2-Faktor-Authentifikation
Rebecca

Rebecca Sommer | Cyber Security Writer

@RJ_Sommer

Vorteile der Zwei-Faktor-Authentifizierung im Unternehmen – Wie wir und unsere Firmenkunden 2FA nutzen

Zwei-Faktor-Authentifizierung ist eine beliebte Methode, um die Sicherheit von Login- und Anmeldeprozessen zu erhöhen. Besonders Unternehmen sollten von Zwei-Faktor-Authentifizierung (kurz: 2FA) Gebrauch machen, da sie sensible Daten schützen müssen und das Eindringen von Fremden in ein Firmenkonto weitreichende Folgen haben kann. In diesem Artikel beschreibe ich unseren Anwendungsfall für 2FA hier bei Boxcryptor und zeige gleichzeitig, warum wir 2FA als optionale Richtlinie bei unserem Boxcryptor-Firmenpaket für Geschäftskunden hinzugefügt haben.

Wovor 2FA Sie schützt

Jedes Sicherheitsfeature schützt Nutzer vor einer bestimmten, spezifischen Bedrohung (einem Threat Model). Das Threat Model bei 2FA ist der Diebstahl oder das Abgreifen von Zugangsdaten durch Hacker oder ein Virus. Wenn dies passiert, ist es egal wie sicher Ihr Passwort ist, oder wie oft sie dieses ändern. Ihr Unternehmen oder Arbeitgeber wird jedenfalls in Schwierigkeiten stecken. (Übrigens: Das häufige Ändern von Passwörtern ist nicht so empfehlenswert, wie man denken könnte.)

Dieses Threat Model ist theoretisch auch für unsere Boxcryptor-Nutzer relevant. Aufgrund unseres Zero-Knowledge-Ansatzes ist es zwar sehr schwer, wenn nicht unmöglich, Passwörter abzugreifen. Aber wir sind alle nur Menschen, wir machen alle Fehler. Die Möglichkeit besteht, dass einer Ihrer Mitarbeiter oder Sie selbst Opfer einer Phishing-Attacke oder von Social Engineering werden. Das kann selbst aufmerksamen Menschen passieren, da Cyberkriminelle gerade bei Phishing immer ausgeklügelter werden.

Um sicher zu gehen, dass so etwas nicht passieren kann, können Sie die zusätzliche Sicherheitsoption der 2FA hinzufügen.

Anstatt dass man sich auf seinem Arbeitsrechner nur mit dem Nutzernamen und Passwort anmeldet, ist bei 2FA ein zweiter Faktor nötig, um den Login zu bestätigen. Oft ist der zweite Faktor das Smartphone.

Zwei-Faktor-Authetifizierung kann ganz leicht folgendermaßen beschrieben werden. Sie benötigen immer eine Kombination von

Etwas, das Sie wissen + Etwas, das Sie besitzen / etwas, das Sie sind.

Etwas, das Sie wissen ist – hoffentlich – Ihr Passwort. Etwas, das Sie besitzen, kann beispielsweise Ihr Smartphone sein und Etwas, das Sie sind, Ihr Fingerabdruck.

Warum wir Duo Security als Lösung für Boxcryptor-Kunden wählten

Duo Security war unsere erste Wahl für die Implementierung von 2FA in Boxcryptor, erstens, da wir Duo selbst nutzen, zweitens, da sie zu den weltweit führenden Experten in Sachen 2FA gehören. Wir möchten, dass unsere Kunden von dem Expertenwissen von Duo profitieren können. Während wir uns um die bestmöglichste Verschlüsselung kümmern, liefert Duo die ideale 2FA.

Mit Duo können Sie durch die Auth API viele verschiedene Anwendungen schützen – vorausgesetzt, dass die Anwendung Duo unterstützt. Sobald Sie Enterprise-Kunde sind, können Sie ganz einfach all Ihre Apps vor Ort sowie Cloud-Apps schützen.

Laut eines Datenschutz-Reports des amerikanischen Mobilfunkbetreibers Verizon, den Duo auf Ihrer Webseite zitiert, spielen

Bei über 95 % aller sicherheitsrelevanten Zwischenfälle […] Ausspähung und Diebstahl von Anmeldeinformationen von Kundengeräten eine Rolle, die dann zum Einloggen in Web-Apps verwendet werden.

Mit Zwei-Faktor-Authentifizierung wird dieses Risiko stark verringert. Aus diesem Grund nutzen wir bei Boxcryptor 2FA und haben wir es für unsere Firmenkunden implementiert.

Wie wir 2FA bei Boxcryptor nutzen

Wir Mitarbeiter bei Boxcryptor dürfen, wenn es gewünscht ist, im Home Office arbeiten. Andrea und Robert, die Gründer von Boxcryptor, möchten auf diese Weise sicherstellen, dass jeder Mitarbeiter immer das für ihn/sie perfekte Arbeitsumfeld hat. Für diesen Fall haben wir ein VPN (Virtual Private Network) aufgesetzt, in dem man auch zu Hause arbeiten kann, als wäre man im Büro. Jedoch war ihnen auch bewusst, dass sie für diesen Fall zusätzliche Sicherheitsvorkehrungen treffen müssen.

Um zu vermeiden, dass ein Virus oder ein Hacker unsere Passwörter abfängt und sie nutzt, um in unsere Konten reinzukommen, schützen wir das VPN mit 2FA von Duo. Wenn sich also einer von uns Angestellten im Home Office beim VPN einloggen möchte, erhält dieses eine Anfrage. Das VPN kommuniziert mit Duo, das eine Anfrage an das Smartphone des Nutzers sendet – dies ist der zweite Faktor. Wenn der Nutzer den Login-Versuch auf dem zweiten Gerät bestätigt, meldet Duo das dem VPN und der Nutzer kann den Login-Prozess vervollständigen.

Das klingt kompliziert und natürlich bedeutet es einen zusätzlichen Schritt in Ihrem gewohnten Workflow. Doch trotzdem wird der Login nur ein paar Sekunden dauern – vorausgesetzt dass Sie den zweiten Faktor griffbereit haben. Sobald 2FA aufgesetzt ist, ist es sehr einfach zu bedienen. Doch das Wichtigste ist, dass es Ihre Kontensicherheit um ein Vielfaches erhöhen wird.

Wie unsere Firmenkunden Ihre Boxcryptor-Konten mit Zwei-Faktor-Authentifizierung schützen können

Verschlüsselung mit Boxcryptor schützt Ihre Daten in der Cloud im Fall, dass jemand Ihr Passwort beim Cloud-Anbieter abfängt. Wenn der Passwort-Dieb sich beispielsweise in Ihr OneDrive- oder Dropbox-Konto einloggt, wird er die Dateien nicht öffnen können, da durch die Verschlüsselung nicht einmal mehr der Dateityp erkennbar ist. Ihr Cloud-Anbieter und seine Angestellten können die Daten auch nicht mehr auslesen, oder scannen. Im Fall eines Datenleaks beim Cloud-Anbieter sind Sie und Ihre Daten ebenfalls abgesichert.

Zwei-Faktor-Authentifizierung schützt Sie zusätzlich von einem anderen Threat Model. Was ist, wenn jemand Ihr Boxcryptor-Passwort und Nutzername herausfindet? In diesem Fall kann er an Ihre Daten herankommen. Doch wenn Sie Boxcryptor mit 2FA schützen, wird auch das deutlich erschwert. Der Eindringling würde den Nutzernamen und das Passwort wissen müssen und zusätzlich in Besitz des zweiten Faktors sein.

Mit der Kombination von Boxcryptor und Zwei-Faktor-Authentifizierung ist Ihr Unternehmen für zwei der häufigsten Threat Models perfekt geschützt: Daten-Leaks und Nutzerdatendiebstahl und -missbrauch.

Das Gute daran ist: Boxcryptor in Ihrem Unternehmen einzusetzen ist unglaublich einfach. Sie können die Ordnerstruktur von Ihrem bisherigen Speichersystem beibehalten und einfach alles in das Boxcryptor-Laufwerk verschieben. Wenn Sie schon in der Cloud arbeiten, müssen Sie nichts tun, außer Boxcryptor zu installieren, einmal die höchste Ebene der Ordnerstruktur zu verschlüsseln und Berechtigungen festzulegen. Ihre Angestellten können in diesem sicher verschlüsselten Cloud-Ordner Daten ablegen, sie innerhalb oder außerhalb der Organisation sicher teilen, und noch viel mehr.

Mit der zusätzlichen, optionalen 2FA-Richtlinie sind Ihre Geschäftsdaten auf dem höchstmöglichen Sicherheitslevel geschützt. Ihren Daten in der Cloud kann nichts mehr passieren.

Schauen Sie sich doch einmal genauer an, was Boxcryptor abgesehen von 2FA für Firmenkunden zu bieten hat. Lernen Sie die Funktionen kennen, lesen Sie über die Erfahrungen unserer Kunden und erfahren Sie, wie Sie Ihren Workflow in der Cloud sichern und vereinfachen können. Alles, was Sie wissen müssen, finden Sie auf unserer Seite für Firmenkunden.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Ransomware 2

Die jüngsten Datenlecks bei Uber und Rockstar Games' GTA6

Eine weitere Serie von Cyberangriffen auf große Unternehmen hat im September für Aufsehen gesorgt. Lesen Sie weiter, um zu erfahren, was schief gelaufen ist und was Sie aus den Fehlern dieser Unternehmen lernen können.

Das neue Boxcryptor für macOS

Die neue Boxcryptor-App für macOS ist da

Das neue Boxcryptor für macOS ist endlich da – und es hat sich eine Menge getan! Lesen Sie über unsere Beweggründe, die Vorteile dieser neuen Version und warum sie Boxcryptor in eine hervorragende Position für die Zukunft bringt.

Microsoft 365 Checker

Microsoft 365 – behalten Sie die Kontrolle!

Für Betriebsräte: Automatischer Check der TOMs zum Schutz personenbezogener Daten durch den Microsoft 365 Checker von Konverion. Jetzt kostenlos 30 Tage lang testen.