Multi-Faktor-Authentifizierung gegen Account-Diebstahl

Multi-Faktor-Authentifizierung gegen Account-Diebstahl

Multi-Factor-Authentifizierung (MFA) schützt gegen Account-Diebstahl.

Allein im Jahr 2021 meldete das BSI (Bundesamt für Sicherheit in der Informationstechnik) etwa 394.000 neue Schadprogramm-Varianten – pro Tag! Auf das ganze Jahr hochgerechnet waren es ca. 144 Millionen diverser Viren-, Trojaner- und Ransomware-Versionen – und damit mehr als beispielsweise Einwohner in Deutschland, Österreich und der Schweiz zusammen.

Viele dieser Programme richten nicht nur Schäden in betroffenen Netzwerken und Diensten an, sondern greifen gezielt personenbezogene Daten ab, um Zugriffe auf weitere Accounts zu ermöglichen. Betroffen sind nicht nur Privatpersonen: Auch Firmen und Organisationen werden zunehmend zur Zielscheibe böswilliger Angreifer.

Multi-Faktor-Authentifizierung: ein einfacher, aber effektiver Schutz

Die Authentifizierung bei den meisten Diensten bestand lange Zeit aus der Eingabe des Benutzernamens und des zugehörigen Passworts. Gelangen diese Daten in die Hände von Unbefugten, ist der Schaden groß – und meistens nicht sofort in seinem vollen Ausmaß erfassbar. Insbesondere dann, wenn der Angreifer keine sichtbaren Spuren hinterlässt, sondern unbemerkt Daten aus dem eigenen oder dem Firmennetzwerk abgreift.

Um solchen Angriffen entgegenzuwirken, setzen viele Dienste inzwischen auf die sogenannte Multi-Faktor-Authentifizierung, kurz MFA. Der eigentliche Zugriff auf die Ressource erfolgt hierbei nicht nur nach der Eingabe der richtigen Kombination aus Benutzername und Passwort (Faktor Wissen), sondern beispielsweise nach einer zusätzlichen Bestätigung auf dem Mobiltelefon (Faktor Besitz).

Konkretes Beispiel: Loggt man sich etwa bei der Spieleplattform Steam mit seinem Benutzernamen und Passwort ein, wird man zur Eingabe eines weiteren, accountgebundenen Codes aufgefordert. Dieser wird von der entsprechenden Smartphone-App des Benutzers erzeugt (und alle 30 Sekunden geändert). Bei einem derart gesicherten Account reicht es für einen Angreifer nicht aus, an den Benutzernamen und das Passwort des Accountinhabers heranzukommen, vielmehr muss auch das Telefon des Opfers entwendet oder zumindest kompromittiert werden, was die Wahrscheinlichkeit des unbefugten Zugriffs stark verringert.

Multi-Faktor-Authentifizierung (kurz: MFA) trägt zuverlässig zum Schutz Ihres Systems bei.

Die Einführung von MFA trägt nicht nur bei privaten Accounts, sondern vor allem in Unternehmensnetzwerken zur Sicherheit des Anmeldevorgangs bei. Das Team der premier experts empfiehlt die Verwendung von MFA bei sämtlichen Zugriffen auf Ihre lokale Infrastuktur und Ihre Cloud-Dienste aus dem Internet, um Datenschutzvorfällen, Imageschäden sowie Security Incidents vorzubeugen.

Gerne führen wir mit Ihnen zusammen eine etwa 90-minütige Analyse Ihrer Systemlandschaft durch und unterstützen Sie bei der Planung, der Einführung und der unternehmensinternen Argumentation eines MFA-Projekts. Nutzen Sie diese Chance und tragen Sie mit wenig Aufwand aktiv zur Sicherheit Ihrer IT-Landschaft bei!

Unsere Leistungen im Bereich MFA

  • Analyse & Planung
    Wir unterstützen Sie bei der Analyse Ihrer bestehenden Infrastruktur, der Planung und der Einführung der MFA-Zugänge.
  • Erweiterung und Anpassung
    Wenn Ihre Infrastruktur sich ändert, unterstützen wir Sie gerne dabei, auch die hinzugekommenen Neuerungen abzusichern.
  • Schulungen und Information
    Unsere IT-Sicherheitsexperten schaffen durch praxisnahe Alltagsbeispiele auch bei weniger IT-affinen Mitarbeitern Ihres Unternehmens ein Bewusstsein für Sicherheitsthemen.
  • Support und Ansprechpartner
    Regelmäßige Aktualisierungen der Sicherheitsmechanismen stellen sicher, dass Ihre Infrastruktur auch der täglich wachsenden Anzahl der neuen Bedrohungen standhalten kann.

Gerne beraten wir Sie zu diesem Produkt und unseren Dienstleistungen

Sie haben Fragen zu unseren Dienstleistungen und Lösungen?
Bitte nehmen Sie Kontakt zu uns auf – wir melden uns so schnell wie möglich bei Ihnen.

Kontakt

April-Updates für Exchange Server

Microsoft hat neue Updates für #Exchange Server 2016 und 2019 veröffentlicht. Der #Hotfix soll die Probleme der vorherigen Sicherheitsupdates aus dem März 2024 beheben.

Zu den Fehlerbehebungen für die recht zahlreichen Probleme des März-Updates kommen zwei neue Features hinzu:

– Unterstützung für ECC-Zertifikate
– Hybrid Modern Authentication (HMA) für OWA und ECP

Weitere Details und Downloads finden sich hier: https://bit.ly/4d5bSdM

Microsoft Hotfix Update 2024

Weiterbildung bei PE

Wer kennt das nicht? Die Projekt-Deadline rückt näher, die gesetzten Ziele sind weit entfernt und die ursprünglich kalkulierten Kosten steigen schneller als der Benzinpreis zur Ferienzeit.

Aber: gut geplant ist halb gewonnen. Deshalb nahmen wir in der vergangenen Woche an einer Projektmanagement-Schulung teil. Ein großer Dank geht an dieser Stelle an Dr. Roland E. Ottmann (Ottmann & Partner GmbH: Übersicht | LinkedIn), der uns volle drei Tage lang mit wertvollem Insider-Wissen rund um das komplexe Thema versorgt hat.

Übrigens war das nur eine von vielen Fort- und Weiterbildungen, mit denen wir unsere experts fördern. Aber das haben wir ja schon mal erwähnt.

1 pe Projektmanagement Schulung
2 pe Projektmanagement Schulung
3 pe Projektmanagement Schulung
4 pe Projektmanagement Schulung

Andere planen erst, wir ziehen’s durch!

Ein Extra zum Netto-Gehalt: Nur die Hälfte der Arbeitgeber unterstützt ihre Angestellten mit Boni wie etwa einem monatlichen Tankgutschein. Einige bieten gar nichts an oder speisen ihre Belegschaft mit dem vielzitierten Obstkorb ab.

Wir machen’s anders: Unsere Angestellten erhalten einen steuerfreien Benefit in Form einer Gutscheinkarte von Edenred. Diese wird von uns monatlich (und zusätzlich auch zum Geburtstag!) aufgeladen – als kleines Dankeschön und als Zeichen der Wertschätzung gegenüber unseren Mitarbeiterinnen und Mitarbeitern.

Die Karte lässt sich flexibel einsetzen: zum Shoppen, zum Tanken, für Restaurantbesuche oder für Fitnessprogramme – eben für alles, was man so brauchen kann. Und übrigens: Eingeführt haben wir das Extra nicht erst dieses Jahr, sondern bereits 2017.

premier experts edenred

Fest im Sattel bei premier experts

Über 10 Grad, ab aufs Rad! Auch wir als Arbeitgeber unterstützen unsere Mitarbeiterinnen und Mitarbeiter beim Leasing des Jobrads. Modell und Hersteller dürfen die Kolleginnen und Kollegen dabei nach Herzenswunsch aussuchen.

Hans-Dieter Schubert, IT-Consultant bei premier experts, war einer der Ersten aus unserem Team, die vom Bus aufs Bike umgestiegen sind. Im Interview teilt er seine Einblicke in die Vorteile des Jobrads und verrät uns, wie sich die regelmäßige Fahrradfahrt zum Büro auf sein Arbeitsleben und Wohlbefinden ausgewirkt hat.

pe jobrad

Frage: Wie oft bist du mit dem Rad unterwegs?

Antwort: Mein Arbeitsweg ist 10 km lang. Ich versuche, zwei- bis dreimal mit dem Rad in die Arbeit zu fahren. Privat nutze ich das Bike auch.

Frage: Warum auf zwei statt auf vier Rädern zur Arbeit?

Antwort: Weil ich das Beste aus beiden Welten wollte – umweltfreundlich und gesundheitsbewusst, aber auch mit einem Hauch von Komfort und Stil! Das funktioniert gut – ich nutze das Jobrad schon seit zweieinhalb Jahren.

Frage: Und wie sieht es an kalten oder verregneten Tagen aus?

Antwort:  Ah, die berüchtigten kalten und verregneten Tage! Das Fahrrad sieht dann manchmal so aus, als hätte es eine Dusche genommen und vergessen, sich abzutrocknen!

Ich aber auch. Zuerst einmal gibt es diese epische Schlacht zwischen mir und den Regentropfen, bei der ich immer das Gefühl habe, ich wäre der Verlierer. Und an kalten Tagen frage ich mich manchmal, ob meine Zehen noch etwas fühlen – oder ob sie schon eingefroren sind und ich es nicht bemerke.

Humor ist der beste Weg, mit diesen Herausforderungen umzugehen. Wer braucht schon trockene Kleidung oder warme Füße, wenn man eine epische Geschichte von einer regengetränkten Fahrt zur Arbeit erzählen kann? Also ja, ich nehme es mit einem Lächeln – und mit einer extra Tasse Kaffee, um mich aufzuwärmen!

Frage: Du hast erwähnt, du nutzt das Rad auch privat.

Antwort: Aber natürlich nutze ich das Rad auch privat! Für mich gibt es nichts Besseres, als die frische Luft zu genießen und neue Landschaften zu entdecken, während ich in die Pedale trete.

Und dann gibt es noch das Adrenalin beim Downhill-Fahren! Es ist wie ein kleiner Nervenkitzel, der das Herz schneller schlagen lässt und den Kopf frei macht.

Aber auch in der Stadt bleibt das Fahrrad für mich unschlagbar. Es ist schnell, praktisch und es macht mir einfach Spaß, zwischen den Autos hindurchzuschlängeln und die urbanen Landschaften zu erkunden.

Frage: E-Bike oder klassisches Fahrrad: Welchem Lager gehörst du an?

Antwort: Oh, das ist eine schwierige Frage! Ich sehe mich wie ein Fahrrad mit mehreren Gängen – flexibel und bereit, einen Gang höher zu schalten. Aber wenn ich mich tatsächlich entscheiden müsste, wäre ich wohl ein E-Bike. Ich mag es, ein wenig elektrischen Rückenwind zu haben!

Aber ich schätze auch die Einfachheit eines klassischen Fahrrads – keine Batterien, nur reine Muskelkraft und die Freiheit, sich im Fahrtwind treiben zu lassen. Also ja, ich bin dann wohl im Team „E-Bike mit einer Prise klassischen Fahrrad“!

pe jobrad
pe jobrad

Frage: Welches Jobrad-Modell hast du dir eigentlich ausgesucht?

Antwort: Ein Giant Trance X E+ 3 Fully – mit allen Ausstattungs-Features, um sowohl bequem zur Arbeit zu fahren als auch im Wald unterwegs zu sein.

Frage: Seit du das Jobrad nutzt, …

Antwort: … hat sich meine tägliche Routine zum Besseren verändert! Zuerst einmal ist meine morgendliche Pendelzeit zu einem schönen Abenteuer geworden. Anstatt im stickigen Bus oder im endlosen Stau zu sitzen, sause ich fröhlich auf meinem Fahrrad durch die Straßen. Das bringt definitiv einen Schub Frische und Energie für den Tag!

Nach der Ankunft im Büro gönne ich mir sogar noch eine Runde in unserer Firmensauna, um mich so richtig aufzuwärmen und den Tag perfekt zu starten!

Frage: Hast du irgendwelche Tipps für interessierte Kolleginnen und Kollegen?

Antwort: Klar! Mein Tipp für alle, die darüber nachdenken, das Jobrad ebenfalls zu nutzen, ist recht kurze: einfach machen und Spaß haben!

Es mag zunächst etwas ungewohnt erscheinen, aber sobald man sich erst einmal auf den Sattel schwingt und losfährt, gibt es kein Zurück mehr. Das Rad ist eine großartige Möglichkeit, sich fit zu halten, die Umwelt zu schonen und den täglichen Arbeitsweg in ein kleines Abenteuer zu verwandeln.

Frage: Könntest du das Jobrad-Benefit in drei Worten beschreiben?

Antwort: Puh, ich versuch’s: Arbeitsweg mit Abenteuerkick.

Frage: Wie unterstützt premier experts dich dabei, das Jobrad-Benefit bestmöglich zu nutzen?

Antwort: PE stellt Fahrradparkplätze, Ladestationen für E-Bikes und Duschen am Arbeitsplatz bereit. Das motiviert mich zusätzlich, das Fahrrad zu nutzen.

Vielen Dank für das Interview!

Neues Sicherheitsverfahren löst 2FA ab

Zwei-Faktor-Authentifizierung (2FA) gilt heute als DER Standard in punkto IT-Sicherheit: Der Nutzer loggt sich mit seinem Namen und Passwort ein (1. Faktor) und bestätigt die Anmeldung anschließend mithilfe einer Smartphone-App (2. Faktor).

Aber wie sicher bleibt das Verfahren bei Verlust oder Diebstahl des Mobiltelefons? „Das ist ein ernstzunehmendes Risiko – etwa bei Bahnreisenden, die ihr Telefon im Zugabteil vergessen oder am Frankfurter Hauptbahnhof umsteigen müssen“, erläutert Martin Thiem, Geschäftsführer der premier experts GmbH. „Deshalb haben wir ein neues Verfahren namens VFA entwickelt, die sogenannte Verlustfreier-Faktor-Authentifizierung.“

Diese revolutionäre Technik setzt weder ein Smartphone noch ein Passwort voraus. Die Authentifizierung findet stattdessen über ein Tattoo statt. Der Nutzer scannt einfach mit seiner Laptopkamera das vorher eintätowierte Symbol auf seiner Haut ein und erhält so den Zugang zu seinen Daten.

„Das lästige Eintippen des Passworts entfällt“, erläutert Martin, „außerdem kann der User das Tattoo auf dem Körperteil seiner Wahl anbringen lassen, was die Sicherheit zusätzlich erhöht.“

Ausgewählte Mitarbeiter von premier experts testen derzeit das Verfahren am eigenen Leib. Martin zeigt sich zuversichtlich: „Wir beheben gerade die letzten Bugs. Nicht jeder schafft es beispielsweise, seine linke Wade oder den unteren Rücken korrekt in die Kamera zu halten. Wir sind uns aber sicher, dass VFA noch dieses Jahr Marktreife erlangt.“

Neues Sicherheitsverfahren löst 2FA ab - April April

PE wünscht frohe Ostern!

Wir wünschen allen frohe Ostern und erholsame Feiertage! Und viel Spaß beim Eiersuchen!

Apropos: Als IT-Unternehmen suchen wir die Ostereier natürlich digital – und zwar die sogenannten Easter Eggs, also geheime Programmfunktionen, die kaum einer kennt. Eines davon ist ein im Browser Edge verstecktes Surfspiel.

Und so findet Ihr es: Öffnet Edge und gebt in die Adresszeile „edge://surf“ (ohne Anführungszeichen) ein. Viel Erfolg beim Knacken des Highscores! 😊

PE wünscht frohe Ostern
PE wünscht frohe Ostern

Erinnerung: Zeitumstellung

Morgen ist Zeitumstellung!

Aber in welche Richtung: vor oder zurück? 12 von 10 Deutsche verwirrt diese Frage – ähnlich wie der Unterschied zwischen der Arktis und der Antarktis oder zwischen „seit“ und „seid“.

Wir haben die ultimative Merkhilfe: Die Wörter „vor“ und „zurück“ sind alphabetisch nacheinander angeordnet. Klar, denn „v“ kommt vor „z“. Also wird die Uhr bei der ersten jährlichen Umstellung vor- und bei der zweiten zurückgestellt. Fertig!

Auch das Arktis/Antarktis- bzw. das seit/seid-Dilemma lässt sich schnell lösen. Die Antarktis ist der Ort mit den Pinguinen. Und „seid“ verwendet man mit dem Pronomen „ihr“. Zum Beispiel im Satz „Seit ihr übt, seid ihr super.“ Folgt uns für noch mehr nützliche Tipps!

Zeitumstellung 2024

Tag des Wäschefaltens bei PE

Morgen, am 30. März, ist der Tag des Wäschefaltens. Das können wir eher so mittelgut: Wenn wir T-Shirts falten, müssen diese danach gebügelt werden. Und das macht keinen Spaß.

Was wir deutlich besser können: entfalten. Und zwar unsere IT-Fähigkeiten. Zum Beispiel als Power Platform Solution Architect oder Azure Solutions Architect. Martin, unser Geschäftsführer, lässt diese und andere von uns erworbenen Zertifizierungen auf T-Shirts drucken und überreicht sie den fleißigen Kolleginnen und Kollegen beim nächsten Firmenmeeting. Eine gute Motivation für Weiterbildungen! Und fürs Wäschefalten.

Tag des Wäschefaltens
Tag des Wäschefaltens
Tag des Wäschefaltens

März-Update sorgt für Probleme bei Windows Server

Gut: Der März-Patchday von Microsoft schließt 59 Sicherheitslücken, einige davon kritisch. Noch besser: Laut Microsoft wurden die Lücken abgedichtet, bevor sie aktiv angegriffen werden konnten.

Weniger gut: Das Update (KB5035857) sorgt für Speicherlecks auf Domain-Controllern und lässt sie im Extremfall neustarten. Der Fehler tritt auf On-Prem- sowie auf Cloud-basierten Active-Directory-Domain-Controllern beim Versenden von Kerberos-Authentifizierungsanfragen auf.

Folgende Windows-Server-Versionen sind betroffen:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Das Problem sei bekannt, schreiben die Entwickler. Man arbeite an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll. Mehr Infos: https://bit.ly/3Vr8Aew

März-Update problematisch für Windows Server

Accountübergreifende Teams-Version ab Mai

Mehrere Konten, eine App-Version – das war bei Microsoft Teams bisher recht unkomfortabel gelöst. Wer etwa ein privates und ein Firmenkonto nutzen wollte, musste sich aus dem einen aus- und in das andere einloggen.

Damit ist künftig Schluss: Die jetzt verfügbare Vorabversion erlaubt eine bequeme Einbindung mehrerer Konten (oben rechts, siehe Screenshot). Die Benachrichtigungen – etwa über einen Anruf – blenden Informationen über den zugehörigen Account ein. Vor dem Beitritt zu einem Meeting erscheint außerdem ein Fenster, in dem der Nutzer das teilnehmende Konto auswählen kann.

Im Unterschied zum noch aktuellen Client heißt die Preview-Fassung „Microsoft Teams (work or school)“. Nach dem finalen Release (voraussichtlich in Mai) heißt die neue Version dann wie gewohnt Microsoft Teams – und ersetzt einfach die alte. Die Endkunden-App mit „(free)“ im Namen wird ebenfalls durch die neue Version abgelöst.

Accountübergreifende Teams-Version ab Mai