Secure by Design als strategische Notwendigkeit

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Die Bedrohungslandschaft im Cyberraum verändert sich rasant, insbesondere durch den verstärkten Einsatz künstlicher Intelligenz (KI) durch Hacker.

KI-gestützte Angriffe sind zunehmend in der Lage, Anmeldeinformationen zu stehlen und Sicherheitsmechanismen zu umgehen. Daher müssen Unternehmen ihre Authentifizierungsstrategien grundlegend überdenken.

Multi-Faktor-Authentifizierung (MFA) ist dabei ein wesentlicher Bestandteil, doch der entscheidende Erfolgsfaktor ist das Prinzip Secure by Design – eine Sicherheitsstrategie, bei der Cyber-Schutz bereits in der Entwicklung von Systemen und Anwendungen verankert ist.

Warum MFA ein Muss ist

MFA bietet eine mehrschichtige Absicherung, indem mehrere Authentifizierungsfaktoren gefordert werden:

• Etwas, das man kennt: Passwörter oder Sicherheitsfragen.
• Etwas, das man besitzt: Einmal-Code-Generatoren oder Sicherheitsschlüssel.
• Etwas, das man ist: Biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung.

Doch trotz MFA bleiben Angriffe auf Zugangsdaten eine große Gefahr. Infostealer, also Tools, die Anmeldeinformationen, Cookies und Sitzungs-Token von kompromittierten Endgeräten abfangen, haben im vergangenen Jahr stark zugenommen. Die gestohlenen Daten werden oft im Darknet verkauft, wo sich derzeit bis zu 10 Millionen solcher Protokolle im Umlauf befinden.

Wie KI-gesteuerte Angriffe MFA umgehen

Die Entwicklung von KI-gestützten Angriffsmethoden macht es Cyber-Kriminellen leichter denn je, traditionelle Authentifizierungsmechanismen auszuhebeln:

• Gezieltes Phishing: KI kann Social-Media-Profile analysieren und hochgradig personalisierte Betrugsversuche erzeugen.
• Credential Stuffing auf Steroiden: Automatisierte Tools testen gestohlene Zugangsdaten mit hoher Effizienz.
• Session Hijacking: Durch den Diebstahl von Sitzungs-Cookies können Angreifer auf Konten zugreifen, ohne MFA auszulösen.
• Multi-Agenten-KI-Angriffe: Mehrere koordinierte Angriffe, die schwer zu entdecken sind.

Diese Bedrohungen zeigen, dass MFA allein nicht ausreicht. Unternehmen müssen Sicherheitsstrategien umsetzen, die auf dem Secure-by-Design-Prinzip basieren.

Geschäftlicher Nutzen von MFA

Neben den Sicherheitsvorteilen bringt MFA auch geschäftliche Vorteile:

• Einhaltung von Compliance-Vorgaben: Regulierungen wie DSGVO oder HIPAA verlangen robuste Identitäts- und Zugriffsmanagement-Lösungen.
• Reduziertes Sicherheitsrisiko: Selbst wenn Passwörter kompromittiert werden, verhindert MFA unbefugten Zugriff.
• Integration in Zero-Trust-Modelle: Eine kontinuierliche Verifizierung sorgt für höhere Sicherheit in vernetzten IT-Umgebungen.

Secure by Design: Authentifizierung zukunftssicher machen

Eine sichere Authentifizierungslösung sollte von Beginn an auf MFA und eine durchdachte Zugriffskontrolle setzen. Wichtige Funktionen sind:

• OTP-basierte MFA: Zeitbasierte Einmalpasswörter zur sicheren Anmeldung.
• SSO-Integration: Verbindung mit etablierten Single Sign-On-Plattformen.
• Push-basierte Authentifizierung: Minimale Störung der Arbeitsabläufe bei maximaler Sicherheit.

Fazit

Infostealer sind eine der Hauptbedrohungen für Unternehmensnetzwerke. Unternehmen, die MFA mit zusätzlichen Sicherheitsfunktionen wie Geräteprüfungen und Zero-Trust-Ansätzen kombinieren, können sich deutlich besser schützen. Unternehmen sollten ihre Authentifizierungspraktiken regelmäßig überprüfen, Mitarbeiter schulen und Sicherheitsstrategien ganzheitlich optimieren. Die Teilnahme an Initiativen wie dem CISA Secure by Design Commitment zeigt, dass Cybersicherheit kein nachträglicher Gedanke, sondern ein grundlegendes Designprinzip ist. Nur so kann eine robuste, zukunftssichere IT-Sicherheitsstrategie etabliert werden.