Ein Blick in die Glaskugel

 

Malte Kahrs, CEO der MTRIX GmbH, teilt seine Gedanken mit uns und zeigt, wo seiner Meinung nach, die Reise der Multi-Faktor-Authentifizierung (MFA) 2020 hingeht.

Herr Kahrs, meinen Sie, dass der Markt für Multi-Faktor-Authentifizierung (MFA) bereits gesättigt ist?

Malte Kahrs: Nein, ich sehe, dass der Druck auf die Unternehmen nach wie vor hoch ist. Einerseits müssen Unternehmen durch extrinsische Faktoren, wie die DSGVO, Zertifizierungen nach KRITIS, VDA ISA und TISAX handeln und eine MFA bei vielen Systemen/Prozessen einführen. Andererseits spielen intrinsische Faktoren ebenso eine große Rolle. MFA wird demnach weiterhin wichtiger und muss auf ganzer Linie integriert werden.

Auf der einen Seite sehen wir den notwendigen Ausbau der Multi-Faktor-Authentifizierung, auf der anderen Seite den zunehmenden Kostendruck für Unternehmen. Wie sollten hier die Prioritäten gesetzt werden?

Malte Kahrs: Nur, weil man Einsparungen vornimmt, muss es ja nicht gleichzeitig heißen, keine Investitionen in die Sicherheit des Unternehmens zu tätigen. Deswegen gilt, dass durch die Einführung einer MFA und der gleichzeitigen Konsolidierung von Bestandssystemen Kosten gesenkt werden können. Wir haben in vielen Kundenprojekten durch Konsolidierung von vorhandenen OTP Lösungen, wie z.B. RSA, äußerst kurze ROI-Zeiten realisiert. Prozesskosten können durch die Einführung eines modernen MFA Systems ebenfalls gesenkt werden. Es gilt also, bestehende Systeme und neue MFA Anforderungen nicht isoliert voneinander zu betrachten, sondern sie zu konsolidieren. Somit werden mögliche Fehlerquellen vermieden, die Kosten verringert und die Sicherheit erhöht.  

Denken Sie, dass 2020 das Jahr der passwortlosen Authentifizierung wird?

Malte Kahrs: Ich denke nicht, dass das Passwort 2020 ausstirbt. *lacht* Hier ist FIDO2/WebAuthn allerdings ein wichtiges Stichwort. FIDO2/WebAuthn bietet eine kryptografische Authentifizierungsmethodik unter Einbeziehung von biometrischen Merkmalen und somit die Technologie, welche Passwörter zukünftig ersetzen könnte. Große Player wie Google, Facebook und Microsoft bieten diese Verfahren bereits teilweise an. Somit hat FIDO2/WebAuthn in der Gesellschaft vornehmlich privater Anwender bereits Anklang gefunden. Viele Unternehmen wollen auf diesen Zug aufspringen, können es aber aktuell nicht. Oft fehlen die Kompatibilitäten zu den bestehenden Systemen, sodass FIDO2/WebAuthn unternehmensseitig noch nicht flächendeckend einsetzbar ist.  

Immer wieder hört man den Begriff „Adaptive Authentication“. Was sagen Sie zu diesem Thema? Gewinnt es 2020 an Bedeutung?

Malte Kahrs: Adaptive Authentication wird auch als risikobasierte Authentifizierung bezeichnet. Hierbei wird die starre Verknüpfung von User und MFA Anforderung dynamisiert. Ich gebe Ihnen ein Beispiel: Sie arbeiten bei MTRIX im Vertrieb und haben damit Zugriff auf MTRIX Kunden- und Projektdaten. Mit risikobasierter MFA müssen Sie während der üblichen Arbeitszeit, an Ihrem PC, in unserem Netzwerk MFA mit 2 einfachen Faktoren (Pin plus FIDO) nutzen. Außerhalb der Arbeitszeit, aus einem fremden Netzwerk, von einem Drittsystem müssten Sie aufgrund des höheren Risikos einen weiteren oder stärkeren Faktor zu Authentifizierung nutzen (Biometrie plus FIDO plus Passwort). Die erforderlichen Authentifizierungsinformationen werden also mit dem Risiko der angeforderten Verbindung oder der angeforderten Autorisierungen dynamisch abgeglichen und angepasst. Ziel ist es primär, die Belastung der Benutzer durch unnötige Authentifizierungsvorgänge zu verringern andererseits eine starke Authentifizierung dort zu erzwingen, wo Sie am dringendsten benötigt wird. Einige unserer Lösungen haben dazu kürzlich spannende neue Funktionen erhalten. Da Mitarbeiter immer häufiger mobil arbeiten, ist Adaptive Authentication ein spannendes Thema für 2020.

Was ist Ihre persönliche Empfehlung, wenn es um das Thema Authentifizierung geht?

Malte Kahrs: Meiner Meinung nach müssen Unternehmen mit einem soliden und vor allem Abteilungs- und Systemübergreifendem Konzept an das Thema Multi-Faktor-Authentifizierung gehen. Nur, wenn man sich vorher überlegt, wo die MFA Reise für das gesamte Unternehmen hingehen soll, kann eine zielführende und individuell passgenaue Lösung eingeführt und eine Verinselung der Systeme vermieden werden.

Falls Sie Fragen haben, Unterstützung im Auswahlprozess, bei der Implementierung oder im späteren Support benötigen, stehen mein Team und ich Ihnen gerne tatkräftig zur Seite.