Unsere 2-Faktor-Authentifizierung

Erhöhen Sie den Zugriffschutz auf Ihre Daten !

Benutzername und Kennwort reichen in der heutigen Zeit nicht mehr aus um sicher zu überprüfen wer auf Ihre Daten zugreifen kann!

Überprüfen Sie zusätzlich den Zugriff auf Ihre IT durch die Bestätigung auf dem Smartphone Ihres Mitarbeiters.

Authentifizierung ist simpel - die Anmeldung muss lediglich übers Handy bestätigt werden. Funktioniert auf iOS und Android Smartphones sowie für alle Plattformen und Dienste.

  • Sind Sie sicher, dass sich nur die Benutzer an Ihrem Server anmelden, denen Sie Ihren Benutzernamen und Kennwort übergeben haben?
  • Sind Sie sicher, dass Ihr Mitarbeiter Ihr Firmenkennwort nicht auch bei unsicheren Webdiensten als Kennwort benutzt oder sein Kennwort durch Phishing Attacken abgegriffen wird?

Dass der Zugriff auf Ihre Server nur vom gewünschten Mitarbeiter stattfinden kann, könnte mit unserer 2 Faktor Authentifizierung fast sichergestellt werden, da der Zugang von extern zusätzlich am Handy des Mitarbeiters bestätigt werden muss. Und falls das Handy gestohlen wurde fällt sowas ganz schnell auf 😉

Sie sind so etwas schon beim Onlinebanking gewohnt, auch da ist die 2 Faktor Authentifizierung Pflicht, nun können wir das auch für Ihre Server anbieten.

Bei mehr als 80% der weltweiten Cyberangriffe wurden unsichere Passwortverfahren ausgenutzt. Passwörter allein reichen also nicht mehr aus.
Jeden Tag verwenden Cyberkriminelle gestohlene Anmeldedaten, um auf Systeme zuzugreifen, diese zu infizieren oder Daten zu stehlen. Um entgegenzuwirken, muss für die Authentifizierung neben einem Benutzernamen und einem Passwort, ein zusätzlicher Identitätsnachweis erbracht werden. Diese Strategie sollte deshalb von sämtlichen Unternehmen, unabhängig von ihrer Größe, eingesetzt werden!

Nicht umsonst enthalten viele gesetzliche Vorgaben die Pflicht zu Multi-Faktor-Authentifizierung. Die meisten Datenlecks werden durch gestohlene oder schwache Passwörter verursacht.
Bei Nutzung einer Zwei-Faktor-Authentifizierung können Hacker Zugangsdaten nicht einfach erraten und entweder selbst verwenden oder zum Verkauf anbieten.
Die Verwendung der 2-Faktor-Authentifizierung wird auch in dem Mannheimer Morgen Bericht „Homeoffice lockt Cyberbetrüger“ vom 26.10.2020 gefordert, Sie finden diesen Bericht am Ende der Seite.

Preise

Bei unseren Private Cloud Servern ist dies schon vorkonfiguriert, betreiben Sie eine eigene Domäne oder eigene IT bei Ihnen vor Ort können wir die Voraussetzungen in ca. 1 Stunde installieren.

Monatliche Kosten pro aktiviertem Benutzer (Es müssen nicht alle Mitarbeiter aktiviert werden!)

  • bis zu 10 Benutzer: 3,00 EUR zzgl. MwSt.
  • bis zu 25 Benutzer: 2,60 EUR zzgl. MwSt.
  • bis zu 50 Benutzer: 2,20 EUR zzgl. MwSt.

Unsere Zwei-Faktor-Authentifizierung - Was ist das?

Bei der Zwei-Faktor-Authentifizierung wird Ihr PC/Terminalserver nicht nur durch Ihren Benutzernamen und Kennwort gesichert, sondern durch eine weitere Abfrage auf Ihrem Handy oder Ihrer Smartwatch.
Die Zwei-Faktor-Authentifizierung macht Ihren Account somit wesentlich sicherer.
Sollte es Hackern gelingen, an Ihre Login-Daten zu kommen, benötigen diese ebenfalls Ihr Smartphone, um den Zugriff zu erhalten!

Zwei-Faktor Authentifizierung einfach Erklärt

Egal ob Online Banking, Ausweis oder E-Mail-Account, immer mehr Anbieter setzen auf die Zwei-Faktor Authentifizierung.
Ihre Passwörter können gehackt werden. Selbst das stärkste Passwort hilft da nichts wenn andere Ihre Kennworteingabe Filmen und nachvollziehen, es geknackt oder auf unsicheren Servern gespeichert wurde.
Die Zwei-Faktor Authentifizierung stellt hier eine weitere Hürde für Hacker dar.
Ihr Terminalserver oder PC wird mit einem Benutzernamen und Kennwort gesichert. Bei unserer Zwei-Faktor Authentifizierung kommt zusätzlich die Bestätigung auf Ihrem Handy oder Ihrer Smartwatch hinzu. Dies kann die einfache Bestätigung sein, Ihr Fingerabdruck auf dem Handy oder falls Sie aktuell mit dem Handy keine Internetverbindung haben, kann auch mit der Handy-App ein Einmal-Kennwort erzeugt werden.
Eindringlinge müssen also zusätzlich zum Kennwort auch noch Zugriff auf Ihr Handy haben!
Ihre Zugänge sind mit unserer Zwei-Faktor Authentifizierung daher deutlich besser geschützt.

Drei gute Gründe für die Zwei-Faktor-Authentifizierung

 
UNZUREICHENDE PASSWORT-PFLEGE

Häufig gelten Mitarbeiter als „größte Schwachstelle“ der IT-Sicherheit eines Unternehmens.

Vor allem schlecht gepflegte Passwörter stellen eine große Gefahr fürs Business dar. Oft wird dasselbe Passwort für mehrere Anwendungen und Webseiten verwendet, notiert oder an Dritte weitergegeben. Klassische Gegenmaßnahmen wie die Pflicht, Passwörter regelmäßig zu ändern, bringen dabei oft wenig und führen noch mehr in Versuchung, ähnliche Passwörter zu verwenden oder Post-its mit den wichtigsten Kennwörtern an den Rechner zu kleben.

Eine Multi-Faktor-Authentifizierung schützt Unternehmen vor diesen Risiken, indem die reguläre Anmeldung um einen zusätzlichen Faktor erweitert wird – z.B. durch die Eingabe eines Einmal-Passworts, das auf dem Smartphone des Mitarbeiters generiert wird.

Damit schützen Sie sich vor Angreifern, die versuchen, durch einfaches Erraten schwacher Passwörter Zugang zu Ihren Systemen zu erlangen.

 
DATENSCHUTZVERLETZUNGEN

Beinahe täglich wird von Datenschutzverstößen in Unternehmen berichtet. Oft gelangen Angreifer über schwache oder gestohlene Zugangsdaten in das Unternehmensnetzwerk, die sie durch automatisierte Bots, Phishing oder zielgerichtete Angriffe ergattern. Über die Absicherung der normalen Logins hinaus kann die MFA auch privilegierte Zugänge vor unautorisierten Zugriffen schützen.

Mit einer Multi-Faktor-Authentifizierung ist es für Angreifer wesentlich schwerer, Zugriff auf Ihre Systeme und Daten zu erlangen. In der Regel sind Unternehmen von Datenschutzvorfällen betroffen, die mit sensiblen Informationen arbeiten. Dazu gehört insbesondere die Finanzbranche, der Einzelhandel, das Gesundheitswesen und der öffentliche Sektor. Das heißt jedoch keineswegs, dass andere Branchen sicher sind. Wie jeder andere „Unternehmer“ wägen professionelle Hacker Kosten und Nutzen eines Angriffs sorgfältig ab. Entsprechend sollte man es Ihnen so schwer wie möglich machen.

 
COMPLIANCE

Unternehmen müssen zunächst prüfen, ob sie Datenschutzvorgaben unterliegen oder nicht. Anschließend sollten sie ermitteln, welche Maßnahmen die Vorgaben empfehlen bzw. vorschreiben.

Eine starke Authentifizierung ist mittlerweile integraler Bestandteil gesetzlicher und anderer Vorgaben, darunter der EU-DSGVO. Vor allem Unternehmen, die mit Kreditkarteninformationen oder Gesundheitsdaten arbeiten, sind verpflichtet, den Schutz dieser Daten zu gewährleisten und entsprechende Maßnahmen vorzunehmen. Aber auch alle anderen Firmen sollten sorgfältig prüfen, ob bzw. an welche Datenschutzvorgaben sie gebunden sind.

Folgende Anmeldungen können geschützt werden:

  • Es kann der Zugriff auf Ihren Terminalserver/Sitzungshost geschützt werden
  • Es kann der VPN Verbindungsaufbau zu unseren Firewalls im Datacenter mit 2FA geschützt werden.
  • Desktop-Logins und privilegierte Zugänge können ebenfalls durch die 2FA-Lösung geschützt werden. Unterstützt sowohl Windows als auch MacOS und Linux.

Konfigurationsmöglichkeiten

  • Unsere Lösung wird von uns mit der zugehörigen Domäne (Active Directory) verknüpft, bei unseren Private Cloud Servern ist das schon aktiviert.
  • Sie erfordert keine zusätzliche Hardware. Nach der Installation der Anwendung auf dem Server können wir umgehend mit der Bereitstellung starten.
  • Wir können die Lösung bei all unseren Private Cloud Servern anbieten, aber auch falls Sie ein eigenes Domänennetzwerk in Ihrer Firma betreiben können wir dies konfigurieren.
  • Ihre Mitarbeiter können bereits eingesetzte Smartphones weiter nutzen. Unsere 2FA ist für die Verwendung auf allen iOS und Android Smartphones geeignet. Für noch mehr Schutz und Bedienkomfort kann die App mit den Geräte-eigenen biometrischen Verfahren (Touch ID, Face ID, Android Fingerprint) genutzt werden.
  • PUSH-AUTHENTIFIZIERUNG: Bequeme Authentifizierung ohne Eingabe eines Einmal-Passworts über die Bestätigung einer Push-Benachrichtigung. Funktioniert auf iOS und Android Smartphones.
  • Es müssen nicht alle Benutzer diese nutzen, von Ihnen kann festgelegt werden, welche Benutzer 2FA benutzen sollen.
  • Die Zwei-Faktor-Authentifizierung ist zwar sicher, kann jedoch bei häufigem Login ganz schön anstrengend werden. Wir können konfigurieren, dass bei Zugriffen aus Ihrem Büronetzwerk keine 2FA notwendig ist, bei Zugriffen von Extern über VPN oder einen Gatewayserver aber schon!
Anmeldevorgang mit dem Handy bestätigen

Wenn Sie mit einer Remote Desktop App (oder Ihrem VPN Klienten) von extern die Verbindung zum Server/Netzwerk herstellen ist nun folgendermaßen vorzugehen:

  • Bei der Remote Desktop App sollte, in Zusammenarbeit mit der 2FA, abspeichern des Kennwortes erlaubt werden, damit andere Personen erst gar nicht Ihre Kennworteingabe sehen/filmen können.
  • Nun den Verbindungsaufbau starten.
  • Nach Verbindungsaufbau sieht man am Bildschirm die 2FA Anmeldemaske.
  • Gleichzeitig geht Ihnen eine Nachricht am Handy zu, die Sie anklicken sollten.
  • Dies startet die 2FA App, hier müssen Sie mit Ihrem Fingerabdruck (oder PIN oder Face ID) das starten bestätigen.
  • Nach dem Start ist gleich der Zugang freigeschaltet und Sie werden am Server zu Ihrem Desktop weitergeleitet.
 
Installationsvorgang an Ihrem Smartphone

Wir erfassen bei den gewünschten Benutzern deren E-Mailadresse und Ihre Handynummer.

  • Danach geht dem Handy automatisch eine Nachricht zu,
  • daraufklicken, das Programm kostenlos laden,
  • eine 4 Stellige PIN erstellen (einloggen ist auch mit Fingerprint oder Face ID möglich),
  • das Konto wird ohne weiteres hinzugefügt,
  • unbedingt senden von Mitteilungen erlauben,
  • fertig.

Hier ein Bericht aus dem Mannheimer Morgen vom 26.10.2020: