Gerade in einer dezentralen Arbeitsumgebung lauern Herausforderungen für die Gewährleistung der IT-Sicherheit. Unternehmen müssen daher ihre Organisation mit einer sicheren Multi-Faktor-Authentifizierung (MFA) schützen. Laut Experten erweist sich der Umstieg von der OTP zu FIDO2 als zuverlässigere Methode.
(Quelle: Grammarly)
Seit dem Ausbruch der Pandemie bieten viele Unternehmen ihren Beschäftigten an, dauerhaft im Homeoffice oder in einem Hybrid-Modell zu arbeiten. Experten warnen jedoch vor einem erhöhten Risiko von Cyberangriffen. Bei der Arbeit in einer Büroumgebung mit eingeschränktem Zugang zum Standort, sicherer Internetverbindung und starken Verschlüsselungsprotokollen ist das Risiko einer potenziellen Schwachstelle bei der Authentifizierung geringer.
Das ändert sich, wenn man im Remote-Modus arbeitet: In einer solchen Umgebung, sei es zu Hause oder unterwegs aus, können Mitarbeiter nicht immer sicher sein, dass sie die sicherste Internetverbindung mit starker Verschlüsselung nutzen. Es besteht das Risiko, dass Authentifizierungsdaten beispielsweise durch die Aufzeichnung der Passworteingabe gestohlen oder kompromittiert werden. Der Report „The Hidden Costs of Cybercrime“ von McAfee berichtet, dass die Kosten der weltweiten Cyberkriminalität im Jahr 2020 auf fast eine Billion US-Dollar gestiegen sind. Auch die vom Bundeskriminalamt 2021 gemessenen Fallzahlen der Internetkriminalität stiegen mit 146.363 Delikten um zwölf Prozent an.
Besonderes Augenmerk sollte auf die Authentifizierung gelegt werden. Das One-Time-Password, kurz OTP, ist zwar weit verbreitet, reicht aber nicht aus, um sich vor neuen Bedrohungen zu schützen. Die Tatsache, dass Einmal-Passwörter nach kurzer Zeit ungültig werden, verhindert, dass potenzielle Internetkriminelle in den Besitz der Codes gelangen, um sie anschließend wieder zu verwenden. Die Angreifer sind aber kreativ und hartnäckig. Was gestern noch schützte, kann morgen schon unwirksam sein.
OTP-Lücken mittels simuliertem Cyberhack erkennen
Schwachstellen in Sicherheitssystemen zu finden ist wie die Suche nach einer Nadel im Heuhaufen, wenn man nicht weiß, wonach man suchen muss. Um den Authentifizierungsprozess zu verbessern, arbeitete das Sicherheitsteam von Grammarly mit einem White-Hat-Partner zusammen, um einen raffinierten Cyber-Hack auf das bestehende OTP-System zu simulieren. Sie erstellten eine Website, die die SSO-Anmeldeseite und -adresse des Unternehmens imitierte. In E-Mails wurden Empfänger aufgefordert, einem Link zu folgen. Obwohl diese E-Mails von dem White-Hat-Hacker kamen, erschienen sie dem Mailserver als von einer echten internen Adresse stammend. Einige folgten dem Link und gaben Benutzernamen und Passwörter ein.
An dieser Stelle kommt die Multi-Faktor-Authentifizierung (MFA) ins Spiel, die eine Push-Benachrichtigung sendet, in der eine weitere Benutzervalidierung gefordert wird. Einige akzeptierten jedoch die MFA-Push-Benachrichtigung. Warum also hat sie den Tag nicht gerettet? Erstens schien die Phishing-Nachricht legitim zu sein. Zweitens hatten die Teammitglieder durch den täglichen Gebrauch einen schnellen Reflex entwickelt, auf eine mobile Authentifizierungsanfrage mit Ja'zu antworten. Interne Tests in einer kontrollierten Umgebung sind ein leistungsfähiges Instrument, um potenzielle Risiken aufzudecken, bevor sie ausgenutzt werden können. Unsere Simulation deckte Probleme mit der herkömmlichen OTP-Authentifizierung auf, obwohl viele Unternehmen ihr vertrauen.
Authentifizierung: FIDO2 bietet Schutz vor Phishing
Um die Sicherheit vor Phishing-Angriffen zu gewährleisten, bietet sich ein fortschrittliches Tool an: FIDO2 (Fast IDentity Online). Hierbei wird das OTP von einem Gerät generiert und an ein anderes gesendet, zum Beispiel per SMS. Während beide Parteien glauben, dass sie direkt miteinander kommunizieren, können Hacker ihre Konversation heimlich weiterleiten und möglicherweise verändern. FIDO2 verwendet Kryptographie-Techniken mit öffentlichem Schlüssel, um ein sicheres System zu gewährleisten. Allen Benutzern wird bei der Einrichtung ein eindeutiges öffentliches oder privates Schlüsselpaar zugewiesen. Die Authentifizierung erfolgt, indem das Gerät der Nutzerin oder dem Nutzer den Besitz des privaten Schlüssels durch Unterzeichnung einer Anfrage nachweist. Dieser verlässt niemals deren Gerät – ein entscheidender Sicherheitsvorteil.
(Mit Kryptographie-Techniken gewährleistet FIDO eine sichere Authentifizierung. (Bild: Grammarly))
Blessing Flow unterstützt neue Sicherheitspraktiken
Sicherheit und Usability müssen bei Remote-Arbeitsmodellen Hand in Hand gehen. Nur so könne eine erfolgreiche Transformation stattfinden. Man kann ein hochsicheres System implementieren, aber wenn es von der Organisation nicht einfach zu übernehmen ist, wird es das Ziel der erhöhten Sicherheit nicht erreichen. Aus diesem Grund sollte FIDO2 mit einer Kombination aus Yubico-Sicherheitsschlüsseln (YubiKeys) und biometrischen Geräten wie Windows Hello und macOS TouchID unterstützt werden. YubiKeys sind die Hardware, die an ein mobiles Gerät angeschlossen und die Authentifizierung ermöglichen.
Für eine überzeugende Usability sind zwei Schritte notwendig: Die Implementierung eines Blessing Flows, bei dem sich die Teammitglieder einmalig mit ihrem physischen Schlüssel anmelden und sich dann für die biometrische FIDO2-Authentifizierung registrieren. Darüber hinaus erhalten die Teammitglieder einen YubiKey Nano, der permanent mit dem Arbeits-Notebook verbunden bleibt.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Authentifizierung: Interne Aufklärung über neue Standards
Die globale Umstellung einer bestimmten Authentifizierungsmethode ist eine große Herausforderung. Nach der Einführung des neuen Standards gibt Grammarly einige Tipps für eine erfolgreiche Umsetzung. Erstens müssen die Sicherheitsverantwortlichen während des Scopings überprüfen, ob alle kritischen Systeme wie VPN, SSO, SaaS, Cloud-Anbieter, On-Premise und Desktop-Apps den FIDO2-Standard unterstützen.
Ein weiterer wichtiger Teil der Implementierung sind interne Tests und eine effektive Kommunikation mit dem Team. Tests sind entscheidend, um Feedback zu erhalten und die Nutzererfahrung zu verbessern. Lösungen und Handbücher müssen geprüft werden, um zu sehen, wie sie mit den Geschäftsprozessen der Mitarbeitenden funktionieren. Außerdem sollten Teammitglieder vor der Einführung über die neuen Initiativen informiert sein und verstehen, warum sich der Prozess ändert sowie die Vorteile für das Unternehmen erfahren.
Cybersicherheit muss höchste Priorität haben
Eine kürzlich veröffentlichte Umfrage von Deloitte ergab, dass die Unternehmen als Ergebnis ihrer Cybersecurity-Initiativen positive Auswirkungen auf ihren eigenen Ruf (62 Prozent) und das Vertrauen der Kunden (64 Prozent) wahrnehmen. Auch die betriebliche Stabilität hat sich für 59 Prozent der befragten Organisationen verbessert. Sicherheit und Schutz vor Angriffen aus dem Netz sind also entscheidend für den Erfolg.
Um die Sicherheitsbemühungen kontinuierlich zu verbessern, ist es wichtig, einen iterativen Ansatz zu verfolgen und die bestehenden Lösungen regelmäßig zu überarbeiten. Was gestern noch funktioniert hat, kann morgen schon überholt sein. Simulierte Hacks und Penetrationstests in kontrollierten Umgebungen sowie Bug Bounty-Programme sind hervorragende Beispiele für die ständige Überprüfung bestehender Lösungen, um potenzielle Risiken zu minimieren. Dabei ist es wichtig, ständig nach neuen Herausforderungen Ausschau zu halten und die neuesten Sicherheitsstandards zu befolgen. (sg)
:quality(80)/p7i.vogel.de/wcms/c6/a1/c6a11bef5366c7a705af250f964aacd5/automation-tadamichi-adobestock-1088483877-neu-1200x675v1.jpeg "(Bild: © tadamichi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/2a/ee2a4330704db57c76d54b56ba053b64/ki-20scecurity-werckmeister-adobestock-856209725-mitki-996x560v1.jpeg "(Bild: © Werckmeister/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/e9/f1e98b953f620f73a70286cc1227d951/taiping-20life-20insurance-vertriebsportal-16-9-871x490v1.jpeg "KI-gestützte Vertriebsplattform für Versicherungsagenten Beidou. (Bild: Taiping Life Insurance)")
:quality(80)/p7i.vogel.de/wcms/c0/64/c064b7ae6fad197f24f9aeb2286b9c18/vibe-20coding-pixelzone-adobestock-1928351772-mitki-1197x673v1.jpeg "(Bild: © Pixelzone/stock.adobe.com - generiert mit KI)"){kind=tracking}
:quality(80)/p7i.vogel.de/wcms/be/6a/be6ac8dbe306ac37ee550574ba632e7c/ceyoniq-nscale-16-9-1500x843v1.jpeg "Nach der Early-Access-Phase steht nscale CLM ab sofort in einer Vollversion zur Verfügung. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/b5/bc/b5bcd89014947ba7a8dcd3c40f733887/finanzbuchhaltung-baiboon-adobestock-844754938-mitki-996x560v1.jpeg "(Bild: © Baiboon/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/09/e4/09e4f3ecae59d63610e72841b5b9a582/svinformatik-mannheim-16-9-1200x674v1.jpeg "Die SV Informatik GmbH ist eine Tochtergesellschaft der SV SparkassenVersicherung in Mannheim.
(Bild: SV Informatik)")
:quality(80)/p7i.vogel.de/wcms/78/8b/788bc27578eb8e659925e56165d45bcb/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/81/ae8117326fa2d2cfb741c93eec84e301/derz-chatgpt-nis-2-16-9-1200x675v1.jpeg "(Bild: generiert mit ChatGPT)")
:quality(80)/p7i.vogel.de/wcms/88/19/8819dcd73a4fb9f0cee3f9ceb164d09e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40f4ee2e9a7c7961a4129669ace575c/recruiting-kunakorn-adobestock-588426794-neu-999x562v1.jpeg "(Bild: © kunakorn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/4a/8c4a3cc0640eba8becdb813710412a8d/2026-06-csp-thementage-keyvisual-1677198687-2899x1632v1.jpeg "(Bild: ADN Advanced Digital Network Distribution GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/29/91/2991e12c4143d67380b22e5a28aa2fde/schwarz-20digits-siemens-cedrik-20neike-bernie-20wagner-16-9-1200x674v1.jpeg "Cedrik Neike (links), Mitglied des Vorstands der Siemens AG und CEO von Siemens Digital Industries, und Bernie Wagner, CSO von Schwarz Digits, nach der Vertragsunterzeichnung auf der Hannover Messe 2026. (Bild: Jonathan Schule/Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/8f/de/8fde5edde5492f172f910a88df4ec6bd/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b818b5f7ba733b3e1cb4f28959a71ab/digital-souvereignty-washing-16-9-1200x674v1.jpeg "(Bild: Generiert mit Claude Opus)")
:quality(80)/p7i.vogel.de/wcms/f0/34/f03477aa0801c854ace360a8bb3ac798/digital-wrightstudio-adobestock-282405948-neu-1200x675v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d7/7e/d77ee857fc2f2f80cfd828c0c22db8c7/deutsche-20telekom-gr-c3-bcne-20ki-1296x728v1.jpeg "Künstliche Intelligenz kann die Energieeffizienz verbessern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c4/ce/c4ceca8eed6ef405261881eaf0499394/adobestock-1679231272-ronny-software-lieferkette-974x548v1.jpeg "adobestock-1679231272-ronny-software-lieferkette-974x548v1 (Bild: © Ronny/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/5d/955dbbcbf8f23c7394e846e6c6525b0d/bec-hamza-adobestock-1406791771-neu-1197x673v1.jpeg "bec-hamza-adobestock-1406791771-neu-1197x673v1 (Bild: © Hamza/stock.adobe.com)")