+49 (0) 8171/405-0 info@proSoft.de

2-Faktor-Authentifizierung für das Homeoffice

03.
Nov
2020
2 Faktor Authentifizierung, Corona, Covid-19, Homeoffice, Multi-Faktor-Authentifizierung, Remote-Verbindungen, VPN

Ob als vorübergehender Notfall-Arbeitsplatz oder dauerhaft angelegte Lösung: Wer Mitarbeiter (auch) von zu Hause auf Firmendaten und -Anwendungen zugreifen lässt, muss für eine entsprechende Absicherung sorgen. Denn Sicherheitslücken sind tabu, wenn es um geschäftskritische Informationen geht. Gut zu wissen: 2-Faktor-Authentifizierung für das Homeoffice funktioniert auch als Ergänzung spontan, einfach und flexibel.

Diesen Beitrag haben wir erstmals im März 2020 veröffentlicht. Aufgrund der hohen Fallzahlen in fast allen Regionen Deutschlands, Österreichs und der Schweiz, veröffentlichen wir diesen Blogbeitrag erneut.

Die derzeitige Situation rund um das Coronavirus (COVID-19) und die damit verbundenen Einschränkungen beschäftigen viele Unternehmen intensiv. Um die Ausbreitung der Pandemie zu verlangsamen und Mitarbeiter zu schützen, steht die Arbeit aus dem Homeoffice erneut hoch im Kurs.In Deutschland plant man sogar eine Homeoffice-Pflicht.

In vielen Firmen führt dies jedoch auch zu massiven technologischen und logistischen Problemen, die es erst einmal zu lösen gilt. Denn die wenigsten Unternehmen sind wirklich darauf vorbereitet, auf einen Schlag ganze Belegschaften mit dem nötigen Equipment für einen sicheren Fernzugriff von zu Hause auszustatten. Und dieser Zugriff ist ganz entscheidend. Schließlich zählt die Nutzung von Daten und Anwendungen in den meisten Bereichen zu den Grundvoraussetzungen, um halbwegs effizient von zu Hause aus arbeiten zu können.

Wie also für Abhilfe sorgen? Noch verhältnismäßig schnell lassen sich in einem Notfall wie der aktuellen „Coronakrise“ VPN-Lösungen (Virtual Private Network) ausrollen. Per VPN-Tunnel lässt sich dann beispielsweise vom Notebook aus ein sicherer Zugriff aufbauen.

Benutzername und Passwort sind zu wenig

So zumindest die graue Theorie. Denn gerade, wenn es wie in der jetzigen Situation sehr schnell gehen muss, ist es mit der Sicherheit bei vielen gängigen VPN-Lösungen nämlich so eine Sache. Der Zugriff ist standardmäßig häufig nur per Benutzername und Passwort abgesichert. Was bei einem privaten Free-Mail-Account auf den ersten Blick noch ausreichend erscheint, verursacht im Unternehmensumfeld doch recht schnell größere Bauchschmerzen. Denn für den Zugriff auf möglicherweise geschäftskritische und personenbezogene Daten und Anwendungen, darf es in Sachen Zugangssicherheit schon gerne ein bisschen mehr sein  – eine 2-Faktor-Authentifizierung (2FA) zum Beispiel. Auch hier gilt jedoch wieder: Unter Zeitdruck ist es schwierig bis unmöglich, dafür beispielsweise Token oder Smartcards einzuführen und die Anwender dafür auch noch zu schulen.

Mit SecurICE schnell und unkompliziert Remote-Verbindungen absichern

Schnelle und besonders flexible Soforthilfe kann hier SecurICE leisten. Mit der Lösung lässt sich in Notfällen sofort eine 2-Faktor-Authentifizierung für das Homeoffice einrichten, um etwa den Zugriff vom Homeoffice aus abzusichern. Auf der Anwenderseite wird lediglich ein Smartphone benötigt: SecurICE schickt sowohl Echtzeit- als auch Preloaded-Passcodes, die per SMS verschickt werden. Alternativ können auch kurzfristig gültige Soft-Token Passcodes auf dem Smartphone generiert werden. Die App dafür ist in den jeweiligen App-Stores verfügbar und die selbständige Einrichtung ist für Anwender kein Problem. Dank LDAP-Anbindung kann SecurICE innerhalb sehr kurzer Zeit ausgerollt werden. Besonders praktisch dabei: Da eine Notfallsituation in aller Regel temporär ist, spiegelt sich dies auch im Lizenzmodell von SecurICE 2-Faktor Authentifizierung für das Homeoffice wieder. Die Lizenzen sind 60 Tage innerhalb eines Jahres flexibel nutzbar und können bei Bedarf auch problemlos verlängert werden.

Fazit: Selbst wenn es beim Homeoffice schnell gehen muss, darf die Sicherheit nicht vernachlässigt werden. Wer seine Remote-Verbindungen effektiv schützen möchte, trifft mit einer flexibel einsetzbaren 2-Faktor-Authentifizierung eine gute Wahl. Der Sicherheitsgewinn ist immens und dank einem einfachen Roll-out ist auch in größeren Unternehmen eine Umsetzung in sehr kurzer Zeit möglich.

Chefredakteur und Geschäftsführer der ProSoft GmbH

Derweil auf

Autovermieter Sixt ist laut eigenen Aussagen Opfer eines Cyberangriffs geworden. Personenbezogene Daten abgezogen. #sixt #cyberangriff https://t.co/cavk4iTo5h
Ransomware Hackerangriff auf einen IT-Dienstleister in Südhessen hat Auswirkungen auf Energieversorger, die wiederum Teil der sogenannten kritischen Infrastruktur sind. https://t.co/4ROHu62bun #KRITIS #ransomware #cyberangriff #Hessen https://t.co/I8Am01p5TK
Weitere USB-Speicher mit Verschlüsselung geknackt. Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend. https://t.co/zsPweetMRp https://t.co/yl9S8jbE6B
Die Zeitschrift kes berichtet: Was #KRITIS Betreiber jetzt beachten müssen. Anforderungen durch #IT-SIG und #B3S https://t.co/mGwYFATSOC https://t.co/1YUT3nVbJj
Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. https://t.co/YzHa5JDbUZ https://t.co/pMfDWIN9BM
Hackerangriff auf e-netz südhessen AG. Laut Betreiber hauptsächlich IT und nicht OT betroffen #energie https://t.co/qlBJCrJsUG https://t.co/Ub5M8m84hD
@heisec: Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten https://t.co/IreNe8AR4z #Angriff #Attacke
@heisec: Strafverfolger warnen vor Erpresser-Mails https://t.co/W2uh04Ism4 #LKA #Erpressermails
@NetSupportNSM: #NetSupportManager is at the top of its game, having led the way with #innovative features to manage #technology #remotely and #securely for over 30 years. Check out this blog post all about using NetSupport Manager with #UnmannedDevices, here https://t.co/DwDMKn7vA2 https://t.co/1bGd9Zps2r
264a6
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung | heise online #Amazon #AWS https://t.co/Ji85CluYWq
Telefonanrufe von #Europol sind eine neue Betrugsmasche https://t.co/m0TMO4SH8k
Insecure-by-design: Sicherheitsforscher von Vedere Labs decken zum Teil "kritische" Lücken in OT-Systemen wie SCADA-Steuerungssystemen im Industriesektor und bei kritischen Infrastrukturen auf. https://t.co/dWowRnd5EB #scada #ot #sicherheitslücken https://t.co/DKsqEZUdhJ
ICT Channel berichtet: 80 % aller Ransomware Opfer werden erneut angegriffen! Lieber schützen, statt zahlen!!!
https://t.co/T8A9lHgw2o https://t.co/2mhrMNycUC
@heisec: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware https://t.co/xmNTj1D3gQ #QnapNAS #DeadBoltRansomware
@CyberAllianz: Schwerer #IT-Sicherheitsvorfall - was tun?
Technik-Tipps für Admins 3/3 gibt es hier. 👇
Weitere Infos: https://t.co/emrhQpCG3g
#DeutschlandDigitalSicherBSI https://t.co/JTe7vJkHIV
Die Cybersecurity Lösungen von #OPSWAT finden Sie auf https://t.co/2uWkLHJ8No https://t.co/4IHifOodbN
Zügig aktualisieren: Angreifer könnten #Citrix ADM übernehmen | Security https://t.co/Ju0pPOH06n
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören | Security https://t.co/9cHfzzpW6k

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This