Wer Phishing-Übergriffe vermeiden will, sollte menschliches Fehlverhalten eliminieren. Konkret bedeutet das, bei der Multifaktorauthentifizierung die Passwörter wegzulassen. Stattdessen helfen betrugssichere Passkeys, den Cyberkriminellen das Handwerk zu legen.

Erschienen im KMU-Magazin Ausgabe 4-5/2024 vom 23.05.2024

Phishing gehört zu den häufigsten Cyberangriffsmethoden weltweit, und das auch in der Schweiz. Dabei werden den nichts ahnenden Nutzern Zugangsdaten für Benutzerkonten im Internet oder des Unternehmens entlockt.

Einmal erwischt, können sensible Informationen wie Kreditkarten- oder Zugangsdaten zu Online-Accounts oder ins Unternehmenswerk abgegriffen, Unternehmensinformationen gestohlen oder manipuliert und Nutzeraktivitäten ausspioniert werden.

Aus diesem Grund gehört neben dem eigentlichen Schutz der Benutzerkonten die Sensibilisierung der Mitarbeitenden zu den wichtigsten Massnahmen im Kampf gegen Cyberkriminalität. Mitarbeitende wissen denn auch zwar meistens, dass sie Passwörter verwenden sollen, die schlecht nachvollzogen und gehackt werden können. Auch IT-Sicherheitsverantwortliche kennen die Notwendigkeit der Multifaktorauthentifizierung.

Dabei wird in der Regel zusätzlich zu einem Benutzernamen und dem Passwort ein weiterer Faktor wie ein Einmal-Code aus Ziffern, ein QR-Code oder eine Authenticator-App verlangt.

Lesen Sie hier weiter, warum es ohne Passwort am sichersten ist
(PDF Version des ganzen Artikels)