Wie schütze ich mich effektiv vor Man-in-the-Middle-Attacken
Grundsätzlich lässt sich eine Unternehmenssoftware heute entweder auf eigenen Servern betreiben oder in die Cloud auslagern – das gilt auch für den besonders sensiblen Bereich der Authentifizierung von Nutzern und der Verwaltung ihrer Profile mittels IAM (Identity and Access Management). Aber welche Besonderheiten gilt es hierbei zu beachten, und welche Lösung ist für welche Anwendungsfälle besonders geeignet?
Vor- und Nachteile von On-Premises-Lösungen
Ist bereits ein eigenes Rechenzentrum vorhanden, sind die Mehrkosten zum Aufsetzen der Multi-Faktor Authentifizierung (MFA) sowie des IAM-Systems überschaubar. Für grössere Unternehmen, die bereits in die entsprechende Hardware investiert haben, kann sich diese Herangehensweise lohnen – zumal das interne IT-Team nach kurzer Einarbeitungszeit die Administration und Wartung der neuen Software-Komponenten übernehmen kann.
Daten, die das Unternehmen nie verlassen, sind sicher wie in einem Bunker: Wer die Hard- und Software-Infrastruktur im eigenen Rechenzentrum bündelt, hat jederzeit volle Kontrolle über alle Sicherheitsmassnahmen. So benötigt etwa ein Server für die Multi-Faktor Authentifizierung keine Verbindung zum Internet und kann in einem isolierten Netzwerk aufgesetzt werden. Zudem lassen sich Firewalls und andere Security-Massnahmen passgenau an die Gegebenheiten im Unternehmen anpassen. Hierbei ist jedoch zu beachten, dass kein Bunker unknackbar ist: Mit den richtigen Werkzeugen dringen Hacker auch in streng abgeschirmte Netzwerke und Firmenserver ein.
In seltenen Fällen kann die vorhandene Software-Infrastruktur es notwendig machen, die für Authentifizierung und IAM genutzte Software nach eigenen Wünschen zu modifizieren; Kosten und Nutzen eines solchen zusätzlichen Programmieraufwands sollten aber im Vorfeld genauestens abgewogen werden. Sowohl On-Premises- als auch Cloud-Lösungen bringen mittlerweile viele Optionen zur individuellen Konfiguration und eine breite Unterstützung standardisierter Schnittstellen mit, sodass eine manuelle Anpassung des Programmcodes in den meisten Fällen nicht notwendig ist.
In der hohen Individualisierbarkeit einer On-Premises-Lösung liegt auch ihr grösster Nachteil begründet: Die Kosten für die Wartung und Updates schlagen ebenso zu Buche wie Personalkosten – sei es fürs eigene IT-Team oder externe Spezialisten. Auch die Sicherung der Daten vor Verlust, wie er etwa beim Defekt von Hardwarekomponenten droht, muss in Eigenregie geschehen. Wirtschaftlich ist das On-Premises-Modell also nur dort, wo bereits eine unternehmenseigene Server-Infrastruktur vorhanden ist.
Vor- und Nachteile von Cloud-Lösungen
Für kleinere Unternehmen bietet sich deshalb eine Cloud-Lösung an: Der Aufwand zur Einrichtung eines eigenen Servers – einschliesslich der Kosten für eigene IT-Mitarbeiter oder die eines Dienstleisters – entfällt.
Gleichzeitig profitieren Unternehmen von der hohen Skalierbarkeit: Steigen die Anwenderzahlen und damit die Zugriffe auf Authentifizierung und IAM, müssen sie keine aufwändigen Massnahmen ergreifen, sondern lediglich beim Cloud-Anbieter zusätzliche Bandbreite und Speicherkapazität einkaufen.
Bei allen Vorteilen unterliegen auch Cloud-Lösungen gewissen Einschränkungen: Insbesondere gilt das, wenn ein Unternehmen für staatliche Auftraggeber arbeitet und deren Sicherheitsbestimmungen einhalten muss – das schliesst etwa den Rückgriff auf Cloud-Anbieter aus, die Kundendaten auf Servern ausserhalb der Europäischen Union speichern. Unternehmensverantwortliche sollten auch immer im Hinterkopf behalten, dass sie weder Einfluss auf die technische Ausstattung noch auf Probleme und Ausfallzeiten haben: So bieten im Extremfall selbst gespiegelte und vermeintlich ausfallsichere Server keine hundertprozentige Sicherheit. Schmerzhaft wurde dies zuletzt im März 2021 beim Brand eines Datenzentrums des Cloud-Anbieters OVH, durch den auf einen Schlag 3,6 Millionen Websites vom Netz gingen.
Unternehmen sollten hier auf Nummer Sicher gehen und Cloud-Anbieter wählen, die Daten parallel in zwei geografisch getrennten, mindestens 200 Kilometer auseinanderliegenden Rechenzentren speichern. Bei diesem sogenannten Multi-Cloud-Modell stehen so im Falle von Bränden oder Naturkatastrophen jederzeit Sicherheitskopien und eine Fallback-Architektur bereit, damit Authentifizierung und IAM unterbrechungsfrei weiterlaufen.
