Interview mit MicroNova Thema „Zukunft der Authentifizierung“
Wir haben ein Interview mit Reiner Altegger, Leiter Enterprise Management bei der MicroNova AG, zum Thema „Zukunft der Authentifizierung“ geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Altegger: „In Zukunft werden sich User wahrscheinlich davon verabschieden müssen, alle Applikationen per Single-Sign-On zu erreichen. Der andere Weg zu mehr Sicherheit führt über noch stärkere Passwörter, die etwa per Systemvorgabe noch öfter gewechselt werden müssen. Zudem sehe ich einen Trend, mehr in intelligente Abwehrmechanismen zu investieren – Stichworte sind Verhaltensmusteranalysen, Auffälligkeiten etc. Im Endanwenderbereich erwarte ich daher grundsätzlich eine zweigleisige Strategie: Einmal müssen Anwender selbst einen Teil zu mehr Sicherheit beitragen. Andererseits müssen die Unternehmen noch mehr Schutzaufgaben für ihre Mitarbeiter übernehmen. Ganz anders sieht es im Bereich der IT-Abteilungen aus: Hier gibt es ja hochsensible Passwörter, durchgängiges Zwei-Faktor-Management ist da unerlässlich. Das ist wichtig, auch in punkto Dokumentationspflicht und Nachweisbarkeit.“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
Altegger: „Definitiv ja, denn in offenen Netzen ist Zwei-Faktor-Authentifizierung nur schwer umzusetzen, da die zu Grunde liegenden Systeme fehlen. Sonst müssten Online-Shops vergleichbare Systeme einführen, wie wir sie im Online-Banking sehen. Und wer möchte schon für jeden Online-Shop einen TAN-Generator zu Hause liegen haben? Allein die Kosten sprechen dagegen. Es ist jedoch schwer abzusehen, welche Technologie beziehungsweise welche Philosophie sich hier durchsetzen wird.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Altegger: „Insbesondere in offenen Netzen werden ‚einfache‘ Passwörter eine Rolle spielen. Auch für nicht kritische End-User-Anwendungen werden wir diese Technologie weiter sehen. Man denke an klassische Portale, etwa für Events oder bei Service Providern.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Altegger: „Die Kosten für die Sicherheit werden steigen, leider wird gleichzeitig die Akzeptanz bei den Anwendern aller Wahrscheinlichkeit nach sinken. End User werden ein Stück weit umdenken müssen, weg vom Komfort und hin zu mehr Sicherheit. Letztlich ist es wie mit dem Sicherheitsgurt im Auto: Anfangs hat es auch hier Akzeptanzprobleme gegeben; heute haben wir uns alle daran gewöhnt, dass wir uns zuerst anschnallen – so wird es auch mit der Sicherheit im Bereich IT sein. Dabei gilt es aber, die User so weit als möglich zu entlasten und für Gefahren zu sensibilisieren. Auch hier ein Vergleich zum Straßenverkehr: Besser, man benötigt den Sicherheitsgurt gar nicht erst, weil man den Unfall vermeidet.“
[subscribe2]