Was ist MFA-Sicherheit (Multi-Faktor-Authentifizierung)?

Wenn sich ein Nutzer anmeldet, um auf eine Anwendung oder einen Service zuzugreifen, muss ein Unternehmen absolut sicher sein können, dass der Nutzer ein autorisierter Mitarbeiter und kein Bedrohungsakteur ist. Einer nicht autorisierten Person Zugriff zu gewähren, verstößt gegen die Grundprinzipien von Zero Trust, dem Sicherheitsmodell, mit dem Unternehmen implizites Vertrauen entfernen können.

Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene, wenn Nutzer Zugriff anfordern. Zusätzlich zu Nutzernamen und Passwort fordert die MFA-Sicherheit einen zusätzlichen Identitätsnachweis, z. B. einen Fingerabdruck- oder Gesichtserkennungsscan, einen Digitalschlüssel, ein Einmalpasswort oder eine Push-Benachrichtigung.

Doch obwohl die MFA-Sicherheit einen besseren Schutz bietet als die herkömmliche Authentifizierung über Nutzername und Passwort, so kann sie dennoch von Cyberkriminellen umgangen werden. Aus diesem Grund setzen immer mehr Unternehmen auf Akamai MFA, um das Risiko einer Übernahme von Mitarbeiterkonten zu senken und Sicherheitsverstöße zu verhindern, die auf gestohlenen Anmeldedaten basieren.

Die Verwendung von auf MFA basierenden Cybersicherheitslösungen nimmt stetig zu, da Unternehmen nach immer besseren Möglichkeiten suchen, ihre Netzwerke, Daten und Nutzer vor Cyberangriffen zu schützen.

Für die MFA sind zwei oder mehr Arten von Authentifizierungsinformationen erforderlich, um die Identität eines Nutzers zu prüfen. Dazu gehören:

• Etwas, das Sie wissen. Diese informationsbasierten Anmeldedaten können in Form eines Passworts, einer PIN, eines Piktogramms oder der Antwort auf eine Sicherheitsfrage eingegeben werden.
• Etwas, das Sie haben. Dieser Authentifizierungsfaktor basiert auf Token. Das kann beispielsweise ein SMS-Code sein, der an ein Mobilgerät gesendet wird, eine Push-Benachrichtigung auf einer Authentifizierungs-App, ein Einmalpasswort (OTP) oder ein physisches Gerät wie eine Smartcard oder ein Digitalschlüssel.
• Etwas, das Sie sind. Dieser ist ein kontext- oder biometriebasierter Authentifizierungsfaktor. Die Authentifizierung kann auf einem Fingerabdruck, einer Gesichtserkennung, einer Signatur oder einem Stimm- oder Sprachmuster basieren. Alternativ kann dieser Faktor auch auf Verhaltens- oder Standortsignalen oder dem Zeitpunkt der Anmeldung basieren.

Durch Implementierung einer MFA‑Sicherung können Sie das Risiko eines unautorisierten Zugriffs oder einer Kompromittierung Ihrer Systeme erheblich reduzieren. Unternehmen, die MFA-Services anwenden, sind deutlich weniger gefährdet als Unternehmen, die dies nicht tun.

Seit der Einführung der MFA-Technologie haben sich Cyberkriminelle jedoch relativ einfache und dennoch effektive Social-Engineering-Techniken und Phishing-Angriffe zunutze gemacht, um MFA-Sicherungen zu umgehen. Daher sind viele Unternehmen auf der Suche nach phishingsicheren MFA-Sicherheitslösungen. Wir bei Akamai haben eine maßgeschneiderte Lösung für Sie parat.

Akamai MFA ist eine innovative MFA-Sicherheitslösung. Sie schützt Ihr Unternehmen vor Phishing, Credential Stuffing und Kontoübernahmen mit einer neuartigen MFA-Technologie, die eine sichere Zukunft ohne Passwörter ermöglicht.

Akamai MFA nutzt FIDO2, die derzeit stärkste standardbasierte Authentifizierungsmethode. Der FIDO2-Standard erstellt kryptografische Anmeldeinformationen, die auf jeder Website eindeutig sind, niemals das Gerät des Nutzers verlassen und nicht auf einem Server gespeichert werden. Daher ist es praktisch unmöglich, die MFA-Sicherheit mit dem FIDO2-Standard durch Phishing oder Social Engineering zu umgehen.

Die meisten FIDO2-basierten MFA-Sicherheitslösungen setzen jedoch voraus, dass Unternehmen den MFA-Service bereitstellen und Hardware-Sicherheitsschlüssel kaufen, verteilen und verwalten. Dadurch steigen nicht nur Kosten und Komplexität bei der Verwaltung der MFA-Services, sondern der Prozess sorgt auch für ein wenig ansprechendes Nutzererlebnis. Denn wenn Mitarbeiter ihre Schlüssel verlieren oder vergessen, kann es zeitaufwändig und frustrierend sein, den Zugriff auf wichtige Anwendungen und Services wiederherzustellen.

Akamai löst dieses Problem, indem physische Hardware-Token durch eine Smartphone-App ersetzt werden, wodurch ein angenehmes und reibungsloses Endnutzererlebnis ermöglicht wird. Wenn ein Mitarbeiter die sichere Push-Benachrichtigung von Akamai MFA erhält, kann er sich absolut sicher sein, dass sie echt ist.

Akamai MFA ermöglicht Nutzern die schnelle und einfache Authentifizierung über eine App auf ihrem Smartphone. Wenn ein Nutzer seinen Nutzernamen und sein Passwort in einen primären Authentifikator wie Microsoft Azure AD eingibt, validiert der Microsoft Authenticator die Anmeldedaten und stellt eine Verbindung zu Akamai MFA her, um einen zweiten Faktor zu generieren. Akamai erstellt eine Seite, auf der der Nutzer einen Authentifizierungsfaktor auswählen muss, und sendet eine Phishing-sichere Push‑Benachrichtigung an das Mobilgerät des Nutzers. Sobald der Nutzer geantwortet hat, gibt Akamai MFA die Kontrolle an den primären Authentifikator zurück. Dieser erteilt dem Nutzer die Berechtigung zum Zugriff auf die angeforderten Anwendungen oder Dienste.

Mit Akamai MFA können Unternehmen:

• Risiken verringern, indem Sie Authentifizierungstechnologien bereitstellen, die auf den strengsten verfügbaren Sicherheitsstandards basieren.
• die Gesamtbetriebskosten durch die Authentifizierung über bereits vorhandene Smartphones und Webbrowser reduzieren, wodurch keine zusätzliche Hardware erworben, ersetzt oder gewartet werden muss.
• für ein reibungsloses Nutzererlebnis sorgen, bei dem sich Nutzer über die vertrauten Push-Benachrichtigungen authentifizieren können.
• schnell und einfach eine Zwei-Faktor-Authentifizierungslösung einführen, indem sie die zeitbasierte Akamai MFA-App auf bereits vorhandenen Smartphones einrichten.
• den Umstieg des Unternehmens auf ein Zero‑Trust-Netzwerk und SASE‑Sicherheitsframeworks unterstützen.