Wie Sie mit MFA 99% aller Cyberangriffe abwehren
Update 22.01.2021: Seit dem 18.Januar 2021 besteht die Pflicht zum Home Office für Schweizer Unternehmen. Die Sicherheit Ihrer Unternehmensdaten wird damit noch wichtiger, denn diese Daten gelangen damit zwangsläufig auch in private Bereiche Ihrer Mitarbeiter. Wir zeigen Ihnen, wie mit MFA (Multi Faktor Authentifizierung) 99% aller Cyberangriffe in Ihrem Betrieb abgewehrt werden können.
Bedrohungslage
Anmeldung mit Benutzername und Passwort ist heute immer noch mehrheitlich der Standard. Leider ist die Absicherung des Kontos nur durch ein Passwort je länger je mehr ungenügend. Sogar «gute» und lange Passwörter werden von Hackern relativ einfach geknackt. Ihnen stehen immer raffiniertere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten («Credential Stuffing») oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren. Täglich werden über 300 Millionen Attacken ausgeführt, die Chance dass auch ihr Unternehmen im Visier der Hacker ist, ist grösser als viele denken.
MFA in 90 Sekunden erklärt
Sind die Hacker erst einmal im Firmennetzwerk, breiten sie sich aus und können in aller Ruhe Attacken vorbereiten, mit denen sie ganze Unternehmen lahmlegen können. Die Cyberangriffe auf Schweizer Unternehmen wie Amag, Bouygues, Crealogix und Meier-Tobler sind dabei bloss die Spitze des Eisberges. Im Extremfall können solche Angriffe sogar den Ruin einer Firma mit verantworten, wie das Beispiel von Swisswindows zeigt.
Die Lösung
Laut einer Microsoft Studie können 99% dieser Angriffe durch die Einführung von Multifaktor Authentifzierung (MFA) erfolgreich abgewehrt werden. MFA kennen wir alle vom Online Banking. Bei unserem Bankkonto ist der Schutz der Daten durch einen zweiten Faktor (Sicherheitszahl, SMS, QR-Code oder ähnliches) selbstverständlich. Aber beim Anmelden auf dem PC scheuen viele diesen kleinen zusätzlichen Aufwand, obwohl damit die Sicherheit markant verbessert würde. Dabei lässt sich dank Conditional Access der Mehraufwand auf ein Minimum reduzieren. Mit Conditional Access wird der zweite Faktor nur verlangt, wenn man sich z.B. ausserhalb des Firmennetzwerkes anmeldet. Mit der Microsoft Authenticator App kann die Authentifzierung zudem einfach per Smartphone oder Smartwatch auf Knopfdruck bzw. Touch erfolgen.
MFA Einführung bei Hunziker Betatech
Die Hunziker Betatech AG bietet ihren Mitarbeitern mit Office 365, Exchange Online, OneDrive for Business (persönliche Daten) und SharePoint Online (spezifische Projektablage) die Möglichkeit sich weltweit einzuloggen und zu arbeiten. Dies erleichtert die Arbeit entscheidend, bietet jedoch auch Cyberkriminellen mehr Möglichkeiten zum Angriff. Ziel war es, die IT Infrastruktur umfassend gegen unerlaubte Zugriffe zu schützen.
Die Sicherheit der Firmendaten liegt CEO Peter Hunziker am Herzen. Darum hat er sich für die Einführung von MFA entschieden. Er hält fest:
"Wir nehmen unsere Verantwortung für den Schutz unserer Firmen- und Kundendaten sehr ernst. Mit der unternehmensweiten MFA-Einführung haben wir einen wichtigen Schritt für mehr Cybersecurity getan."
Lizenzierung
Die gute Nachricht: MFA ist in allen Microsoft 365 und Azure Plänen inbegriffen. Die meisten Unternehmen besitzen also bereits die Lizenz um ihre Cybersecurity massiv zu verbessern, nutzen sie aber nicht. Um vom zusätzlichen Benutzerkomfort von Conditional Access zu profitieren werden die Pläne Azure AD Premium P1 oder P2 (Bestandteil der Enterprise Mobility and Security Suite) vorausgesetzt.
Einführung von MFA in Ihrem Unternehmen
Was ist bei der Einführung von MFA zu beachten? Wie sollen die Benutzer auf die neue, sichere Form der Authentifizierung optimal vorbereitet werden? Antwort auf diese Fragen erhalten Sie in 30 Minuten in der Aufzeichnung unseres Webinars 99% mehr Sicherheit dank MFA.
Geben Sie hier Ihre Daten ein, und Sie erhalten umgehend den Link auf die Aufzeichnung und Präsentation.