Die Krux mit den Passwörtern

Eins fürs Postfach, eins für die Cloud, eins für Facebook – und das ist erst der Anfang. Jeder Unternehmer muss sich für die verschiedenen Anwendungen und Dienste eine Vielzahl von Passwörtern merken. Viele greifen daher auf "123456"-Kennwörter zurück, die sich leicht im Gedächtnis verankern. Das große Problem: Für Cyberkriminelle, die beispielsweise Ihre Geschäftsgeheimnisse ausspähen wollen, ist es ein Kinderspiel diese Art von Passwörtern zu knacken. Manche versuchen das zu verhindern, indem sie die verschiedenen Zugriffsdaten in gemeinsamen Google-Docs abspeichern. Aber auch damit werden Wirtschaftsspionen und Hackern leichtfertig Tür und Tor geöffnet.

Single Sign On: Ein Konzept für mehr Datensicherheit

Zum Glück gibt es mit Single Sign On (SSO) ein Verfahren, das mit dem Passwort-Chaos endgültig aufräumt. SSO sorgt dafür, dass Nutzer mit einer User-ID Zugang zu Rechnern, Programmen und Online-Diensten erhalten. Dadurch müssen sie sich nicht mehr zig verschiedene, sondern nur noch ein einziges Passwort merken. Gleichzeitig spart das Zeit beim Login und erhöht die Datensicherheit im Betrieb.

Bei der Auswahl der passenden SSO-Lösung gilt es gerade für mittelständische Unternehmen, einige Dinge zu beachten. Wie die "Computerwoche" festgestellt hat, sind folgende Kriterien beim Kauf ausschlaggebend:

  • Schnittstellen. Dienste in der Cloud, Facebook-Zugang und mobile Anwendungen auf dem Smartphone – die Arbeit im Büro findet auf vielen verschiedenen Plattformen statt. Single Sign On sollte einen standardisierten Austausch von Zugangsdaten für alle Anwendungen ermöglichen.
  • Sicherheit. Der wichtigste Punkt! Einige Lösungen ergänzen das SSO-Passwort mit einem Einmal-Kennwort per SMS oder Mehr-Faktor-Authentifizierung. Das sorgt für Extraschutz. Andere Dienste schlagen Alarm, wenn die Anmeldung über unbekannte Geräte erfolgt oder verdächtige Aktivitäten registriert werden.
  • Usability und Utility.  Je einfacher die Anmeldung vonstatten geht, desto größer ist die Erleichterung für die Nutzer. Außerdem stellen  Reportingfunktionen einen zusätzlichen Nutzwert für User dar.

Single Sign On: Das sind die Software-Lösungen

Um den Firmenrechner in eine Datenfestung zu verwandeln, braucht es die richtige Software. Hierbei ergeben sich für Mittelständler eine Vielzahl von Auswahlmöglichkeiten. Drei Beispiele:

  • IBM Security Access Manager. Dieses Software-Paket konzentriert sich vor allem auf den Schutz während des mobilen Datenzugriffs. Denn Social Media und die Cloud werden immer öfter auf dem Smartphone oder dem Tablet verwaltet. Für ein ganzheitliches Sicherheitsmanagement sorgt IBM durch Single Sign On und Mehr-Faktor-Authentifizierung.
  • Authentication as a Service. Dieser Dienst der Deutschen Telekom verspricht eine besonders hohe Sicherheit für KMU, da er schwache und leicht zugängliche Passwörter eliminiert. Und so funktioniert es: Der Nutzer erhält einen Security-Token. Dieses kleine elektronische Gerät generiert eine Zahlenkombination, die das Authentifikationssystem nur einmal akzeptiert. Beim Login gibt der Nutzer dieses Einmalpasswort ein und  der Server von Authentication as a Service überprüft dessen Richtigkeit. Mit diesem Verfahren erhalten nur berechtigte Personen Zugang zum unternehmensinternen System. Besonders praktisch: Die Einmalpasswörter kommen bequem via App, SMS Token oder Hardware-Token zum Nutzer.
  • PingIdentity.  Kunden und Geschäftspartner erwarten einfache und sichere Logins – gerade im SaaS-Bereich. PingIdentity verspricht, Single Sign On innerhalb von 30 Minuten einzurichten und auf das Bring-Your-Own-Device-Konzept der Unternehmen abzustimmen. Ein zentrales Dashboard verwaltet dabei alle  Zugänge und reduziert die Anzahl der Passwörter und Benutzernamen auf ein Minimum.

Weiterführende Links: