Phishing-Angriffe werden immer raffinierter. Ihre Abwehrmaßnahmen sollten also mithalten können.
Für die meisten Cyberkriminellen ist der Diebstahl von Anmeldedaten besonders erstrebenswert. Deshalb ist es so wichtig, mehr als nur ein Passwort zum Schutz Ihrer Online-Konten zu verwenden.
Nicht jede Multi-Faktor-Authentifizierung ist gleich.
Jede MFA ist besser als nur ein Passwort, aber allgemein bekannte Methoden sind nicht ausgereift. Eine gängige Methode zur Anmeldung ist die Verwendung von Mobilgeräten, aber auch die mobile Authentifizierung ist vor Hackern nicht sicher. Echter Schutz erfordert eine Phishing-resistente Multi-Faktor-Authentifizierung (MFA), wie z. B. Hardware-Sicherheitsschlüssel.
SMS
SMS-basierte MFA ist noch immer recht weit verbreitet, kann durch SIM-Austausch und Abfangen aber leicht kompromiert werden.
Push-Benachrichtigungen
In aktuellen erfolgreichen Angriffen haben Hacker ihre Ziele mit Push-Benachrichtigungen überhäuft. Es braucht nur einen kurzen Moment der Unachtsamkeit und schon könnten Ihre Konten gefährdet sein.
Authentifizierungs-Apps
Obwohl diese sicherer sind als viele andere, können professionelle Hacker auch Authentifizierungs-Apps umgehen, indem sie Man-in-the-Middle-Phishing-Angriffe verwenden.
Um Phishing-Angriffe zu stoppen, braucht es MFA. Ältere Formen der MFA können jedoch weiterhin gehackt werden.
Im Video unten erklärt Rachel Tobac, ihres Zeichens Ethical Hacker, wie ein typischer moderner Cyberangriff abläuft, und zeigt außerdem auf, wie Sicherheitsschlüssel mehr Sicherheit bieten können als mobile Authentifizierung.
Risiko von Kontoübernahmen
Recherchen von Google belegen, dass diese mobilen Authentifizierungsmethoden nicht dasselbe Maß an Sicherheit bieten wie zweckorientierte MFA, wie z. B. Sicherheitsschlüssel.
Sicherheitsschlüssel gelten als Phishing-resistente MFA, die von Sicherheitsexperten auf der ganzen Welt für Personen empfohlen wird, die sich erstklassige Sicherheit zu einem erschwinglichen Preis wünschen, ohne die Benutzererfahrung zu beeinträchtigen.
Lösungsblätter
Mobile MFA lockt Cyberkriminelle
Die mobile Authentifizierung stellt ein Risiko für Ihr Unternehmen dar. Erfahren Sie den Grund dafür in unserer exklusiven Lösungsübersicht.
Wir stellen vor: der YubiKey.
YubiKeys sind das effektivste Tool, um Cyber-Angriffe zu verhindern. Sie können mit jedem Gerät verwendet werden und bieten somit allen Online-Konten einen sicheren und benutzerfreundlichen Schutz vor Phishing.
Warum sind YubiKeys die effektivste Methode, um Phishing-Angriffe abzuwehren?
YubiKeys sind speziell auf Sicherheit ausgelegt und weisen daher nicht die gleichen Schwachstellen auf wie die mobile Authentifizierung. Um sicher auf Ihre Online-Konten zugreifen zu können, müssen Sie nur Ihren YubiKey mit Ihrem Gerät verbinden – und ihn dann berühren.
Sicherheit durch Touch
Wenn Sie einen YubiKey nutzen, müssen Sie physisch anwesend sein, was Remote-Angriffe unmöglich macht.
Keine geteilten Geheimnisse
Sicherheitsschlüssel enthalten einen eindeutigen kryptografischen Code, der nicht gestohlen werden kann, d. h. ein Schlüssel kann Hunderte von Online-Diensten schützen.
Der Key, dem Sie vertrauen können
FIDO-Protokolle stellen sicher, dass die Keys nur auf vertrauenswürdige Quellen reagieren, sodass sie sich niemals von Fake-Websites täuschen lassen
Warum einen YubiKey verwenden?
YubiKeys schützen vor 99,9 % der Phishing-Angriffe1 und sind gleichzeitig erschwinglich sowie benutzerfreundlich.
Funktioniert mit allen Geräten
YubiKeys funktionieren mit USB-A, USB-C, Lightning und NFC und können so ganz einfach mit vielen verschiedenen Geräten genutzt werden
Einfache Einrichtung
YubiKeys können sofort mit Hunderten von Online-Diensten verwendet werden, ohne dass zusätzliche Treiber oder Software erforderlich sind
Ein Schritt in die Zukunft
YubiKeys funktionieren mit älteren Systemen wie Smartcards und gehen gleichzeitig den ersten Schritt in Richtung passwortlose Nutzung
Wen schützt ein YubiKey?
YubiKeys werden weltweit von Unternehmen jeder Größe, in allen Branchen sowie von Privatpersonen verwendet – jeder mit einem Online-Konto kann von der Phishing-resistenten MFA profitieren.
YubiKeys können Sie oder Ihr Unternehmen schützen:
Privilegierte Benutzer
Es ist wichtig, die Mitarbeitenden und ihre vertraulichen Unternehmensdaten zu schützen
Remote-Mitarbeitende
Der YubiKey ermöglicht es Mitarbeitenden, sich überall sicher anzumelden, ganz gleich, ob im Büro oder remote
Gemeinsam genutzte Geräte
Der YubiKey ermöglicht die sichere Nutzung eines gemeinsamen Geräts durch mehrere Benutzer
Bereiche mit eingeschränkter Mobilfunkabdeckung
Der YubiKey schützt Konten auch an Orten mit eingeschränkter Mobilfunkabdeckung
Private Konten
Der YubiKey macht das Internet sicherer, indem er die Online-Dienste schützt, die Menschen am wichtigsten sind
Aus diesen Gründen nutzen die weltweit führenden Unternehmen YubiKeys, um ihre Konten zu schützen.
„Seit der Implementierung von Sicherheitsschlüsseln bei Google gibt es keine gemeldeten oder bestätigten Kontoübernahmen mehr.“
„Betriebssicherheit und Sicherheitsfragen haben bei Schneider Electric oberste Priorität und werden in allen Bereichen unseres Handelns berücksichtigt.”
„Wir bewerten ständig unseren sicherheitstechnischen Fußabdruck. Während sich unsere Computersicherheit immer weiter verbessert, haben wir bei einigen Accounts festgestellt, dass diese eine Schwachstelle darstellen. Deshalb haben wir uns dafür entschieden, Mehrfaktor-Authentifizierung einzuführen.“
Welcher YubiKey ist für Sie am besten geeignet?
Unser Quiz (auf Englisch) kann Ihnen bei der Entscheidung helfen.
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter. Wenden Sie sich an unsere Vertriebsabteilung, um Sicherheitslücken noch heute zu schließen.
- *The Total Economic Impact™ Of Yubico YubiKeys
Risk Reduction, Business Growth, And Efficiency Enabled By YubiKeys