Die MFA (Multi-Faktor-Authentifizierung) oder auch 2FA genannte Zwei-Faktor-Authentifizierung hat durch den Ransomware-Angriff auf die Server der Südwestfalen-IT, auf denen große Mengen kommunaler Daten liegen, eine neue Popularität erfahren.
Eine MFA (Multi-Faktor-Authentifizierung) hätte den Ransomware-Angriff auf Millionen kommunaler Daten auf den Servern der Südwestfalen-IT wohl verhindert. Auf dieses Ergebnis kommt der Branchendienst heise.de.
Neben unzureichend sicheren Passwörtern, einer schlecht gepflegten VPN-Appliance ist das Fehlen einer Mehrfaktor-Authentifizierung wohl das Hauptproblem gewesen und hat das Eindringen in das System für die Hacker so einfach gemacht.
„Wir empfehlen allen unseren Kunden eine 2FA“, sagt Simon Brewig. Der Inhaber und Geschäftsführer des IT-Spezialisten smartworx in Overath beobachtet Fälle wie den der Südwestfalen-IT natürlich genau und sagt: „Angriffe wie dieser kommen heute täglich vor, eine gut durchdachte Cyber Security ist also für alle Unternehmen ein absolutes Muss.“
Und ein wichtiger Baustein einer Cyber Security ist die Zwei-Faktor-Authentifizierung (2FA). Sie fügt Online-Konten eine zusätzliche Sicherungsebene hinzu und verlangt über Nutzername und Passwort hinaus zusätzliche Anmelde-informationen.
„Ohne Identifikation auf der zweiten Stufe ist es praktisch unmöglich, unbemerkt auf einen 2FA-gesicherten Account zuzugreifen“, sagt Brewig.