In YubiKey
yubikey-phising-maninthemiddle

YubiKeys im Unternehmen – Der effektivste Schutz gegen Phishing und Man-in-the-middle Angriffe

Inhaltsverzeichnis

Die Wunderwaffe im Kampf gegen Cyberangriffe in Unternehmen

Laut Aussage vom Cyber Spezialisten Trend Micro gehen rund 40% aller Cyberangriffe auf Unternehmen auf das Konto von Phishing. Das ist eine gehörige Anzahl und zeig einmal wieder, dass der Mensch, so gut er auch geschützt sein mag, der Angriffspunkt Nummer 1 ist.

Es gibt leider nur wenig Maßnahmen die Unternehmen hiergegen unternehmen können. Software die bösartige Zugriffe erkennt wird oftmals durch den gutgläubigen Mitarbeiter gezielt umgangen, wenn ein Angreifer „nur nett danach frägt“. Social Engineering, als das gezielte Ausnutzen der Schwachstelle Mensch, ist immer mehr auf dem Vormarsch.

Um sich als Unternehmen vor solchen Arten von Angriffen wirkungsvoll zu schützen gibt es den YubiKey.

Was sind YubiKeys genau und wie können Sie ein Unternehmen vor Phishing und Man-in-the-middle Angriffen schützen?

Die YubiKeys von Yubico sind kleine Sicherheitstoken zur Multi-Faktor-Authentifizierung (MFA), die ein sicheres Einloggen in Computer, Smartphones, Onlinedienste und Server ermöglichen. Sie sind vergleichbar mit früher gebräuchlichen RSA Tokens gehen aber in Ihrer Funktionalität weit über diese hinaus.

Wie funktionieren YubiKeys – Ein kurzer Überblick

  • YubiKeys ermöglichen einfaches, sicheres Einloggen und verhindern gleichzeitig den unautorisierten Zugriff auf Computer, Server und Internetkonten.
  • Sie schützen den Zugang zu Anwenderkonten für die größten Unternehmen der Welt ganz einfach per Knopfdruck.
  • Sie unterstützen multiple Authentifizierungs- und Verschlüsselungsprotokolle auf allen Geräten und Plattformen.
  • YubiKeys unterstützen verschiedenste Authentifizierungsprotokolle. Dabei kann ein einzelner YubiKey für VPN, Code-Signaturen, Festplattenverschlüsselung und die Authentifizierung bei hunderten Anbietern von Diensten und Software verwendet werden.

Wo können YubiKeys im Unternehmen sinnvoll eingesetzt werden?

Die Security Tokens können eigentlich an allen Orten eingesetzt werden, die ein gesteigertes Maß an Sicherheit benötigen. Als 2 Faktor Authentifizierung sichern sie neben Passwort und Benutzernamen Online- sowie Offline Zugänge ab.

Einsatzbereich für den Securitytoken im Unternehmen

  • Workstation und Laptops
  • Microsoft Sharepoint Lösungen
  • VPN Software
  • SAP
  • Online Dienste (Amazon, Shopify, Facebook, Twitter …)
  • Cloud Dienste
  • Passwortmanager
  • uvw.
Cyber Security And Digital Data Protection Concept

Die 5 wichtigsten Vorteile von YubiKeys für dein Unternehmen

1. Schutz vor Phising Angriffen auf die Mitarbeiter

Durch den Einsatz von YubiKeys im Unternehmen, lassen sich Phishing Angriff nahezu komplett reduzieren. Der Second Faktor sorgt dafür, dass selbst bei einem erfolgreichen Ausspähen von Benutzername und Passwort, beispielsweise durch gezieltes Social Engineering am Telefon oder per Mail, der Angreifer ohne den passenden YubiKey keinen Zugriff auf die entsprechenden Dienste und Services erhält. Nur wer physikalisch im Besitz des Security Tokens ist, kann sich anmelden. Die Weitergabe der Information, welche auf dem YubiKey gespeichert sind ist nicht möglich.

Auch bei Diebstahl oder Verlust des Keys ist es für Angreifer nicht ohne großes Know-How möglich, auf die damit gesicherten Services und Dienste zuzugreifen.

FUNFACT: Der Weltkonzern Google konnte durch den Einsatz von YubiKeys in den letzten 5 Jahren die Anzahl der erfolgreichen Phishing Angriffe auf seine Mitarbeiter auf 0 reduzieren.

2. Einfache, kostengünstige und sichere Compliance mit der DSGVO, FIPS oder GDPR

Der Einsatz von YubiKeys im Unternehmen garantiert eine einfache und kostengünstige Umsetzung der in der DSGVO vorgeschriebenen Regelungen zum Schutz von Personenbezogenen Daten. Die Integration in bestehende Systeme und DSGVO Lösungen ist kinderleicht und besonders Kosten- und Ressourcen-sparend. Die Sicherheitslösungen von Yubico erfüllen unter anderem folgende Zertifizierung:

  • FIPS 140-2 und AAL3 der NIST SP800-63B Regularien
  • DFARS Voraussetzungen für starke Authentifizierung
  • DoD Contractor Security Requirements
  • Sicherer Zugriff und Verwaltung von Personenbezogenen Daten nach DSGVO und GDPR

3. Security Awareness im Unternehmen sorgt für mehr Sicherheit im Heimnetz

Je besser die Mitarbeiter in der Arbeit mit diesen Sicherheitsprozeduren und Mechanismen vertraut gemacht werden, desto höher ist die Wahrscheinlichkeit, dass sie diese Verfahren und Vorgehensweisen auch in ihren privaten Alltag integrieren. Das mag im ersten Moment nicht unbedingt das vorrangige Ziel von Unternehmen sein, birgt aber großes Potenzial in sich.

Ein gut geschulter Mitarbeiter der vielleicht auch mal Homeoffice betreibt, ist weniger in der Gefahr Ziel eines Angriffs zu werden. Mittlerweile ist es auch keine Seltenheit mehr, dass Mitarbeiter zuhause angegriffen und infiziert werden.

Die Angreifer eines Unternehmens suchen sich gerne den Weg des geringsten Widerstandes aus. Wenn der Mitarbeiter zuhause infiziert wurde, ist es oftmals deutlich leichter für die Angreifer, über diesen Weg ins Firmennetzwerk zu gelangen, als hochgesicherte Firewalls  und IDS / IPS Systeme zu überwinden.

4. Je weniger Passwörter desto besser!

YubiKeys erlauben es, nahezu völlig auf Passwörter verzichten zu können. Natürlich ist eine 2 Faktor Authentifizierung durch Passwort UND YubiKey wünschenswert, wird aber nicht immer dringend benötigt. Viele Systeme und Dienste wären bereits ausreichend geschützt, würden Mitarbeiter sichere Passwörter verwenden und diese regelmäßig ändern. Mit dem YubiKey entfallen diese Bürden und Unannehmlichkeiten für die Mitarbeiter auf Wunsch komplett. Richtig konfiguriert ist der YubiKey ein sicherer Ersatz für den Einsatz von Passwörtern.

Passwörter sind entweder so einfach gestaltet, dass man sie sich leicht merken kann  –> Geringe Sicherheit

ODER

So komplex und lang, dass sie gerne vergessen werden bzw. die Eingabe nicht mehr viel mit Benutzerkomfort zu tun hat –> Mitarbeiter verlieren wertvolle Arbeitszeit oder finden Workarounds (Passwörter unter der Tastatur oder auf dem Desktop im Textdokument gespeichert)

Mit dem YubiKey können Unternehmen nicht nur die Sicherheit Ihrer Mitarbeiter erhöhen, sondern auch die Kosten und Ressourcen für EDV Personal reduzieren. Weniger Passwort Resets, weniger Einrichtungsaufwand = geringere Kosten.

5. Sicherheit ganz in den eigenen Händen – Unternehmensinterne Lösungen mit dem YubiKey nutzen

YubiKey bietet nicht nur Sicherheit auf höchstem Niveau out-of-the-box, sondern ermöglicht es Unternehmen auch, ihre eigenen Sicherheitslösungen direkt auf dem YubiKey zu nutzen.

Sollte dein Unternehmen im Bereich Critical Infrastruktur, HighSecurity oder Government angesiedelt sein, besteht die Möglichkeit komplett eigene Sicherheitskonzepte auf dem YubiKey zu verwirklichen.

Eines der wohl nützlichsten Features des Securitytokens der Firma Yubico ist die Verwendung von eigenen Secrets für die Schlüsselerzeugung.
Sollte dein Unternehmen großen Wert auf Sicherheit legen oder in einem Umfeld arbeiten, in dem Angriffe durch andere Länder oder Regierungsorganisationen im Cyber Risk Plan eine Rolle spielen, hat man mit dem YubiKey alle Möglichkeiten kosten effizient reagieren zu können. Die Keys werden dann ohne Secret vom Hersteller ausgeliefert und erst im Unternehmen durch die eigene IT-Abteilung mit selbigen bespielt. Das beugt Angriffsvektoren in beispielsweise der Supply Chain effektiv vor und gewährleistet Datensicherheit auf höchstem Niveau.

yubicase_shop_380_de_v3

Was kostet die Anschaffung von YubiKeys für ein Unternehmen?

Die Kosten für die Anschaffung einer Sicherheitslösung die auf YubiKey basiert halten sich stark in Grenzen. Derzeit gibt es wohl kaum eine günstigere Alternative sein Unternehmen auf dieses Level an Sicherheit zu bringen.

Die günstigsten YubiKey Modelle fangen bereits bei 20$ für den Security Key by Yubico an und gehen bis ca. 60$ für die HighEnd Varianten. Abhängig von der Abnahmemenge gibt es aber auch sehr großzügige Rabatte für Unternehmen und KMUs. Die geringen Kosten bei der Anschaffung von YubiKeys, in Verbindung mit der einfachen und effizienten Implementierung im Unternehmen, machen die Security Tokens besonders attraktiv für klein- und mittelständische Unternehmen. Anders als bei schwerfälligen Sicherheitslösungen ist der Kosten-Nutzeneffekt hier deutlich höher und selbst für StartUps finanzierbar.

Nachfolgenden findest du eine Übersicht mit den derzeitigen Preisen und Rabatten.

Bezeichnung Einzelpreis 10er Packet 50er Packet >100 Stück
YubiKey FIPS 46$ 460$ 2300$ Auf Anfrage
Security Key by Yubico 20$ 180$ 900$ Auf Anfrage
YubiKey 5 NFC 45$ 432$ 2160$ Auf Anfrage
YubiKey 5C Nano 60$ 576$ 2880$ Auf Anfrage
YubiKey Nano FIPS 58$ 580$ 2900$ Auf Anfrage