Die Zwei-Faktor-Authentifizierung ist der richtige Weg, um Accounts und Daten besser vor fremdem Zugriff und somit Diebstahl und Missbrauch zu schützen. Doch welches Verfahren ist am besten geeignet, wenn ein Unternehmen einen büroweiten Standard einführen will? Cybersicherheits-Experte Ulli Holtgrave hat gemeinsam mit einem Malereibetrieb ein Pilotprojekt zum Thema durchgeführt.
Zwei-Faktor-Authentifizierung einführen – aber wie?
Die SR-Malereiunternehmen GmbH mit Sitz in Strullendorf bei Bamberg ist ein Handwerksbetrieb mit etwa 30 bis 40 Mitarbeitenden, darunter sieben Büroangestellte, die täglich digital arbeiten. Im Zuge einer geplanten Cyber-Versicherung wurde die Anforderung formuliert, eine Zwei-Faktor-Authentifizierung (2FA) einzuführen. Zwar bestand bereits ein grundlegendes Sicherheitsverständnis im Unternehmen, doch es herrschte Unsicherheit darüber, welche Verfahren sich am besten eignen und wie diese in den Arbeitsalltag integriert werden könnten – insbesondere, da die gesamte Infrastruktur im Office-Bereich abgesichert werden sollte.
Im Rahmen einer Veranstaltung der Handwerkskammer wurden die Verantwortlichen auf den DAISEC aufmerksam und wandten sich im Nachgang mit dem Wunsch nach einer unabhängigen, praxisnahen Beratung an uns.
Beratung und Pilotphase: Unterstützung durch den DAISEC
Im ersten Beratungsgespräch haben wir gemeinsam mit dem Unternehmen eine Bestandsaufnahme der Möglichkeiten zur Zwei-Faktor-Authentifizierung durchgeführt. Wir stellten verschiedene Verfahren vor – darunter TOTP (zeitbasierte Einmalpasswörter), biometrische Methoden und vor allem FIDO2, einen aktuellen Industriestandard, der unter anderem von Google, Microsoft und Mozilla mitentwickelt wird und vom BSI aktiv unterstützt wird. Ziel dieses Standards ist es, Passwörter langfristig abzulösen und so die Sicherheit und Benutzerfreundlichkeit signifikant zu erhöhen.
Ursprünglich hatte das Unternehmen überlegt, E-Mail-Codes als zweiten Faktor zu nutzen. Doch im Gespräch wurde schnell klar, dass dies in ihrer konkreten Infrastruktur nicht praktikabel wäre – insbesondere, da der Zugriff auf E-Mails am Anmeldebildschirm nicht möglich ist. Wir empfahlen daher FIDO2-basierte Hardware-Token, die wir in einem Pilotprojekt gemeinsam evaluierten. Die Wahl fiel dabei am Ende auf die YubiKeys von Yubico.
In einer einmonatigen Testphase wurden zunächst drei Mitarbeitende – darunter die Geschäftsführung und eine Bürokraft – sowie ein zusätzlicher Backup-Token mit FIDO2-Schlüsseln ausgestattet. Während dieser Phase wurden alle anderen Anmeldemethoden deaktiviert, um realitätsnahe Erfahrungen im Arbeitsalltag zu sammeln. Die Einrichtung und Schulung erfolgte vor Ort in Strullendorf, wobei wir jederzeit als Ansprech- und Sparringspartner zur Verfügung standen. Begleitet wurde das Unternehmen dabei auch von Holger Bär, Innovationsberater bei der Handwerkskammer für Oberfranken.
Mehr Sicherheit durch moderne Authentifizierung
Nach rund einem Monat zogen wir gemeinsam mit dem Unternehmen ein durchweg positives Fazit: Die Einführung der FIDO2-Authentifizierung verlief reibungslos, die Mitarbeitenden zeigten sich zufrieden mit der Handhabung, und es ergaben sich keine gravierenden Nutzungshindernisse im Alltag. Auf Basis dieser Erfahrungen entschied sich die SR-Malereiunternehmen GmbH, den Rollout auf das gesamte Unternehmen auszuweiten und künftig alle Office-Arbeitsplätze mit YubiKeys und FIDO2-Authentifizierung abzusichern.
Das Projekt verdeutlicht exemplarisch, wie groß der Orientierungsbedarf gerade in kleineren Unternehmen ist, wenn es um moderne Authentifizierungsverfahren geht. Gleichzeitig zeigt es, wie zielgerichtete Beratung und praxisnahe Tests helfen können, den Sprung zu zukunftssicheren Sicherheitsstandards wie FIDO2 erfolgreich zu meistern. Besonders hervorzuheben ist dabei die Phishing-Resistenz des Verfahrens: Durch die zugrundeliegende Public-Key-Kryptografie sind FIDO2-Methoden nach aktuellem Stand der Technik die einzigen gängigen Verfahren, die effektiv gegen Phishing schützen – ein entscheidender Vorteil in Zeiten wachsender Cyberbedrohungen.
Geschäftsführer Christina und Andreas Böhm präsentieren die Hardware-Token. Die Geschwister führen das Malereiunternehmen in der dritten Generation
Ihr DAISEC Kontakt
Kontaktieren Sie uns, wenn Sie mehr darüber erfahren möchten, wie sie mithilfe von 2-Faktor-Authentifizierung und FIDO2-Methoden Ihre Daten und Accounts besser schützen können.
Experte für Cybersicherheit
Das Unternehmen
Die SR Malereiunternehmen GmbH ist ein 1994 gegründeter, familiengeführter Malerbetrieb. Mit einem multinationalen Team aus 30 kreativen Köpfen setzt das Unternehmen Kundenwünsche mit modernsten Methoden und Technologien um – in Bayern und darüber hinaus.
Mehr über das Unternehmen:
