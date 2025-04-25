MFA schafft zusätzliche Sicherheitsebenen, die es unbefugten Nutzern und Angreifern erschweren, Zugriff auf Netzwerke, Systeme und Services zu erhalten. Dieser mehrschichtige Ansatz zur Überprüfung der Identität eines Nutzers stellt sicher, dass es zusätzliche Barrieren für den Zugriff gibt, wenn einer der Authentifizierungsfaktoren kompromittiert wird.

Warum wird MFA benötigt?

Da Cyberangriffe immer häufiger und ausgeklügelter werden, setzen viele Unternehmen auf Multi-Faktor-Authentifizierung (MFA), um ihre Mitarbeiterkonten zu schützen. Fast 80 % der Datenschutzverletzungen hängen mit gestohlenen oder kompromittierten Anmeldeinformationen von Mitarbeitern oder Brute-Force-Anmeldungen zusammen, die Passwörter mit automatisierten Tools hacken. Da Passwörter leicht erraten oder kompromittiert werden können, sind stärkere Authentifizierungsmaßnahmen eine absolute Notwendigkeit für die Identitäts- und Zugriffsverwaltung in Unternehmen. Eine starke Nutzerauthentifizierung ist auch eine wichtige Voraussetzung für einen Zero-Trust-Sicherheitsansatz.

Die Sicherheitslücken der MFA

Mit einer Multi-Faktor-Authentifizierung für die Identitäts- und Zugriffsverwaltung Ihres Unternehmens reduziert sich das Risiko der Übernahme von Mitarbeiterkonten erheblich. Cyberkriminelle setzen inzwischen jedoch neue Angriffstechniken ein, um MFA-Lösungen zu umgehen. MFA-Services, die Push-Benachrichtigungen wie Textnachrichten, Einmalpasswörter oder E-Mail-Links verwenden, können von Hackern ausgenutzt werden. Bei diesen Angriffen werden in der Regel Phishing- und Social-Engineering-Techniken oder Credential Stuffing verwendet, um Mitarbeiter dazu zu bringen, auf eine falsche Push-Benachrichtigung zu reagieren. Das bedeutet, dass viele der heutigen Multi-Faktor-Authentifizierungstechnologien Ihr Unternehmen weiterhin in Gefahr bringen können, es sei denn, der MFA-Service wird mit zusätzlichen Sicherheitsfunktionen verstärkt.

MFA-Sicherheitslücken schließen

Akamai MFA ist eine Multi-Faktor-Authentifizierungslösung der nächsten Generation. Sie ermöglicht eine Phishing-sichere Authentifizierung mit der stärksten standardbasierten Authentifizierungsmethode FIDO2. Mit Akamai MFA können Sie die Sicherheit der Nutzerauthentifizierung erhöhen und das Risiko der Übernahme von Mitarbeiterkonten und von Datenschutzverletzungen reduzieren und gleichzeitig ein Zero-Trust-Netzwerk aufbauen. Außerdem bietet es eine solide Grundlage für den Übergang zur Authentifizierung ohne Passwort.

Kann MFA gehackt werden?



Während MFA-Sicherheit eine erhebliche Verbesserung gegenüber der Zwei-Faktor-Authentifizierung darstellt, bei der nur Nutzername und Passwort für den Zugriff auf Online-Konten erforderlich sind, wird die Multi-Faktor-Authentifizierung auch zunehmend gezielt von Cyberkriminellen eingesetzt, um unbefugten Zugriff auf Ressourcen zu erhalten.

Es gibt zahlreiche Faktoren, die für die Multi-Faktor-Authentifizierung verwendet werden können:

Etwas, das Sie kennen, wie ein Kennwort oder eine PIN

Etwas, das Sie haben, wie eine Smartcard, ein Digitalschlüssel, ein Einmalpasswort (OTP) oder ein SMS-Code

Etwas, das Sie sind, wie Gesichts-, Stimm- oder Spracherkennung oder ein biometrischer Fingerabdruck-Scan

Viele dieser Faktoren können jedoch von Cyberkriminellen kompromittiert oder umgangen werden. Die am häufigsten angegriffene Faktoren sind Push-Benachrichtigungen wie SMS, Einmalpasswörter (one-time passwords, OTPs) und E-Mail-Links.

Wie werden MFA-Push-Benachrichtigungen von Cyberkriminellen missbraucht?