Cybersicherheit

Die Zukunft der Authentifizierung ist passwortlos

Nicht erst seit der Einführung des Computers vertrauen wir auf Passwörter. Schon vor Jahrhunderten haben wir Klopfzeichen oder Geheimwörter genutzt, um uns zu authentifizieren.

Passwörter sind aus unserer Welt nicht mehr wegzudenken – wir nutzen sie, um uns neue Kleidung zu kaufen, uns in soziale Netzwerke einzuloggen oder Zugriff auf Arbeitskonten zu erhalten. Doch je mehr Konten wir nutzen, desto mehr Angriffsfläche bieten wir Hackern. Und für diese ist es oft kinderleicht, unsere Passwörter zu knacken. Eine passwortlose Zukunft kann die Lösung sein. 

Anzeige

Cyberangriffe haben in den vergangenen Jahren stetig zugenommen. Weltweit zählen Ransomware, Phishing und Onlinebetrug zu den größten Bedrohungen, so der Global Crime Trend Report der internationalen Polizeibehörde Interpol. In Europa stehen Phishing und Onlinebetrug sogar an erster Stelle. Dabei ist die Zahl der betroffenen Unternehmen erschreckend: Laut einer Studie von Bitkom waren in Deutschland im vergangenen Jahr 84 Prozent der Unternehmen Opfer von Cyberangriffen. Dadurch entstand der deutschen Wirtschaft ein Schaden von über 200 Milliarden Euro. Und die IT-Sicherheitslage spitzt sich weiter zu: Untersuchungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen, dass die Bedrohungslage im Cyber-Raum in diesem Jahr so hoch war, wie noch nie. Die Wirtschaft ist vor allem von Ransomware, Angriffen auf die Software-Lieferketten von IT-Dienstleistern sowie offenen oder falsch konfigurierten Online-Servern betroffen.

Cybersicherheit ist Aufgabe von Jedem 

Um sich bestmöglich vor Angriffen zu schützen, müssen Unternehmen die richtigen Maßnahmen ergreifen. Denn wenn Unternehmen Cybersicherheitsstrategien und -lösungen zu spät oder gar nicht implementieren, begeben sie sich in eine riskante Lage. Dabei ist Cybersicherheit nicht nur Aufgabe der IT-Abteilung. Es fängt mit dem Chef an, der als gutes Vorbild voran geht, Cyberrisiken ernst nimmt und Raum für Cyberschulungen schafft. Cybersicherheit ist aber auch Aufgabe jedes einzelnen Mitarbeiters, der sich mit sicheren Netzwerken verbindet, auffälliges Verhalten erkennt und starke Passwörter für seine Konten vergibt. Wenn abteilungsübergreifend alle an einem Strang ziehen, können Unternehmen das Risiko für einen Angriff minimieren. Leider sind wir von diesem Ideal noch weit entfernt.

Durch neue Services wie Mobility, Cloud oder Internet of Things wird unsere IT-Landschaft immer komplexer. Doch nicht nur diese neuen, sondern auch altbekannte Risiken stellen Unternehmen vor eine Herausforderung. Die Studie „Psychologie der Passwörter“ von LastPass aus dem Jahr 2022 zeigt, dass 62 Prozent der Nutzer (fast) immer dasselbe Passwort oder Varianten davon verwenden. Wurde also ein Konto kompromittiert, ist es ein leichtes, auf weitere zuzugreifen. Darüber hinaus ändern nur die Hälfte der Befragten ihr Passwort, wenn sie von einer Datenschutzverletzung erfahren haben. Und so geht der Teufelskreis weiter.

Schrittweise in eine passwortlose Zukunft

Obwohl Passwörter seit Jahrhunderten Teil unseres Lebens sind, sagen nur acht Prozent, dass ein gutes Passwort keine Verbindung zu persönlichen Informationen haben sollte. Geburtsdaten, Jahrestage oder der Name der Katze sind allerdings nicht sicher. Genauso wenig wie die unsterblichen Klassiker „123456“, „qwertz“ oder „Passwort“. Mithilfe eines Passwort-Managers können Unternehmen Mitarbeiter unterstützen, sichere und einzigartige Passwörter zu erstellen. Gleichzeitig speichern diese die zufällig generierten Passwörter in einem sogenannten sicheren Tresor. So müssen sich Mitarbeiter nur noch ihr Masterpasswort merken, um auf alle ihre Konten zugreifen zu können. Dadurch wird die Arbeit nicht nur sicherer, sondern auch einfacher.

Der nächste Schritt ist die passwortlose Authentifizierung. Denn wo es kein Passwort gibt, kann es auch nicht geklaut werden. Die sichere Authentifizierung erfolgt dann beispielsweise mithilfe biometrischer Gesichts- und Fingerabdruck-Erkennung oder anhand geographischer Daten. Durch passwortloses Anmelden können Mitarbeiter ohne großen Aufwand sicher im Netz unterwegs sein. Sollten sie doch ihr Passwort vergessen haben, muss die IT-Abteilung diese zudem nicht mehr zurücksetzen.  Mit der passwortlosen Zukunft minimieren sich also nicht nur die Risiken, die IT erhält zudem Zeit, sich auf Wichtigeres zu konzentrieren – wodurch die Produktivität im Unternehmen steigt.  Das sind nur einige Vorteile, die für eine passwortlose Zukunft sprechen. Daher arbeitet auch die gesamte Branche mit Nachdruck daran – bis sie in allen Bereichen einsatzfähig ist, wird es allerdings noch einige Jahre dauern.

Tobias Becker

LastPass -

SaaS Sales Leader DACH

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.