Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Portugiesisch (Brasilien)

Enterprise SSO für die Sicherheit des Unternehmens nicht ausreichend

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Portugiesisch (Brasilien)

Verringern Sie Risiken, die durch SSO entstehen, indem Sie einen zuverlässigen Passwort-Manager und 2FA kombinieren

Da Okta vor Kurzem gehackt wurde, hat viele Unternehmen dazu veranlasst, ihre Authentifizierungs-Protokolle genauer unter die Lupe zu nehmen. Dieser Vorfall hat vor Augen geführt, dass SSO für eine umfassende Sicherheit nicht genug ist, es aber einfache Wege gibt, das Risiko zu minimieren.

Vorteile und Nachteile beim Einsatz von SSO

Enterprise SSO bietet Ihrem Unternehmen viele Vorteile. Zum Beispiel:

  • Mit dieser unkomplizierten Lösung kann Ihr Unternehmen die Zugriffsrechte für alle wichtigen Dienste und Tools zentral verwalten. Zudem gibt es weniger Helpdesk-Anfragen im Zusammenhang mit Passwörtern.
  • So können sich Mitarbeiter mit einer einzigen Enterprise Identity bei verschiedenen Systemen, Websites und Anwendungen anmelden und benötigen nicht mehr unterschiedliche Passwörter.
  • Dank SSO können IT-Teams bestimmte Sicherheits- und Compliance-Anforderungen erfüllen, da Sie mehr Kontrolle über den Zugriff auf kritische Systeme haben. Mit SSO ist die Angriffsfläche kleiner, da es weniger Passwörter gibt, die vor Cyberkriminellen geschützt werden müssen.

Dennoch hat sich in den letzten Jahren gezeigt, dass SSO-Protokolle nicht perfekt sind. Es gibt einige Schwachstellen und die Anmeldedaten Ihrer Mitarbeiter für alle Konten sind einfach nicht zuverlässig geschützt.

Folgende Faktoren sollten Administratoren in Betracht ziehen:

  • Nicht alle SaaS-Applikationen unterstützen SSO. Das hat zur Folge, dass diese Zugangsberechtigungen mit den jeweiligen Anmeldedaten manuell verwalten müssen. Der ganze Prozess wird also zeitaufwendiger und fehleranfälliger.
  • SSO ist vor allem in Verbindung mit Schatten-IT problematisch, da Mitarbeiter diese Anwendungen und Geräte verwenden, ohne dass das IT-Team Kenntnis davon hat oder die Vorgänge prüfen kann.
  • Anwendungen für Verbraucher, z. B. für die Dateifreigabe oder Social-Media-Plattformen, unterstützen SSO nicht und werden trotzdem von Mitarbeitern verwendet.

Im Hinblick auf Sicherheit entstehen durch SSO auch Risiken. Wenn SSO-Protokolle nicht richtig verwaltet werden, entstehen Sicherheitslücken für Hacker. Denn durch geleakte oder gefährdete SSO-Anmeldedaten eines Mitarbeiters entsteht auch eine Art Zugang zu allen Mitarbeiterkonten. So haben dann Hacker zu verschiedenen sensiblen Unternehmenssystem innerhalb Ihrer Organisation Zugriff.

Cyberkriminelle entwickeln ihre Methoden, indem sie sie an neue Trends anpassen. Da mit SSO Identitäten in einem einzigen System gebündelt werden, bietet es ein attraktives Ziel für Hacker. Sie müssen nur einen Anbieter angreifen und können dann möglicherweise auf zahlreiche Kunden- und Benutzerkonten zugreifen. Dieses Risiko sehen wir bei der kürzlich erfolgten Sicherheitslücke bei Okta.

Dieses Risiko gilt nicht nur für Ihre Mitarbeiter. Andere Personen, die mit Ihrem Unternehmen in Verbindung stehen, z. B. Auftragnehmer, Geschäftspartner und Praktikanten, und auf Ihre kritischen Systeme zugreifen können, sind auch gefährdet. So wie alle Dienste von Drittanbietern, die mit Ihrer internen Infrastruktur verknüpft sind. Alle diese Benutzer und Systeme von Drittanbietern bilden eine potentielle Angriffsfläche. Berichten zufolge entstand die Sicherheitslücke bei Okta durch einen Kundensupport-Anbieter für Okta-Benutzer.

SSO-Risiken verringern

Dennoch ist SSO eine bewährte Methode für die Authentifizierung, sofern es mit solider Sicherheit kombiniert wird. Am besten sind Ihre Anmeldedaten geschützt, wenn SSO in einen Passwort-Manager integriert wird. Passwort-Manager bieten eine umfassendere Lösung, die mit allen Online-Diensten, Cloud- und Webanwendungen kompatibel ist.

Ein Passwort-Manager bietet zusätzliche Sicherheit für zahlreiche Dienste, die mit SSO nicht abgedeckt werden können.

Implementieren Sie in Ihre SSO-Lösung nicht nur einen Passwort-Manager, sondern auch die sichere Zwei-Faktor-Authentifizierung (2FA). 2FA verringert das Risiko gestohlener und geleakter Passwörter erheblich.

Mit Dashlane haben Sie eine Lösung, mit der Sie 2FA einfach integrieren und verwalten können, einschließlich der folgenden Funktionen:

  • Automatisches Ausfüllen von 2FA-Codes, die per SMS versendet wurden (bei einigen Anwendungen)
  • 2FA-Codes auf mehreren Geräten synchronisieren als Erleichterung für Mitarbeiter, die mehrere Endpunkte verwenden
  • 2FA-Codes freigeben, die Mitarbeiter gemeinsam nutzen können

Wenn Sie einen Passwort-Manager einsetzen, hängt die Endnutzer-Akzeptanz von dessen Benutzerfreundlichkeit ab. Das ist insofern wichtig, da eine niedrige Akzeptanz bei Ihren Mitarbeitern bedeutet, dass Anmeldetaten ohne SSO stark gefährdet bleiben können. Deswegen sollten Sie bei einer neuen Lösung darauf achten, dass sie ein benutzerfreundliches Design bietet und einfach in der Handhabung ist.

Wichtig sind auch zusätzliche Funktionen, die die Sicherheit erhöhen. So bietet Dashlane Funktionen wie Passwortintegritätsbewertung und Dark-Web-Überwachung. Indem die Passwortintegrität geprüft wird, können Mitarbeiter proaktiv die Passwortsicherheit optimieren und Administratoren können im gesamten Unternehmen die Ergebnisse überwachen und das Verständnis für Best Practices verstärken. Dank der Dark-Web-Überwachung erhalten Mitarbeiter direkt Warnungen, wenn ihre Anmeldedaten im Dark-Web sichtbar sind und können dann umgehend ihre Passwörter ändern.

Es gibt zahlreiche Tools, um Ihr Unternehmen zu schützen. Doch Anmeldedaten zu schützen, muss nicht kompliziert sein. Es gibt einfache Methoden, mit denen SSO-Risiken verringert werden können und die bei richtiger Implementierung durchaus effektiv sind.

    Frederic Rivain

    Frederic Rivain has been Dashlane’s passionate Chief Technology Officer since 2015. He is eager to learn, innovate, and have fun with the engineering team to ensure it efficiently supports Dashlane and offers the best service to all Dashlane users.

    Zum Artikel