Über Single Sign-On (SSO) können sich Benutzer auf äußerst effiziente und einfache Art und Weise an unterschiedlichen Anwendungen anmelden. Doch in Hinblick auf die IT-Sicherheit stellt sich die Frage, ob diese Lösung auch hinreichend sicher ist. Geht hier vielleicht sogar der Komfortgewinn zulasten der Sicherheit?
Single Sign-On: Einfache Anmeldung bei diversen Anwendungen
In vielen Unternehmen werden dutzende, manchmal hunderte, Anwendungen genutzt – von der Finanzbuchhaltung über die Logistik bis hin zu Personal- und Kundensystemen. Die Absicherung dieser Anwendungen und der Schutz sensibler Daten werden dabei immer wichtiger. Dies zeigt sich auch in neuen Gesetzen und Vorschriften wie der DSGVO oder Normen wie der ISO 27001 und der niederländischen NEN 7510. Ein Sicherheitsleck kann dabei hohe Geldstrafen nach sich ziehen und den Ruf eines Unternehmens schädigen.
Üblicherweise ist Software mit Anmeldedaten (Name/Passwort) geschützt. Gibt es jedoch zahlreiche unterschiedliche Anwendungen, dann müssen sich die Mitarbeiter ständig ab- und anmelden – und das mit wechselnden Benutzernamen und Passwörtern. Diese Praxis ist nicht nur aufwändig und benutzerunfreundlich, sondern auch anfällig für Sicherheitsprobleme.
Eine einfache Lösung zu diesem Sicherheitsleck bietet eine Single Sign-On Lösung (SSO): Hierbei sind sämtliche Anwendungen hinter einem einmaligen Login abgesichert. Die Handhabung ist dabei denkbar einfach: Der Benutzer meldet sich lediglich zentral am SSO-System an. Anschließend ermöglicht die Software den Zugang zu den Anwendungen und Daten, für die dieser Anwender berechtigt ist. Dieselbe Funktionsweise liegt einem Identity-Access-Management-System (IAM) zugrunde.
Mit einem Passwort überall Zugang – ist das denn sicher?
Bei diesem System kommt die naheliegende Frage auf, ob es nicht deutlich unsicherer ist, wenn man sich mit einem Login überall anmelden kann. Die Antwort lautet hier: Nein, denn die größere Gefahr sitzt – getreu dem Motto – „vor dem Computer“. Da sich Ihre Mitarbeiter unzählige Benutzernamen und Kennwörter merken müssen, suchen sie kreative Lösungen: Passwörter werden mehrfach verwendet oder kurz gewählt, um die Anmeldung zu vereinfachen. Oder sie finden sich auf Haftnotizen, die am Monitor kleben. Je mehr Anmeldedaten es gibt, desto unsicherer wird die IT-Umgebung.
Zweifache Sicherheit auf Knopfdruck: Zwei-Faktor-Authentifizierung unterstützt Single Sign-On
Um diese Sicherheit Ihrer Daten weiter zu erhöhen, können Sie neben der Anmeldung mit Benutzername und Passwort einen zweiten Schritt (Faktor) hinzufügen. Diese zusätzliche Verifizierung heißt Zwei-Faktor-Authentifizierung (2FA). Durch den zweiten Anmeldeweg kann sichergestellt werden, dass die Person, die sich anmeldet, auch tatsächlich zugangsberechtigt ist.
Erfahren Sie in unserem nächsten Blog, ob 2FA-Lösungen eher weitere Kostenpunkte oder doch eine zwingende Notwendigkeit für Unternehmen, IT-Sicherheit und auch für ihre Mitarbeiter darstellen.
Geschrieben von:
Ali Özdogan
Senior Consultant IAM/SAP & HelloID
Ali Özdogan ist als Senior Consultant IAM/SAP seit mehr als 10 Jahren fester Bestandteil von Tools4ever. Er studierte Computer Engineering an der Galatasaray University in Istanbul und später an der RWTH in Aachen und ist unser Spezialist für Cloud-Access-Management mit HelloID.