Zwei Milliarden Cyberangriffe, die auf den Diebstahl und Missbrauch persönlicher Informationen abzielen, in einem einzigen Monat – so viele hat Okta, einer der weltweit führenden Anbieter identitätsbasierter Sicherheits- und Zugangssysteme, innerhalb von 30 Tagen registriert. Eine erschreckende Zahl.
Okta kennt die aktuelle Bedrohungslage und weiß: Unsere digitale Identität ist unter Beschuss. Um sich davor zu schützen, braucht es anspruchsvolle Technologien, aber auch das Sicherheitsbewusstsein jedes Einzelnen sowie eine entsprechende Unternehmenskultur. Nachdem Okta im Oktober 2023 einen eigenen Sicherheitsvorfall meldete, hat sich das Unternehmen nach einem 90-tägigen Sicherheitsfokus mit dem Secure Identity Commitment den Kampf gegen identitätsbasierte Cyberangriffe auf die Fahne geschrieben.
Identität ist die Grundlage der digitalen Welt, die Menschen verbindet und unser privates und berufliches Leben umspannt. Als Zugangspunkt zu allen digitalen Diensten ist die Benutzerauthentifizierung in einer Cloud-basierten Welt zur neuen Sicherheitsgrenze geworden.
Die ‚feindliche Übernahme‘ der digitalen Identität von Mitarbeitenden eines Unternehmens bietet den Angreifern viele Möglichkeiten, wenn sie erst einmal in den geschützten Bereich der Firma eingedrungen sind. Tatsächlich ist die überwiegende Mehrzahl der Datenschutzverletzungen auf irgendeine Art von kompromittierter Identität zurückzuführen. Laut dem Global Thread Report 2024 stieg die Zahl sogenannter digitaler “interaktiver Einbrüche” 2023 um ganze 60 Prozent im Vergleich zum Vorjahr. Laut BKA lagen die im Jahr 2023 direkt durch Cyber-Angriffe verursachten gesamtwirtschaftlichen Schäden bei 148 Milliarden Euro.
Besonders leicht können sie ihre Ziele erreichen, wenn die Betreffenden ihre beruflichen und privaten Accounts mit schwachen oder den immergleichen Passwörtern schützen, die schnell gehackt oder auch per Phishing ermittelt werden können. Weltweit werden mehr als die Hälfte (51 Prozent) der Passwörter wiederverwendet.
Secure Identity Commitment: vier Säulen
Tagtäglich registrieren Unternehmen jeder Größenordnung und Branchenzugehörigkeit Cyberattacken – im Herbst 2023 auch Okta selbst.
Das Okta Secure Identity Commitment ist ein langfristiger Plan, die Branche im Kampf gegen Identitätsangriffe anzuführen. Das Commitment fußt auf vier tragenden Säulen.
1. Bereitstellung von marktführenden, sicheren Identitätsprodukten und -dienstleistungen
Hier geht es um Sicherheit durch Design und Sicherheit durch Voreinstellung – wie zum Beispiel die obligatorische Einführung von Multi-Faktor-Authentifizierung für alle Verwaltungskonsolen sowie Sitzungsbindung für Administratoren-Sessions. Im Einzelnen bedeutet das: die Entwicklung der leistungsstärksten Produkte und Services zum digitalen Identitätsschutz im Markt durch entsprechende Investitionen – wie etwa OktaAI: eine Lösung, die den gesamten Kontext bei jeder Zugangsanfrage mit einbezieht, also Ort, Gerät, Netzwerk, Zeitpunkt und Client. Eine entsprechende Score-Analyse gibt den entscheidenden Ausschlag dafür, ob der Zugang gewährt wird oder nicht.
2. Identitätskonfiguration und Best Practices für die Kunden
Eine falsch konfigurierte Identität ist ein weiterer möglicher Einstiegspunkt für einen bösen Akteur oder fahrlässigen Insider. Daher ist es entscheidend, dass jeder Kunde die richtige Identitätskonfiguration für seine individuellen Bedürfnisse wählt. Bei Okta verwenden 100 Prozent der Mitarbeitenden FastPass und eine passwortlose Authentifizierung, die gegen Phishing geschützt ist. Kunden wird der gleiche Sicherheitsansatz vermittelt und ans Herz gelegt.
3. Aktive Unterstützung der gesamten Branchenentwicklung durch eine hohe Messlatte
Mit dieser Säule verkündet Okta die Verantwortung für Identitätsangriffe in der gesamten Branche und in der Gesellschaft zu erkennen und zu entschärfen – bis hin zu Non Profit-Organisationen im sozialen oder ökologischen Bereich.
Ein kollaborativer Ansatz, der im konkreten Fall bei Oka etwa die Förderung des Shared Signals Frameworks (SSF) umfasst, einem Standard für den nahtlosen Austausch von Sicherheitsdaten innerhalb der gesamten Branche, oder des Continuous Access Evaluation Profile (CAEP) für mehr Interoperabilität.
4. Stärkung der Infrastruktur des eigenen Unternehmens, um Bedrohungen einen Schritt voraus zu sein
Für alle internen Mitarbeitenden, Prozesse und Technologien gelten dieselben strengen Sicherheitsstandards wie für Kundenprodukte – also beispielsweise die Sperrung des Zugriffs auf persönliche Google Chrome Accounts am Arbeitsplatz. Darüber hinaus werden Investitionen in die weitere Absicherung der Unternehmenssysteme getätigt.
Auch das Mindset ist entscheidend
Ein zentrales Element, dass sich durch alle Säulen bzw. Prinzipien zieht, betont vor allem die Bedeutung eines sicherheitszentrierten Mindsets bei der Belegschaft durch eine entsprechende Unternehmenskultur. Identitätsdiebstahl zu verhindern, kann nur funktionieren, wenn jeder und jede Einzelne die Größenordnung der Gefahr kennt und weiß, worauf es ankommt.
Allein im Jahr 2022 waren Phishing-Angriffe um ganze 50 Prozent gegenüber dem Vorjahr gewachsen. Inzwischen basieren ganze 86 Prozent aller Attacken durch Infiltration auf Informationen, die durch Phishing bei Schwachstellen bei der Anmeldung von Mitarbeitenden im Unternehmen entwendet wurden. Möglich wurde das in den meisten Fällen durch die „Schwachstelle Mensch“. Auch kommt es vor, dass Admins die Sicherheitstools, die sie verwenden, entweder nicht vollständig verstanden haben – oder dass die jeweiligen Lösungen nicht präzise zu den spezifischen Anforderungen des Unternehmens passen.
Weltweites Vertrauen in Okta
Okta adressiert mit seinen Lösungen beide Herausforderungen gleichzeitig, um die Nutzer widerstandsfähig gegen identitätsbasierte Angriffe zu machen – durch die Sensibilisierung aller Beteiligten für die Wichtigkeit einer starken Passworthygiene, eine Multi-Faktor-Authentifizierung sowie eine robusten Zugangsberechtigungsverwaltung, ergänzt durch effektive Cyber-Awareness-Schulungen für die Nutzer.
Hierfür bietet das Unternehmen Lösungen wie Okta Expert Assist für die Vermittlung von Know-how an die User, umfassende Transparenz bei allen MFA-Enrollments oder auch Trainings, idealerweise im Zusammenspiel mit Produkten wie Okta Adaptive Multifactor oder FastPass als phishingresistente Authentifizierung.
Okta betreut über 18.000 Kunden und schützt weltweit jeden Monat über 800 Millionen Unique User in den Customer und Workforce Clouds. Einige der weltweit renommiertesten Unternehmen vertrauen der Expertise von Okta – seit 15 Jahren.
Damit ist der Anbieter das führende herstellerneutrale Identity-Unternehmen. Kern des Leistungsportfolios ist die Implementierung von „Security-by-Design“ ebenso wie „Security-by-Default“. Es geht um den kompletten Prozess – von der Bereitstellung sicherer Authentifizierungsverfahren bis hin zu umfassenden Beratungsservices. Dabei bildet der Identitätsschutz eines der Herzstücke des Okta-Lösungsportfolios. Nur so können die IT-Sicherheitsteams der Unternehmen Hackern und Angreifern einen Schritt voraus sein.
kommentar field