Veridium
25.05.2021, 09:00 Uhr
Keine Passwörter, keine Passwort-Hacks
Auch eigentlich sichere Passwortmanager können gehackt werden. Die Security-Experten von Veridium raten daher zum Umstieg auf eine passwortlose Multi-Faktor-Authentifizierung, die alle passwortbezogenen Sicherheitsprobleme lösen soll.
Passwortmanager gelten als sichere Lösung, die vor allem im Geschäftsleben zum Einsatz kommen. Ganz ohne Gefahren sind aber auch sie nicht. So wurde etwa Ende April 2021 der Passwortmanager PasswordState erfolgreich attackiert: Zwei Tage lang waren die Passwörter von 29.000 Unternehmen und ihren mehr als 370.000 Sicherheits- und IT-ExpertInnen, die den Manager nutzten, offen zugänglich. Was war passiert: Einem Angreifer war eine Attacke auf weniger gesicherte Elemente in der Supply Chain des australischen Anbieters Click Studios gelungen, die dessen Inplace-Upgrade-Funktion kompromittierte. Dadurch wurden bei der Aktualisierung des Betriebssystems auf eine neuere Version mit Schadsoftware infizierte Updates ausgeliefert.
Ohne Passwörter zu mehr Sicherheit
2021 sind bereits zwei große Angriffe dieser Art, wie etwa jener auf SolarWinds, bekannt geworden, nun ist ein dritter hinzugekommen. In Zukunft werde es vermehrt Supply-Chain-Attacken geben, meint Rainer Witzgall, Country Manager DACH von Veridium, und begründet dies so: "Der Druck immer kürzer werdender Entwicklungszyklen erschwert es den Produzenten von Software und Applikationen, rechtzeitig für entsprechende Sicherheitsmaßnahmen zu sorgen." Mit VeridiumID hat der Cybersecurity-Experte eine Multifaktor-Authentifizierungsplattform vorgestellt, die Passwörter – und damit einen wesentlichen Risikofaktor – gänzlich überflüssig macht.
Die Lösung arbeitet mit einer KI-basierten Verhaltensbiometrie als Authentifizierungsfaktor. "Mit dem Druck, der auf den Screen ausgeübt wird, und der ganz individuellen Art der von den Usern ausgeführten Bewegungen werden biometrische Daten generiert, die vor Reproduktion geschützt sind – was im Vergleich selbst bei Face-ID- und Fingerprint-Systemen nicht vollkommen gewährleistet werden kann. Der Besitz eines handelsüblichen Smartphones und diese spezifische Nutzung der darin bereits integrierten Biometrie erfüllt alle Kriterien, die zur starken Authentifizierung benötigt werden", ergänzt Witzgall.
Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, sieht durch das wachsende Problembewusstsein großes Potenzial für passwortlose Lösungen: "Gartner-Vizepräsident Ant Allan schätzt, dass bis zum Jahr 2022 60 Prozent der großen und global agierenden und sogar 90 Prozent der mittleren Unternehmen passwortlose Lösungen in mehr als der Hälfte ihrer Use Cases implementieren werden. Die Zeit für eine Umstellung von kostenintensiven Passwort-Managern auf eine ressourcenschonende und userfreundliche passwortlose Multifaktor-Authentifizierung ist aus unserer Sicht also definitiv reif."