheitsfragen, PIN • Besitz: Mobiltelefon (Authenticator App), USB-Sicherheits- schlüssel, SmartCards … • Inhärenz: biometrische Authentisierungsmethoden wie Fingerabdruck oder Gesichtserkennung Die Kombination zweier Merkmale erschwert einen möglichen Angriff massiv. Während beispielsweise Wissen in Form von Benutzername und Passwort vergleichsweise einfach zu erlangen ist, ist ein Diebstahl von Hardware wie einem Smartphone mit Gesichtserkennung ungleich schwieriger. KUFGEM SETZT AUF MFA Um einen bestmöglichen Schutz vor Fremdzugriffen zu bieten, setzt Kufgem bei einer Vielzahl von Lösungen auf die Multi-Faktor-Authentifizierung. So kann über die webbasierte Lösung „Awingu“ der Zugriff auf k5 Applikationen wie k5 DMS, k5 Finanzmanagement und k5 Verfahren auch über private und öffentliche PCs erfolgen – abgesichert durch die Anmeldung mit Benutzername und Passwort in Kombination mit einer Authenticator App. Die MFA zählt bei Microsoft 365 Diensten, im Bereich von Backup und Fernwartungen. Das neue k5|Next verfügt beispielweise über eine Zwei-Faktor-Authentifizierung (2FA). UNSER TIPP: MFA IMMER AKTIVIEREN Auch viele Websites und Services, die privat genutzt werden, bieten die Multi-Faktor-Authentifizierung bereits an. Sie muss nur aktiviert werden und schützt effektiv vor Angriffen. Gerade wenn es um persönliche Daten geht, sollten alle einfachen Schutzmaßnahmen aktiviert und genutzt werden. DIGITAL BUSINESS

RkJQdWJsaXNoZXIy MjA3ODM=