Wir setzen auf unserer Webseite Cookies und andere Technologien ein, um Ihnen den vollen Funktionsumfang unseres Angebotes anzubieten. Sie können auch zu Analysezwecken gesetzt werden. Durch die weitere Nutzung unserer Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen, auch zur Deaktivierung der Cookies, finden Sie in unserer Datenschutzerklärung.
Ausfall oder Kompromittierung des Authentifizierungsdienstes? So halten Sie Ihre Organisation am Laufen
Benutzerauthentifizierungsdienste für MFA wirken sich auf viele Systeme aus, die heute in Unternehmen laufen. Doch was passiert, wenn dieser Authentifizierungsdienst ausfällt oder nicht mehr vertrauenswürdig ist? Wenn Sie sich auf die möglichen Fallstricke und Herausforderungen bei der Authentifizierung vorbereiten, wird Ihr Unternehmen im Ernstfall nicht unvorbereitet getroffen!
Ein jüngstes Beispiel, das alles andere als theoretisch ist, sind die SMS-Probleme bei Twitter. Verspätete und nicht vorhandene Zwei-Faktor-SMS-Nachrichten führten dazu, dass sich legitime Benutzer und Kunden nicht bei ihren Konten anmelden konnten. Es war nur manchmal offensichtlich, dass der Dienst nicht funktionierte, da verspätete SMS-Meldungen darauf hindeuteten, dass der Dienst zwar aktiv, aber in einem beeinträchtigten Zustand war, was zur allgemeinen Verunsicherung beitrug.
Die Auswirkungen auf die IT-Servicedesks
Ausfälle des Authentifizierungsdienstes sind oft flüchtig, aber wenn sie auftreten, verursachen sie Chaos bei den IT-Servicedesks. Ein Teil des Problems für die Service-Desks besteht darin, dass die Tools, auf die sie sich bei der Lösung der Probleme verlassen, aufgrund des Ausfalls möglicherweise nicht mehr zugänglich sind. Eine weitere Herausforderung ist die große Menge an E-Mails und Anrufen von betroffenen Benutzern.
Trotz aller Bemühungen kann ein Servicedesk nicht viel mehr tun, als die Tickets zu erfassen und den Status zu überprüfen. Die Unterbrechung, die selbst ein minimaler Ausfall des Authentifizierungsdienstes mit sich bringt, ist in der Regel erheblich und schwer zu bewältigen.
Schadensbegrenzung bei gestörten Authentifizierungsdiensten
Angesichts der Tatsache, dass Authentifizierungsdienste in jedem Unternehmen eine so kritische Rolle spielen, stellt sich die Frage, wie man die Auswirkungen eines Ausfalls abmildern kann. Hier gibt es einige Möglichkeiten, von denen je nach Situation einige akzeptabler als andere sein können.
- MFA vollständig deaktivieren
- Vorhandene MFA-Lösung ersetzen
- Schnelles Umschalten zwischen MFA-Lösungen je nach Bedarf
Für welche Option Sie sich entscheiden, hängt von der jeweiligen Problemstellung ab und schließt sich nicht gegenseitig aus. Eine proaktive Planung für einen Ausfall der MFA-Authentifizierung, sowohl technisch als auch durch Verfahrensweisen und Schulungen, versetzt Ihr Unternehmen in die Lage, die meisten Situationen zu bewältigen sobald sie auftreten, und spart Zeit und Geld.
Gänzliche Deaktivierung von MFA
Die Deaktivierung von MFA kann im Ernstfall notwendig erscheinen. Wenn MFA deaktiviert ist, könnte Ihr Unternehmen gegen einige Compliance-Vorschriften und/oder Anforderungen der Cyber-Haftpflichtversicherung verstoßen. Außerdem wird Ihr Unternehmen dadurch für potenzielle Angriffe geöffnet. Ein böswilliger Akteur, der den Ausfall verfolgt, insbesondere bei einem Standard-Authentifizierungsdienst, könnte die Deaktivierung von MFA als die Lücke im Schutz sehen, die er braucht, um ein zuvor kompromittiertes schwaches Passwort zu verwenden und Fuß zu fassen, bevor die Zwei-Faktor-Funktion wieder aktiviert wird.
Diese Reaktion sollte als letzter Ausweg betrachtet werden und nur dann zum Einsatz kommen, wenn andere Optionen nicht mehr zur Verfügung stehen.
Ersetzen der bestehenden MFA-Lösung
Je nach Dauer des Ausfalls kann es möglich sein, die bestehende MFA durch einen neuen Dienst zu ersetzen. Jeder, der schon einmal MFA-Dienste eingerichtet hat, weiß jedoch, dass diese Umstellung nicht immer trivial zu bewerkstelligen ist. Dabei sind nicht nur die Kosten zu berücksichtigen, sondern auch die Neuanmeldung der Benutzergeräte und die Konfiguration des Dienstes selbst. Da die Benutzergeräte neu registriert werden müssen, ist ein erheblicher Zeit- und Supportaufwand erforderlich, um alle Benutzer wieder in das System einzubinden.
Hinzu kommt, dass nicht alle Systeme mit dem neuen Authentifizierungssystem kompatibel sind. Eine Organisation kann feststellen, dass es Legacy-Systeme im Unternehmen gibt, die zwar mit dem vorherigen System, nicht aber mit dem neuen System kompatibel sind.
Mehrere MFA mit selektiver Nutzung
Die beste Lösung ist die Verwendung mehrerer MFA-Lösungen und eine flexible Architektur, die je nach Bedarf zwischen den MFA-Diensten umschalten kann. Ein robustes System würde über Fallbacks verfügen, die von verschiedenen Authentifizierungsanbietern bereitgestellt werden.Wenn beispielsweise der Standard-Authentifizierungsdienst ausfällt (z. B. eine Authentifizierungs-App), können Sie auf Zwei-Faktor-SMS-Codes über einen Dienst wie Twilio zurückgreifen. Auf diese Weise ist selbst bei einem Ausfall eines Dienstes keine erneute Anmeldung erforderlich, und die Benutzer können ihre Arbeit schnell wieder aufnehmen.
Flexible Authentifizierungsdienste mit Specops
Ausgefallene Authentifizierungsservices können echten Schaden, Frustration und Kosten verursachen, die Unternehmen mit der richtigen Vorbereitung nicht eingehen müssen. Die Verwendung mehrerer MFA-Dienste mit flexibler Nutzung ermöglicht es einer Organisation, sich schnell an einen unerwarteten Ausfall anzupassen.
Specops Software bietet ein robustes Authentifizierungssystem, das sicherstellt, dass der IT-Servicedesk jederzeit die Identität von Anrufern mit mehr als 15 unterstützten Authentifizierungsdiensten für MFA verifizieren kann. Dasselbe Authentifizierungssystem wird in der Self-Service-Lösung zum Zurücksetzen von Passwörtern verwendet, um sicherzustellen, dass Benutzer ihr Passwort immer und überall verwalten oder zurücksetzen können, selbst wenn der bevorzugte Authentifizierungsdienst ausfällt. Mit mehreren Authentifizierungsoptionen für den Servicedesk und das Zurücksetzen von Passwörtern hält Specops Ihr Unternehmen auch dann am Laufen, wenn ein Authentifizierungsdienst nicht verfügbar ist. Eine vollständige Liste der unterstützten Authentifizierungsdienste für den Service Desk und die Self-Service-Passwortrücksetzung finden Sie unter Identity Services Overview.
Sie können Specops uReset und Secure Servicedesk kostenlos und jederzeit testen. Nehmen Sie am besten noch heute Kontakt zu uns auf.
(Zuletzt aktualisiert am 16/03/2023)