X

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Akamai logo
+1-8774252624
+1-8774252624
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Akamai testen
Support bei Angriffen
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Dark background with blue code overlay
Blog
RSS

Phishing-sichere Multi-Faktor-Authentifizierung mit Akamai MFA

Jim Black

Verfasser

Jim Black

March 16, 2021

Jim Black

Verfasser

Jim Black

Jim Black ist Senior Product Marketing Manager bei der Geschäftseinheit Enterprise Security von Akamai. Er hat seine gesamte berufliche Laufbahn in den Bereichen Telekommunikation, mobile Kommunikation und Sicherheit verbracht und bekleidete Rollen in Fertigung, Kundensupport, Geschäftsentwicklung, Produktmanagement, PR und Marketing.

Jim Black

Heute bietet Akamai mit Akamai MFA einen Phishing-sicheren MFA-Service (Multi-Faktor-Authentifizierung) an, der alle Sicherheitsvorteile von FIDO2 mit dem reibungslosen Endnutzererlebnis mobiler Push-Benachrichtigungen auf dem Smartphone kombiniert. Warum hat Akamai diesen neuen Service eingeführt?

Wenn sich ein Mitarbeiter anmeldet, um auf eine Anwendung oder einen Dienst zuzugreifen, muss absolut sicher sein, dass es sich um den Mitarbeiter und nicht um einen Angreifer handelt. Denn einem Doppelgänger zu vertrauen und ihn zu authentifizieren, widerspricht den Grundprinzipien von Zero Trust, einem Netzwerksicherheitsmodell, das auf strenger Identitätsüberprüfung basiert.

MFA bietet eine zusätzliche Ebene der Anmeldungsautorisierung, um diese Sicherheit zu erhöhen. Wie der Name schon sagt, verwendet die Lösung neben einem Nutzernamen und einem Passwort einen weiteren Faktor, wie z. B. eine Textnachricht oder ein Einmalpasswort (One-Time Password, OTP). Da theoretisch nur der entsprechende Mitarbeiter diese Anforderung eines zweiten Faktors erhalten kann, sollte die MFA in dem Fall, dass ein Angreifer die Anmeldedaten eines Mitarbeiters nutzt, eine unrechtmäßige Zugriffsanfrage blockieren.

MFA kann das Risiko einer Kontoübernahme zweifelsohne erheblich reduzieren. Nun wird jedoch deutlich, dass die MFA umgangen werden kann. Der jüngste große Angriff auf Twitter hat gezeigt, dass sie für Angreifer nur ein kleines Hindernis darstellt. In meinem aktuellen Akamai-Blogbeitrag erkläre ich, wie es möglich war, die MFA zu umgehen.

Deshalb haben wir Akamai MFA eingeführt, um Unternehmen dabei zu unterstützen, das Risiko der Übernahme von Mitarbeiterkonten zu verringern und eines der Grundprinzipien von Zero Trust zu untermauern: niemals vertrauen, sondern immer überprüfen.

FIDO2-basierte MFA

FIDO2 ist ein Satz von Branchenstandards, die die höchste MFA-Sicherheit bieten. Es besteht aus zwei Hauptkomponenten – der WebAuthn-Spezifikation, die von W3C entwickelt wurde, und der CTAP-Spezifikation (Client to Authenticator Protocol), die von der FIDO Alliance entwickelt wurde. Zusammen erstellen diese beiden Spezifikationen kryptografische Anmeldeinformationen, die auf jeder Website eindeutig sind, niemals das Gerät des Nutzers verlassen und nicht auf einem Server gespeichert werden.

Um die FIDO2-basierte MFA heute nutzen zu können, muss ein Unternehmen zunächst einen MFA-Service implementieren und dann Hardware-Sicherheitsschlüssel kaufen, verteilen und verwalten, was die Kosten und die Komplexität des Betriebs erheblich erhöht. Eine weitere Herausforderung für physische Sicherheitsschlüssel besteht darin, dass das Endnutzererlebnis nicht ideal ist – die Nutzer verlieren oder vergessen ihre Schlüssel, was zusätzliche Anrufe beim IT-Helpdesk bedeutet.

Akamai MFA bietet alle Vorteile der FIDO2-basierten MFA, jedoch ohne die Kosten und Komplexität physischer Sicherheitsschlüssel. Die Lösung bietet ein angenehmes und reibungsloses Endnutzererlebnis über eine Smartphone-App.

Am wichtigsten ist jedoch, dass die Phishing-sicheren Push-Benachrichtigungen das Risiko reduzieren, dass Mitarbeiter falsche Benachrichtigungen erhalten. So werden menschliche Entscheidungen aus dem Authentifizierungsprozess entfernt. Wenn ein Mitarbeiter die sichere Push-Benachrichtigung von Akamai MFA erhält, kann er sich absolut sicher sein, dass sie echt ist, wenn er sie akzeptiert.

Akamai MFA

Akamai MFA ist ein neuer MFA-Service für Ihre Mitarbeiter mit einem innovativen, Phishing-sicheren Push-Authentifizierungsfaktor. Akamai MFA lässt sich in marktführende IdP-Lösungen (Identity Provider) integrieren, einschließlich Akamai Enterprise Application Access, damit Kunden die Sicherheit in SSO-Anwendungsfällen (Single Sign-on) maximieren können. Um MFA für Secure-Shell- und RDP-Workflows (Remote Desktop Protocol) bereitzustellen, kann Akamai MFA auch in UNIX- und Windows-RDP-Server integriert werden. Akamai MFA basiert auf der globalen Akamai Edge Platform und bietet die Skalierbarkeit und Zuverlässigkeit, die Sie benötigen, um Ihre Mitarbeiter jederzeit und überall zu schützen.

Wenn Sie mehr über Akamai MFA erfahren und herausfinden möchten, ob die Lösung Ihnen bei der Transformation Ihrer MFA-Strategie helfen kann, finden Sie unter akamai.com/de/products/akamai-mfa weitere Informationen – und können sich für eine kostenlose 60-tägige Testversion des Service anmelden.

Jim Black

Verfasser

Jim Black

March 16, 2021

Jim Black

Verfasser

Jim Black

Jim Black ist Senior Product Marketing Manager bei der Geschäftseinheit Enterprise Security von Akamai. Er hat seine gesamte berufliche Laufbahn in den Bereichen Telekommunikation, mobile Kommunikation und Sicherheit verbracht und bekleidete Rollen in Fertigung, Kundensupport, Geschäftsentwicklung, Produktmanagement, PR und Marketing.

Verwandte Blogbeiträge

Die Behavioral DDoS Engine von Akamai ist eine leistungsstarke Ergänzung jeder tiefgreifenden Verteidigungsstrategie.
Die Behavioral DDoS Engine von Akamai ist eine leistungsstarke Ergänzung jeder tiefgreifenden Verteidigungsstrategie.

Behavioral DDoS Engine von Akamai: ein Durchbruch in der modernen DDoS-Abwehr

November 07, 2024
Digitale Infrastrukturen wachsen – und damit wächst auch die Bedrohung durch DDoS-Angriffe. Erfahren Sie, wie Ihr Unternehmen mit der Behavioral DDoS Engine von Akamai online bleibt.
von Aseem Ahmed und Abdeslam Bella
Weitere Informationen
Unsere neue spezielle Rails-Regel erkennt täglich Zehntausende von Code-Injection-Versuchen in Rails weltweit.
Unsere neue spezielle Rails-Regel erkennt täglich Zehntausende von Code-Injection-Versuchen in Rails weltweit.

Rails ohne Fails: Abwehr von Code-Injection-Angriffen

November 06, 2024
Schützen Sie Ihre kritischen Ruby-on-Rails-Anwendungen durch dedizierte Erkennung von Code-Injection.
von Sam Tinklenberg, Maxim Zavodchik, und Aparna Mandal
Weitere Informationen
Es steht außer Frage, dass die KI-Revolution die Cybersicherheit zum Guten und zum Schlechten verändert hat.
Es steht außer Frage, dass die KI-Revolution die Cybersicherheit zum Guten und zum Schlechten verändert hat.

Künstliche Intelligenz: Ist der Hype um KI gerechtfertigt?

November 04, 2024
Informieren Sie sich über KI-Technologien wie Inferenz, Deep Learning und generative Modelle, um zu erfahren, wie LLMs und KI die Cybersicherheit und die Technologiebranche verändern.
von Berk Veral
Weitere Informationen