Für die Cybersicherheit unverzichtbar, aber trotzdem häufig unterschätzt: die Authentifizierung. Aktuelle Security-Trends zeigt der neu herausgegebene «DUO Trusted Access Report». Er basiert auf Analysen von mehr als 16 Milliarden Authentifizierungen vom 1. Juni 2022 bis 31. Mai 2023. Diese umfassen knapp 52 Millionen verschiedene Browser auf 58 Millionen Endgeräten und 21 Millionen Smartphones weltweit.

«Multifaktor-Authentifizierung bleibt die effizienteste Verteidigungsmöglichkeit gegen Angriffe», sagt, Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz. «Cyberschutz ist ein dynamischer Prozess des ständigen Nachrüstens und MFA ist solch ein wichtiges Werkzeug für Cybersicherheit. Viele Schweizer Organisationen sind bereits gut vorbereitet, es gibt aber immer noch einige, die der Wichtigkeit von MFA keine Rechnung tragen.»

Aus den Analysen ergeben sich folgende Erkenntnisse basierend auf dem Einsatz von Cisco DUO, aus dem sich allgemeine Ableitungen zum Thema «Authentifizierung» ergeben:

Die Anwendung von MFA ist global im letzten Jahr um 41 Prozent gestiegen. Das kann als Beleg für die zunehmende Einführung von verstärkten Sicherheitsmassnahmen gesehen werden. Diese Entwicklung zeigt auch, dass Unternehmen aktiv nach Lösungen suchen, um sich gegen eine steigende Zahl von Cyberbedrohungen zu schützen. MFA ist vor allem wichtig, um Sicherheitslücken durch schwache oder gestohlene Passwörter zu schliessen. «MFA ist ein schönes Beispiel für asymmetrische Verteidigung. Es ist ein Sicherheitsmechanismus, der leicht zu implementieren ist und gleichzeitig die Eindringungshürden vor allem für Massenangriffe massiv erhöht», sagt Roman Stefanov.

Die Authentifizierung per Fernzugriff befindet sich wieder auf normalem Niveau wie vor der Corona-Pandemie. Nach dem Höchststand im Jahr 2020 mit über 45 Prozent, ist der Anteil von Authentifizierungen ausserhalb der Office-Umgebung auf 25 Prozent gefallen. Das entspricht dem Wert vor der Pandemie. Die Rückkehr ins Büro mit hybriden Arbeitsmodellen erfordert eine Anpassung der Sicherheitsmassnahmen, um sich verändernde Zugriffsmuster und -orte zu berücksichtigen. Dazu sind flexible Security-Lösungen nötig, die sowohl remote als auch vor Ort effektiv schützen. «Generell sollten Applikationen per MFA geschützt werden, egal woher der Zugriff kommt. Authentifizierung braucht es dauerhaft, kontextabhängig und dynamisch», führt Romanov aus.

Je mehr Betriebssysteme ein Unternehmen zulassen, desto wahrscheinlicher erfolgen Authentifizierungen mit einer veralteten Version – und schlagen oft fehl. Der Anteil solcher Fehlschläge ist 2023 um 74,7 Prozent gestiegen. Daher führen Unternehmen strengere Kontrollen ein, um Risiken durch veraltete Software zu reduzieren. In der Region EMEA (Europa, Naher Osten, Afrika) waren trotzdem 2,8 Prozent der Authentifizierungen mit veralteten Browsern erfolgreich.

Von allen Versuchen zur Authentifizierung schlugen 5 Prozent fehl. Davon waren wiederum 28 Prozent darauf zurückzuführen, dass die User im System nicht registriert waren. Diese könnten dann unbefugten Zugang zu sensiblen Daten oder kritischen Systemen erhalten und Datenschutzverletzungen auslösen. Pro Organisation werden so jeden Monat im Schnitt mehr als 500 Angriffe auf mögliche Gastkonten, ruhende Konten oder verwaiste Konten verübt. «Fehlgeschlagene Authentifizierungen müssen automatisiert geprüft werden, um unbekannte Einfallstore zu finden und zu schliessen», ergänzt Roman Stefanov.

Berücksichtigter Kontext – wie Nutzerverhalten und Umgebung – hilft dabei, legitime NutzerInnen von möglichen Angriffen zu unterscheiden. Das verbessert die Sicherheit und Benutzerfreundlichkeit. Im Jahr 2023 hatten 96,4 Prozent der Unternehmen jedoch keine Richtlinie in Bezug auf den Standort. Die meisten Geo-Sperren bestehen für Zugriffe aus Russland, China und Nordkorea – insgesamt sind das aber weniger als 2 Prozent.