Anzeige

NIS-2 meistern: Der Swissbit iShield Key Pro für sichere Authentifizierung

Wenn es um die Sicherheit digitaler Identitäten und den Schutz kritischer Infrastrukturen geht, ist Multi-Faktor-Authentifizierung (MFA) unerlässlich. Die EU-Richtlinie NIS-2 fordert verstärkte Cybersicherheitsmaßnahmen und die Einführung von MFA. Erfahren Sie, wie USB-Token wie der iShield Key Pro von Swissbit eine sichere und effiziente Lösung bieten.

Lesezeit 4 Min.
Ein Bild zeigt eine Hand, die einen USB-Stick mit der Aufschrift "Swissbit" hält.

Wenn es in der digitalen Welt um materielle oder ideelle Werte geht, um geheime oder private Daten oder den Beweis der Identität, dann sollten alle Alarmglocken schrillen. Das gilt ganz besonders dann, wenn die einzige Hürde für den Zugriff aus einer Passworteingabe besteht.

Denn: Passwörter zur Authentisierung reichen längst nicht mehr aus. Sie können durch Phishing und Social-Engineering-Attacken ausgespäht, bei mangelnder Komplexität sogar erraten oder ausgetestet werden. Stattdessen sollte eine Authentisierung immer mehrere Faktoren umfassen. Neben dem Faktor des geheimen Wissens, sprich des Passworts, kommt dabei mindestens ein zweiter hinzu.

Am einfachsten funktioniert das mit einem fälschungssicheren Gegenstand, wie zum Beispiel dem Hardware-Sicherheitsschlüssel iShield Key Pro von Swissbit. Aktuell wird er für eine große Zahl von Organisationen besonders interessant.

Zugriffskontrolle nach NIS-2-Richtlinie

Mit der EU-Richtlinie NIS-2 sollen kritische Infrastrukturen und wichtige digitale Dienste besser vor Cyberbedrohungen geschützt werden. In diesem Zusammenhang wurde der Kreis der „KRITIS-Unternehmen“ deutlich erweitert. Allein in Deutschland sind rund 29 000 Organisationen hinzugekommen.

Neben Meldepflichten und Risikomanagement verlangt NIS-2 auch die Einführung von Zugriffskontrollen zu IT-Systemen und Netzwerken. Unabhängig vom Inkrafttreten der nationalen Gesetzgebung gilt die NIS-2-Richtlinie unmittelbar ab dem 18. Oktober 2024, selbst wenn nationales Recht noch nicht umgesetzt ist. Es eilt also, denn bei Verstößen drohen Strafen bis hin zur persönlichen Haftung.

Eine der geforderten Cybersicherheitsmaßnahmen ist die Zugriffskontrolle. Viele EU-Länder, darunter auch Deutschland, werden hierfür eine Multi-Faktor-Authentifizierung (MFA) vorschreiben – also Verfahren, die sich nicht allein auf Wissensfaktoren wie PINs oder Passwörter stützen, sondern weitere Faktoren wie Besitz oder biometrische Merkmale fordern.

Besitzkomponenten können hardwarebasiert sein, zum Beispiel ein USB-Token, eine Smartcard oder ein Smartphone. Softwarebasierte MFA-Lösungen nutzen hingegen Smartphone-Apps, SMS oder E-Mails zum Versenden generierter Zugriffscodes.

Smartphone oder USB-Token?

Grundsätzlich gilt: Auch eine schlechte MFA ist besser als keine. Allerdings variieren die Optionen stark hinsichtlich Sicherheit, Benutzerfreundlichkeit und Kosten. So sind etwa Token-basierte MFA-Lösungen aufgrund ihrer zusätzlichen Hardwarekomponente und eines je nach Protokoll integrierten Anti-Phishing-Schutzes als sicherer zu bewerten als Smartphone-basierte Lösungen. Eine SMS mit einem übermittelten Zugangscode können Hacker abfangen oder das Betriebssystem des Smartphones kompromittieren. Dagegen bieten MFA-Lösungen mit USB-Token und modernen Authentifizierungsprotokollen wie FIDO2 eine deutlich kleinere Angriffsfläche.

Der weltweit verbreitete Standard FIDO2 (Fast IDentity Online) ermöglicht sichere Anmeldeverfahren für Computersysteme, Unternehmensnetzwerke, Websites und Apps. FIDO2 ist eine Initiative der FIDO-Allianz mit dem World Wide Web Consortium (W3C), die von Unternehmen wie Apple, Microsoft und Google unterstützt wird. Mit FIDO2-kompatiblen Tokens können Unternehmen problemlos Phishing-resistente MFA-Lösungen implementieren und profitieren dabei gleichzeitig von deutlich niedrigeren Investitionskosten gegenüber Smartphone-Lösungen.

Für den Preis eines durchschnittlichen Smartphones kann der Einkauf etwa 20 bis 30 Personen mit Token ausrüsten – ein erheblicher Kostenfaktor, wenn die gesamte Belegschaft NIS-2-konform ausgestattet werden soll. Hinzu kommen die hohen Lebenszykluskosten von Smartphones einschließlich Vorbereitung, Wartung und Gerätetausch. Zudem lassen sich USB-Token leichter mit den Unternehmensrichtlinien in Einklang bringen als Smartphone-basierte Lösungen. Manche Mitarbeiterinnen und Mitarbeiter möchten zudem keine dienstlichen Smartphones, geschweige denn ihre privaten Smartphones für die Authentifizierung im beruflichen Kontext nutzen. USB-Token können hingegen verpflichtend eingeführt werden und bieten eine einfache, konsistente Lösung für die Einführung von MFA.

Effizient und sicher: Die iShield Key-Serie von Swissbit

Auf der Suche nach den passenden USB-Token, die konform mit den strengen NIS2-Richtlinien sind, werden Unternehmen und Behörden bei der iShield Key-Serie des Speicher- und Security-Spezialisten Swissbit fündig. Angeführt vom iShield Key Pro, verfügbar mit USB-A- oder USB-C-Schnittstelle, ermöglichen die Sticks hochsichere Hardware-basierte MFA und damit den effektiven Schutz gegen Bedrohungen wie Phishing, Social Engineering und Kontoübernahmen.

Der iShield Key Pro unterstützt eine Vielzahl von Sicherheitsstandards, darunter FIDO und FIDO2 für phishing-resistente MFA, PIV für das Signieren und Verschlüsseln von Dokumenten, sowie HOTP und TOTP für Legacy-Systeme. Diese Flexibilität macht ihn zu einer umfassenden Sicherheitslösung für digitale Identitäten.

Neben dem iShield Key Pro bietet Swissbit den iShield Key FIDO2, der primär auf den FIDO-Standard ausgerichtet ist und eine kostengünstige Option für den Einstieg in sichere Authentifizierung darstellt. Auch der iShield Key FIDO2 ist sowohl als USB-C- und USB-A-Version verfügbar. Alle Sticks werden in Swissbits eigener Halbleiterfertigung am Standort Berlin in Industriequalität produziert und sind ausgelegt für den erweiterten Betriebstemperaturbereich von -25 °C bis 70 °C.

Vielseitige Einsatzmöglichkeiten

Als All-in-One-Sicherheitsschlüssel unterstützt der iShield Key Pro neben USB auch NFC und lässt sich so auch mit Mobiltelefonen nutzen. Daneben ermöglicht die kontaktlose Datenübertragung zahlreiche Anwendungsfälle im Bereich der physischen Zugangskontrolle. Für eine Implementierung dieser Funktionalität arbeitet Swissbit mit ausgewählten Technologiepartnern zusammen und steht für Projektanfragen bereit.

Kontaktdaten Autor:

Alexander Summerer, Head of Authentication

Swissbit
Tel. +41 71 913 03 00
E-Mail: Alexander.Summerer@swissbit.com

Weitere Infos zu swissbit:
Website
iShield Key Pro

Ein Bild zeigt eine Hand, die einen USB-Stick mit der Aufschrift "Swissbit" in einen Laptop einsteckt.
Die hardwarebasierte MFA-Lösung iShield Key Pro von Swissbit bietet die bestmögliche Sicherheit für den NIS-2-konformen Zugriff auf Websites, Anwendungen, Dienste und Unternehmensnetzwerke.