Wie Sie ganz einfach mit einem security key Ihre Datensicherheit erhöhen
Es ist nichts neues, dass die Anzahl an Cyberangriffen jedes Jahr rapide steigt, Hacker immer raffinierter werden und es kaum noch möglich ist, sich einen Überblick über mögliche Risiken zu verschaffen. Die beste Strategie, sich weitestgehend zu schützen ist, mehrere „Schutzschichten“ aufzubauen. Was ist damit gemeint? Es geht um das Lochkäseprinzip, was z.B. auch zur Eindämmung der Corona-Pandemie verwendet wurde.
FFP2 Masken, Abstand halten, Hände waschen, Kontakte einschränken, Impfen.
Keines dieser Maßnahmen hält das Virus zu 100 % auf, aber durch die Kombination verschiedener Maßnahmen, kann sich diesen 100% genähert werden. Man muss sich also Scheiben von Lochkäse vorstellen, die man übereinanderlegt. Je mehr Scheiben man schichtet, desto weniger Löcher sind noch zu erkennen.
Genau so gestaltet es sich auch beim Schutz vor virtuellen Viren.
Starkes Passwort, Vorsicht vor unbekannten E-Mails (zero trust Prinzip), Vorsicht beim Umgang mit vertraulichen Daten, usw. In Verbindung können diese Maßnahmen schon zu einem guten Schutz führen, allerdings Angriffe nicht ausschließen.
Was sind die Gefahren von Cyberangriffen?
Die Gefahren lassen sich nicht auf ein Feld begrenzen. Durch Cyberattacken verschaffen sich Hacker Zugriff auf interne Datenstrukturen und können sich im Unternehmen digital frei bewegen. Oft folgen daraufhin Strategien, die sich Ransomware-Angriffe nennen. Dabei werden zunächst die Daten des Unternehmens verschlüsselt, sodass das Unternehmen, in seiner Geschäftstätigkeit behindert wird, wenn sie nicht gar ganz unmöglich gemacht wird. Die Hacker stehlen zudem die unverschlüsselten Daten und drohen mit der Veröffentlichung dieser. Nicht selten handelt es sich dabei auch um die sensiblen Daten der Kunden. Somit wird das Unternehmen zweiseitig gefährdet. Zum einen ist das Weiterarbeiten durch die Verschlüsselung nicht möglich, zum anderen muss um den Daten-Leak gefürchtet werden. Ein Daten-Leak bedeutet für Unternehmen einen Rufschaden, sowie rechtliche Probleme.
Diese Sorgen der Unternehmer werden durch Hacker ausgenutzt. Cyberattacken laufen meist darauf hinaus, dass die Unternehmer um große Lösegelder erpresst werden. Aufgrund von Existenzangst, werden diese meist gezahlt, auch wenn nach der Zahlung, meist aufgrund dieser, auch Existenzsorgen entstehen. Mehr zu diesem Thema erfahren Sie hier.
Passwörter stellen einen elementaren Schutz dar.
Wie sicher ist Ihr Passwort?
Wie in oben stehender Grafik zu erkennen ist, erhöht sich mit der zunehmenden Komplexität des Passwortes auch der Schutz dessen deutlich. Auch bei Passwörtern mit 8 Ziffern ist die Gefahr eines schnellen Hackens noch sehr hoch, vor allem, wenn keine Zahlen oder Sonderzeichen eingebracht werden. Da es allerdings schwer möglich ist, sich dutzende komplexe Passwörter zu merken, verwenden viele User simple Kennwörter, oder nutzen dasselbe Kennwort für mehrere Accounts, was ein hohes Sicherheitsrisiko darstellt. Mehr zu dem Thema finden Sie auch hier in unserem Artikel zum Passwortschutz.
Unsere Empfehlung – Die Nutzung eines security keys
Was kann man nun allerdings tun, um, neben einem sicheren Passwort und eines generellen Zero-Trust-Prinzips, noch eine weitere Schutzschicht aufzubauen und sich damit einem optimalen Schutzfaktor weiter zu nähern?
Hierzu eignen sich sogenannte Sicherheitstoken, oder security Keys. Sie dienen dazu, Benutzerkonten abzusichern, ohne den Prozess dabei zu verkomplizieren. Im Gegenteil, sie simplifizieren den Prozess sogar. Sicherheitslücken können so geschlossen werden und die interne Datensicherheit und die damit verbundene Risikominimierung von Cyberangriffen erhöht werden.
Wie funktioniert ein security key?
Beim security key handelt sich um eine Art USB-Stick, der als Zwei-Faktor-Authentifizierung dient. Statt die Anmeldung mit einer App, einem Zahlencode, oder Ähnlichem zu authentifizieren wird der Sicherheitsschlüssel einfach mit dem PC verbunden. Anschließend muss der security key nur kurz angetippt werden. Es erfordert für den Login also eine physische Interaktion, sodass ein digitaler Hackerangriff hier nichts ausrichten kann. Zuvor muss der Sicherheitsschlüssel lediglich mit den jeweiligen Konten oder einem Passwortmanager konfiguriert werden. Im folgenden Video sehen Sie ganz genau, wie die Konfiguration und die anschließende Nutzung des security keys funktioniert.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Was sind die Risiken eines security keys?
Nach der Registrierung des keys bei den Benutzerkonten, bleibt als einziger Risikofaktor des Yubikeys dessen Verlust. Mit Verlust des security keys verliert man nämlich auch seinen Zugriff auf die Konten, die man mit dem Sicherheitstoken verbunden hatte. In diesem Fall ist man gezwungen, einen Wiederherstellungsprozess durch den Passwortmanager oder auf den einzelnen Websites zu vollziehen. Sollte der security key zudem nicht in der eigenen Unordnung verloren gehen, sondern in der Öffentlichkeit, so besteht natürlich auch das Risiko, dass der Sicherheitsschlüssel in die falschen Hände gerät. Ein Cyberkrimineller hat dann die Möglichkeit, sich mit dem Sicherheitsschlüssel in alle Accounts einzuloggen.
Allerdings kann auch diesem Sicherheitsrisiko entgegengewirkt werden indem man sich durch eine zuvor eingestellte alternative Authentifizierung einloggt und den verlorenen security key als Authentifizierungsmethode entfernt. Im Optimalfall allerdings verfügt man ohnehin über einen zweiten Sicherheitsschlüssel, der als Ersatzkey auf den jeweiligen Plattformen konfiguriert wurde, sodass man stressfrei seine Konten weiter nutzen und einfach seinen Erstkey entfernen kann. Dennoch ist natürlich der sorgsame Umgang mit dem security key zu empfehlen, um etwaigen Risiken und Problemen gar keine Chance zu geben.
Was sind die Vorteile eines security keys?
Statt auf eine Bestätigungsmail oder -SMS für die Zwei-Faktor-Authentifizierung zu warten und immer sein Mobilgerät in Reichweite haben zu müssen, nichtsdestotrotz Sicherheitsrisiken zu besitzen, funktioniert der Anmeldeprozess mit einem security key schneller, einfacher und sicherer.
security keys gibt es von verschiedenen Anbietern. Hier soll es um den Sicherheitstoken Yubikey von Yubico gehen.
Was sind die Vorteile des Yubikeys?
Neben der Simplifizierung des Anmeldeprozesses bei gleichzeitiger Minimierung eines Sicherheitsrisikos, sticht Yubikey mit weiteren Vorteilen hervor.
Nach Aussagen von Yubico, geraten täglich 18 Millionen Anmeldedaten in die falschen Hände, wogegen mit dem security key vorgebeugt werden kann. Yubico arbeitet mittlerweile mit hunderten Websites zusammen, sodass der Sevice breitflächig genutzt werden kann. Dabei ist der security key sehr sicher, da er nicht über die Ferne gehackt werden kann, sondern physisch mit dem PC verbunden werden muss, um die Daten nutzen zu können. Dies ist der Grund dafür, dass in 11 Jahren noch keine Kontoübernahme bekannt ist. Außerdem ist der Schlüssel auch robust und wasserfest und überzeugt somit von herausragender Qualität.
Die Registrierung des Yubikeys kann, wie auch bei anderen keys, wahlweise direkt auf den verschiedenen Plattformen, bei denen ein Konto besteht, abgeschlossen werden oder er kann mit einem Passwortmanager verbunden werden.
Wo kann ich einen Yubikey kaufen?
Yubico arbeitet mit verschiedenen Distributoren zusammen, bei denen Sie den Yubikey in gewünschter Menge erwerben können. Sollten Sie an dem Erwerb und der Installation eines Yubikeys interessiert sein, oder zusätzliche Fragen oder Anliegen haben, können Sie uns gerne jederzeit kontaktieren. Wir bieten den Verkauf und ggf. anschließende Unterstützung auch im Rahmen von Yubikey as a Service an. Erfahren Sie mehr zu unserem Partner Yubico