Speech Blog

Es vergeht kaum ein Tag an dem man nicht von Datenpannen oder Sicherheitslücken hört. In einer digitalisierten Welt muss auch der Arbeitsplatz an die Herausforderungen der Zeit angepasst werden, weswegen die Thematik der Datensicherheit in aller Munde zu sein scheint.

Die Frage wie Sensibles geschützt werden kann, ohne dabei auf die Vorteile moderner Technologie zu verzichten oder die Arbeitsfähigkeit einzuschränken, hat die Online-Identitätsbestätigung in den Fokus gerückt. Die Lösung, welche schnell zu einem Industriestandard herangereift ist, nennt sich Multi-Faktor-Authentifizierung, kurz MFA.

Hierbei geht es vereinfacht gesagt darum, sicherzustellen, dass der User ist, wer er vorgibt zu sein. Die Identität wird mehrfach überprüft, indem der User bei der Anmeldung in einer Applikation mindestens 2 Beweise vorlegen muss. Also zum Beispiel ein Passwort und dann einen Code, der an ein Mobiltelefon oder per E-Mail geschickt wird.

123456

Mit MFA wird also eine zusätzliche Sicherheitsebene im Anmeldeprozess eingezogen. Dies ist auch deswegen so wichtig, weil Passwörter tendenziell unsicher sind. Das meistgenutzte Passwort 2020 war tatsächlich ‚123456‘. Trotz des bekannten Risikos eines so unsicheren Passwortes, wähnen sich viele in der Sicherheit kein relevantes Ziel für Hacker zu sein und somit in der Masse der Online User zu verschwinden. Ein schwerer und oft kostspieliger Trugschluss, denn beim ‚Password Spraying‘ probieren Angreifer ein oder mehrere Passwörter bei zahlreichen Nutzer-Accounts. Mit so unsicheren Passwörtern macht man es Hackern und Cyberkriminellen natürlich sehr einfach Daten abzugreifen oder den Benutzer zu erpressen. Die Verwendung der MFA verhindert das und macht somit selbst unsichere Passwörter um ein Vielfaches sicherer.

******

Technologiegiganten haben ein besonderes Interesse daran sich vor online-Angriffen zu schützen und waren folglich in der Einführung der MFA federführend. Google hat den weitverbreiteten Google Authenticator, welcher als App installiert wird und einmalige Kennwörter für den Log-In zur Verfügung stellt. IBM rief Security Verify Access ins Leben, um Multi-Faktor-Authentifizierung anzubieten. Der Leader in Sachen MFA ist jedoch Microsoft mit seiner Azure Active Directory, welche täglich mehrere Milliarden Authentifizierungen durchführt und sogar großangelegte Hackerangriffe verhindert. Diese Cloud-basierte Lösung ermöglicht es mit einfachen Schritten seinen Nutzern ein hohes Maß an Sicherheit zu geben. Es ist somit keine Überraschung, dass sich bekannte Firmen schnell dieser Lösung angenommen haben. Salesforce, Workplace und SAP verwenden diese Technologie, um für ihre Systeme Datensicherheit zu garantieren.  Aber auch die cloudbasierte Spache-zu-Text Lösung Philips SpeechLive nutzt diese Technologie.

Sicherheit ist Pflicht

In einigen Brachen ist MFA kein wünschenswertes Sicherheitsupgrade, sondern unabdingliche Vorrausetzung. Bei Finanzdienstleistern muss gemäß der Richtlinie der Europäischen Union die Identität mit mindestens 2 Faktoren bestätigt werden. In den USA wird die Datensicherheit im Medizinischen Bereich durch den Health Insurance Portability and Acountability Act (HIPAA) garantiert, dessen rigorose Sicherheitsanforderungen von MFA erfüllt werden, weswegen dieser oft Gebrauch findet. Die allseits bekannte DSGVO stellt seit 2018 hohe Sicherheitsanforderungen, denen mit der Verwendung von MFA nachgekommen wird.

Better Safe than Sorry

In jedem Bereich, in dem mit sensiblen Daten gearbeitet wird, ist ein Trend hin zu MFA zu verzeichnen, denn er garantiert hohe Sicherheit, ohne den Workflow zu beeinträchtigen. Denn eine Lösung, die zwar sicher ist, jedoch die Arbeit erschwert kann in einer modernen Welt nicht mithalten. Ärzte verbringen oft ein Drittel ihrer Arbeitszeit mit dem Diktieren sensibler Informationen und müssen dies sowohl schnell als auch sicher machen können und auch bei Anwälten werden in vielen Fällen mehrere Stunden täglich darauf verwendet. Sie alle sollten Lösungen einsetzen, die Datenschutzrichtlinien erfüllen und höchste Sicherheitsstandards aufweisen und damit eben auch Multi-Faktor-Authentifizierung unterstützen.

---