• Vertrieb kontaktieren
  • Support (EN)
  • Händlerliste
Yubico Header Text LogoYubico Header Text Logo
Warum Yubicoexpand_more
Warum Yubico
  • Für Einzelpersonen
  • Für KMU
  • Für Unternehmen
  • Für Entwickler (EN)
  • Für Compliance
  • Jobs (EN)
  • Partnerprogramme (EN)
  • Affiliate-Programm (EN)
  • Vertrieb kontaktieren
  • Events (EN)
  • Presse (EN)
  • Yubico-Blog
  • Yubico Executive Connect (EN)
  • Über uns
  • Das Team (EN)
  • Investoren (EN)
  • Innovationsgeschichte (EN)
  • Zukunftsgerichtete Sicherung (EN)
Man holding YubiKey
Mobile MFA lockt Cyberkriminelle

Phishing-resistente MFA, in Form des YubiKeys, kann es richten

Lesen Sie die Lösungsbeschreibung
Google headquarters
Google schützt sich vor Kontendiebstahl und verringert IT-Kosten

Schützen YubiKeys die Mitarbeiter von Google

Lesen Sie die Fallstudie
Hand holding YubiKey behind Apple iPhone
Phishing-resistente MFA für Ihre hybriden und dezentralen Arbeitskräfte

Fünf Schritte zur Verbesserung der Sicherheit und Erhöhung der Produktivität with YubiKey

Lesen Sie die Lösungsbeschreibung
Produkteexpand_more
Alle Produkte
  • YubiKey 5 Series
  • YubiKey 5 CSPN-Serie
  • YubiKey Bio Series
  • Security Key Series
  • YubiKey 5 FIPS Series
  • YubiHSM 2 und YubiHSM 2 FIPS
  • YubiEnterprise-Abonnement
  • YubiEnterprise Delivery (EN)
  • Yubico Authenticator (EN)
  • Computer-Anmeldeoptionen (EN)
  • Software-Entwicklungskits (EN)
  • YubiCloud (EN)
  • Die einfache Verwendung von YubiKey (EN)
  • Den richtigen Schlüssel finden (EN)
  • Works with YubiKey (EN)
  • Produkte vergleichen (EN)
Woman holding YubiKey 5ci
YubiKey 5-Serie

Der Sicherheitsschlüssel mit Unterstützung mehrerer Protokolle

Lesen Sie die Produktinformation
Person using YubiEnterprise Console on a laptop
YubiEnterprise-Abonnement

bietet flexible Kaufoptionen zum einfachen Kauf und Upgrade zu den neuesten YubiKeys, während sich Ihr Unternehmen weiterentwickelt

Lesen Sie die Lösungsbeschreibung
Lösungenexpand_more
Lösungen im Überblick (EN)
  • Zero Trust (EN)
  • EO / OMB M-22-09 (EN)
  • Phishing-resistente MFA (EN)
  • Kennwortlose Authentifizierung (EN)
  • Compliance (EN)
  • Cyber-Versicherung (EN)
  • Sichere Lieferkette (EN)
  • Sicherheit der Mitarbeiter bei hybriden und Remote-Arbeitslösungen (EN)
  • Sichere privilegierte Nutzer (EN)
  • Eingeschränkte mobile Umgebungen (EN)
  • Callcenter (EN)
  • Schutz Ihres Microsoft-Ökosystems (EN)
  • Schutz Ihres Salesforce-Arbeitsbereiches (EN)
  • Verbesserung Ihrer IAM-Lösung (EN)
  • Sicherung Ihrer AWS-Umgebung (EN)
Kennwortlose Authentifizierung mit FIDO2 und WebAuthn
Lesen Sie die White Paper
CERN schützt mit YubiKeys seine Admin-Konten und den Serverzugrif
Lesen Sie die Fallstudie
Die Anforderungen der Cyber-Versicherungen erhöhen die Sicherheitsstandards
Lesen Sie die Lösungsbeschreibung
Branchenexpand_more
Branchen im Überblick (EN)
  • Hightech (EN)
  • Bundesverwaltung (EN)
  • Bundesstaatliche und regionale Behörden (EN)
  • Bildung (EN)
  • Finanzdienstleistungen (EN)
  • Fertigung (EN)
  • Energie und natürliche Ressourcen (EN)
  • Einzelhandel und Gastgewerbe (EN)
  • Telekommunikation (EN)
  • Gesundheitsfürsorge (EN)
  • Pharmazeutika (EN)
  • Hohes Risiko (EN)
  • Kryptowährung (EN)
  • Wahlen und Kampagnen (EN)
Einwohner des Vereinigten Königreichs genießen sicheren Zugang zu Online-Behördendiensten
Lesen Sie die Fallstudie
Starke Authentifizierung mit dem YubiKey: Best Practices für den Gesundheitssektor
Lesen Sie die White Paper
YubiHSM 2: Ein sicherer Schlüsselspeicher für die Fertigungsindustrie
Lesen Sie die White Paper
Ressourcenexpand_more
Alle Ressourcen (EN)
  • Yubico-Blog
  • Glossar zur Cybersicherheit (EN)
  • Authentifizierungsstandards (EN)
  • Ressourcenbibliothek (EN)
  • Entwicklerprogramm (EN)
  • Produktbeschreibungen
  • Lösungsansätze
  • Fallstudien (EN)
  • Pilotprojekt starten (EN)
  • White Papers und Berichte
  • Webinare (EN)
Lock on a laptop
Passwortlos 1×1

Wie Sie Ihr Unternehmen noch heute vor Phishing schützen

Lesen Sie die Lösungsbeschreibung
Office workers using shared workstations
Phishing-resistente MFA für privilegierte Benutzer

Sichern Sie Daten, Technologie und Menschen mit dem YubiKey

Lesen Sie die Lösungsbeschreibung
Hand holding YubiKey behind Apple iPhone
YubiKey für Mobilgeräte

Sicherheit für mobile Benutzer mit starker Authentifizierung und niedrigeren IT-Kosten

Lesen Sie die Lösungsbeschreibung
Supportexpand_more
Support im Überblick (EN)
  • Passenden YubiKey finden (EN)
  • Einrichtung Ihres YubiKeys (EN)
  • Produktdokumentation (EN)
  • Downloads (EN)
  • Support-Artikel (EN)
  • Support-Dienstleistungen (EN)
  • Professionelle Dienstleistungen (EN)
  • Works with YubiKey (EN)
  • Informationen zu Kauf und Versand
  • Sicherheitshinweise (EN)
  • Hilfecenter (EN)
YubiKeys in lots of form factors
How to Set up your YubiKey

Follow our guided tutorials.

Set up your YubiKey (in English)
YubiKey 5 Series Family
Find the best YubiKey for your needs

Take the quiz.

Take the quiz (in English)
Laptop with a YubiKey inserted
Accelerate your YubiKey deployment

Technical and operational guidance.

Professional Services (in English)
AbonnierenShop
  • Home » Yubico Blog | DE » Wie YubiKeys Daten im Gesundheitssektor schützen

    Wie YubiKeys Daten im Gesundheitssektor schützen

    Patrick Schnell

    Patrick Schnell

    April 26, 2021
    5 minute read
    Share on FacebookShare on XShare on LinkedInShare via Email

    Krankenhäuser sind die tragenden Säulen des Gesundheitssystems und gehören somit zur kritischen Infrastruktur. Die Digitalisierung bietet für Organisationen in diesem Sektor neue Möglichkeiten für die Optimierung ihrer Prozesse. Gleichzeitig birgt sie allerdings auch Risiken für den Datenschutz, denn schlecht gesicherte Technologien und Arbeitsprozesse stellen ein beliebtes Einfallstor für Cyberkriminelle dar.

    Besonders im Zuge der aktuellen Krise nehmen Cyberkriminelle immer häufiger Krankenhäuser ins Visier. Die angespannte Lage wird dazu genutzt, um Angriffe zu starten und so an wertvolle Gesundheitsdaten zu gelangen.

    Doch die Lage ist nicht aussichtslos: Starke Identitäts- und Zugriffskontrollen zusammen mit Phishing-resistenter Authentifizierung können das Sicherheitsniveau in Organisationen des Gesundheitswesens ausreichend erhöhen.

    Gefahren & Herausforderungen

    Gesundheitsdaten, zu denen etwa Patientenakten, Laborergebnisse und andere vertrauliche Daten gehören, gehören zu den sensibelsten Informationen überhaupt. Sind diese in Cloud-basierten Systemen und Datenverarbeitungsprogrammen gespeichert und nicht durch starke Identitäts- und Zugriffskontrollen geschützt, laufen sie Gefahr, in die Hände unberechtigter Dritter zu geraten. Oftmals ist es immer noch gängige Praxis, Passwörter mit Kollegen zu teilen, um auf Patientenakten zuzugreifen – sei es aus Bequemlichkeit oder Zeitdruck. Dies erhöht das Sicherheitsrisiko enorm. Deshalb ist es umso wichtiger, vorbeugende Maßnahmen zu ergreifen, die sowohl praktikabel als auch effizient sind, um Benutzer- und Administratorkonten zu sichern.

    Zu den beliebtesten Zielen von Hackern gehören E-Mail-Konten, auch und vornehmlich im Gesundheitswesen: Standardpasswörter oder SMS-basierte Zwei-Faktor-Authentifizierung (2FA) gehören immer noch zum Standardrepertoire für die Sicherung hochsensibler Patientendaten, sind jedoch längst überholt: Cyber-Kriminelle setzen auf ausgefeilte Phishing- und Man-in-the-Middle-Angriffe, mit Hilfe derer sie 2FA-Schutzmaßnahmen leicht umgehen können.

    Krankenhausbetreiber dürfen auch nicht vergessen, dass das Gesundheitswesen eine der am stärksten regulierten Branchen der Welt ist und daher die Einhaltung von Vorschriften oberste Priorität hat. Das bedeutet, dass eine strenge Benutzerverifizierung stattfinden muss, bevor der Zugriff auf Patientendaten überhaupt gewährt wird.

    Das Passwort ist das schwächste Glied in der Unternehmenssicherheit

    Ganz oben auf der Liste der für Nutzer lästigen Sicherheitsmechanismen, stehen Passwörter. Schlechte Praktiken, wie die gemeinsame Nutzung von Anmeldedaten mit Kollegen oder die kontinuierliche Verwendung derselben Passwörter für mehrere Konten, verschärfen die Risiken, die der Kombination Benutzername/Passwort ohnehin innewohnen. Hinzu kommt, dass die Kosten für Passwörter – und damit auch die Supportkosten – aufgrund der wachsenden Anzahl von Geschäftsanwendungen in Krankenhäusern immer weiter steigen.

    Mehr Sicherheit mit YubiKeys und FIDO2

    Organisationen im Gesundheitswesen müssen ihren Mitarbeitern eine schnelle, einfache, bequeme und vor allem sichere Identifikation bieten, die keine Passwörter erfordert oder die Abhängigkeit von Passwörtern zumindest stark reduziert. Auf diese Weise können Einrichtungen auch die Kosten für die Verwaltung und das Zurücksetzen von Passwörtern deutlich senken.

    FIDO2 ist ein offener Authentifizierungsstandard, der von der FIDO Alliance betrieben wird. Gemeinsam mit vielen Tech Partnern wie z.B. Microsoft haben wir zu diesem Standard beigetragen der eine Erweiterung von FIDO U2F ist und das gleiche Maß an höchster Sicherheit bietet, basierend auf Public-Key-Kryptografie. FIDO2 bietet erweiterte Authentifizierungsoptionen, einschließlich starker Ein-Faktor- (passwortloser), starker Zwei-Faktor- und starker Multi-Faktor-Authentifizierung (ebenfalls passwortlos).

    FIDO2 unterstützt eine Vielzahl von Anwendungsszenarien, besteht aus einer Web-API (WebAuthn) und einem Authentifizierungsprotokoll-Client (CTAP), die eine passwortlose Anmeldung ermöglichen. WebAuthn definiert eine Standard-Web-API, die in Webbrowser und Webplattform-Infrastrukturen integriert werden kann, um Benutzern Möglichkeiten zu bieten, sich sicher online auszuweisen. CTAP ermöglicht es, dass ein externer Identifikator, wie z. B. ein Sicherheitsschlüssel, starke Authentifizierungsidentitäten lokal an den PC oder das Smartphone des Benutzers über USB, Nahfeldkommunikation (NFC) oder Bluetooth übertragen wird. FIDO2 stützt sich auf ein asymmetrisches Schlüsselpaar (öffentlich/privat), um Benutzer zu authentifizieren. Der öffentliche Schlüssel kann auf jedem Gerät gespeichert werden, das von der FIDO2-Authentifizierung unterstützt wird, während der private Schlüssel beim Benutzer verbleibt und auf einem physischen Sicherheitsschlüssel geschützt wird.

    Die YubiKey-5-Serie ist eine hardwarebasierte Authentifizierungslösung, die starke Zwei-Faktor-, Multi-Faktor- und passwortlose Authentifizierung mit Unterstützung für mehrere Protokolle wie FIDO2, FIDO U2F, PIV (Smartcard), OpenPGP und Einmalpasswörter (OTP) bietet. Mit dem ersten Satz von Multiprotokoll-Sicherheitsschlüsseln, die FIDO2 unterstützen, hilft die YubiKey-5-Serie Anwendern, den Weg in eine passwortlose Zukunft zu beschleunigen. Der Security Key NFC by Yubico liefert FIDO2 und FIDO U2F in einem einzigen Gerät und unterstützt tausende von bestehenden U2F-Zwei-Faktor-Authentifizierungsdiensten (2FA) sowie zukünftige FIDO2-Implementierungen.

    Die Authentifizierung selbst funktioniert schnell und einfach. Durch einfaches Einstecken oder Antippen des Sicherheitsschlüssels wird die Authentifizierungsanfrage abgeschlossen und die Anmeldung erfolgt sofort. Mit FIDO2 kann der Sicherheitsschlüssel allein oder in Kombination mit einer PIN verwendet werden, um eine passwortlose Authentifizierung zu erreichen. Darüber hinaus ist die Zwei-Faktor-Authentifizierung mit einem Passwort weiterhin eine mögliche Authentifizierungsmethode.

    Für weitere Informationen, laden Sie unser Whitepaper Starke Authentifizierung mit dem YubiKey: Best Practices für den Gesundheitssektor herunter.

    Share this article:

    Share on FacebookShare on XShare on LinkedInShare via Email

    Recommended Posts

    • Coming soon: ‘Bring Your Own Key’ capability in YubiHSM 2 will bring the most flexible and highest assurance solution for data security and portability for multi-cloud environments

      Creating a robust data encryption strategy in a multi-cloud environment can be challenging. Considerations like availability, fail-over, control, cost and compliance are crucial. For organizations that are encrypting data on-premises and considering moving data to the cloud, a typical approach is to use an on-premises Hardware Security Module (HSM) or a cloud-based HSM. However, acquiring […]

      Read more
      • BYOK
      • YubiHSM 2
    • How to get started with phishing-resistant MFA for your Microsoft environment Thank you

      We hope you enjoy reading the Yubico Best Practices Guide, How to get started with phishing-resistant MFA for your Microsoft environment.

      Read more
      • best practices guide
      • Microsoft
      • phishing-resistant MFA
    • microsoft bp guide
      How to get started with phishing-resistant MFA for your Microsoft environment

      Learn about the six key best practices to accelerate the adoption of phishing-resistant MFA and how to ensure secure Microsoft environments.

      Read more
      • best practices guide
      • Microsoft
      • phishing-resistant MFA
    • Resolve to be cyber resilient: Moving on from legacy MFA in energy and natural resources

      Every November, Critical Infrastructure Security and Resilience (CISR) Month focuses on educating the vital role critical infrastructure plays in the nation’s well being. Led by Cybersecurity and Infrastructure Security Agency (CISA), the conversation centers around why it’s important to strengthen critical infrastructure security and resilience.  One of the critical infrastructures, energy and natural resources, is […]

      Read more
      • CISA
      • energy and natural resources
      • PIV
      • smart card
Yubico Footer Text Logo
  • RSS
  • Twitter
  • LinkedIn
  • Instagram
  • YouTube
  • GitHub
  • Passenden YubiKey finden
  • Einrichtung Ihres YubiKeys
  • Online kaufen
  • Vertrieb kontaktieren
  • Wiederverkäufer in Ihrer Nähe finden
  • Yubico-Updates erhalten
  • Jobs (EN)
  • Events (EN)
  • Pressebereich (EN)
  • Über uns
  • Investoren (EN)
  • Partnerprogramme (EN)
  • Affiliate-Programm (EN)
  • YubiKey 5 Series
  • YubiKey 5 CSPN-Serie
  • YubiKey Bio Series
  • Security Key Series
  • YubiKey 5 FIPS Serie
  • YubiHSM 2 und YubiHSM 2 FIPS
  • Sicherheit der Mitarbeiter bei hybriden und Remote-Arbeitslösungen (EN)
  • Sichere privilegierte Nutzer (EN)
  • Eingeschränkte mobile Umgebungen (EN)
  • Mehr Lösungen (EN)
  • Branchen (EN)
  • Yubico-Blog
  • Ressourcenbibliothek (EN)
  • Glossar zur Cybersicherheit (EN)
  • Authentifizierungsstandards (EN)
  • Entwicklerprogramm (EN)
  • Arbeiten mit YubiKey (EN)
  • Hilfecenter (EN)
  • Produktdokumentation (EN)
  • Downloads (EN)
  • Support-Dienstleistungen (EN)
  • Professionelle Dienstleistungen (EN)
  • Kauf- und Versandinformationen
  • Support kontaktieren (EN)
Yubico © 2023 Alle Rechte vorbehalten.
  • Sitemap
  • Cookies
  • Rechtliche Hinweise
  • Datenschutz
  • Nutzungsbedingungen