In seiner über 20-jährigen Karriere bei führenden Anbietern von IT-Security- sowie Kommunikationslösungen hat Meidinger sowohl im Pre- als auch After-Sales-Management nachhaltige Umsatzerfolge verzeichnen können. Zu Beyond Identity kommt Meidinger von CrowdStrike, wo er als Director Sales Engineering für den Auf- und Ausbau des SE-Teams in Zentral- und Nordeuropa verantwortlich war und eine entscheidende Rolle bei der Akquise bedeutender Neukunden spielte. Zuvor hatte er verschiedene leitende technische Positionen unter anderem bei SecurityScorecard, Agari und Sendmail inne.

Cyberangriffe lassen sich noch immer vor allem auf eine Ursache zurückführen: Gestohlene und wiederverwendete Passwörter. Dies bestätigt auch der aktuelle 2022 Verizon Data Breach Investigations Report, wonach bei Kompromittierungen von Webanwendungen in mehr als 80 Prozent aller Fälle geleakte Zugangsdaten zum Einsatz kommen. Dabei wurden die Anstrengungen, Empfehlungen und Sicherheitsmaßnahmen rund um den Kennwortschutz in den letzten Jahren enorm verstärkt.

„Die Mär von einer sicheren Authentifizierung mittels Passwortes muss endlich aus unserer Security-Vorstellung verschwinden“, erklärt Chris Meidinger. „Es ist an der Zeit, der Tatsache ins Auge zu sehen, dass Passwörter nie die Sicherheit liefern, die sie versprechen – ganz egal wie stark sie sind oder ob ein Passwort-Manager im Spiel ist. Die Zukunft der Cybersicherheit liegt in passwortloser Authentifizierung, und bei Beyond Identity hat diese Zukunft längst begonnen. Wir benutzen dafür lokale Biometrie, starke Kryptographie und Sicherheitschecks auf Geräteebene, um Phishing und andere beliebte Formen von Kennwort-Kompromittierung zu verbannen.“

Anfang des Jahres hat Beyond Identity 100 Mio. US-Dollar an neuen Investitionen erhalten und eine Bewertung von 1,1 Mrd. US-Dollar erreicht. Begleitet wurde die Finanzierung von einem Rekordwachstum und einem Ausbau seiner Teams sowohl in Nordamerika als auch EMEA. Mit der Ernennung von Chris Meidinger zum Technical Director EMEA stärkt das Unternehmen nun auch seine regionale Führung in Europa.

„Der Kundenstamm von Beyond Identity in EMEA wächst zusehends. Damit die technische Unterstützung des Vertriebs und die technische Betreuung unserer Kunden auch weiterhin höchsten Ansprüchen genügt, haben wir Chris ins Boot geholt“, so Jasson Casey, CTO bei Beyond Identity. „Chris hat die Erfahrung, komplexe technische Konzepte in verständliche Leistungsversprechen umzusetzen und pflegt exzellente Beziehungen mit wichtigen Kunden – von Fortune 50 bis Global 2000-Unternehmen – in der gesamten EMEA-Region und den USA.“

Die DSGVO macht an sich keine spezifischen Aussagen zur Verwendung von Passwörtern, doch sie verpflichtet Unternehmen und Organisationen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen sicher zu verarbeiten. Dementsprechend sollten die Generierung und Absicherung von Passwörtern dieser sicheren Verarbeitung angemessen sein. Unternehmen müssen also prüfen, ob es keine besseren und sichereren Alternativen zur Authentifizierung gibt als Passwörter.

Dabei herrscht in der Sicherheitsbranche immer noch der Irrglaube, dass Passwörter grundsätzlich Sicherheit bieten können, wenn sie nur lang und komplex genug sind. Doch diese Annahme ist einfach nur FALSCH. Um wirklichen Datenschutz zu gewährleisten und die Privatsphäre zu schützen, müssen Regierungen endlich damit anfangen, eine Passwort-basierte Authentifizierung in Unternehmern abzuschaffen.

Doch nicht nur klassische Passwörter weisen große Sicherheitsmängel auf, auch andere traditionelle MFA-Faktoren – etwa SMS-Links oder Push-Benachrichtigungen – können von Cyberkriminellen mithilfe von Standard-Phishing und Man-in-the-Middle-Exploits leicht umgangen werden. Herkömmliche MFA ist im Grunde genommen nutzlos und wird nie die Sicherheit und Zuverlässigkeit bieten, die sie verspricht. Sämtliche Regularien und gesetzliche Vorschriften sollten dieser Tatsache Rechnung tragen und veraltete Passwort- und MFA-Praktiken endlich anpassen. Staatliche Stellen müssen sicherstellen, dass Unternehmen phishing-resistente, passwortlose MFA verwenden, um sensible und kritische Daten wirklich zu schützen."

Die wichtigsten Ergebnisse im Überblick:

• 42 Prozent der Befragten haben bereits mehr als zweimal eine Kompromittierung ihres Passworts erlebt.
• Lediglich 52 Prozent der Deutschen halten ihre beruflichen und privaten Passwörter für sehr sicher.
• Jeder Vierte verwendet immer die gleichen persönlichen Passwörter.
• Jeder Dritte schreibt seine beruflichen Passwörter auf einen Zettel.

Passwörter – und zwar nicht nur schwache – machen Nutzer angreifbar und sind für Kriminelle eine der beliebtesten Methoden, sich in Unternehmensnetzwerke und Privatkonten einzuhacken. Dies bestätigt auch der Verizon 2019 Data Breach Investigations Report: Demnach sind 80 Prozent der Hackerangriffe auf schwache und kompromittierte Passwörter zurückzuführen. Und auch die aktuelle Befragung von Beyond Identity hat ergeben, dass nahezu jedem bereits einmal sein Passwort geknackt worden ist. 42 Prozent der Befragten waren davon bereits mehr als zweimal und davon 7 Prozent sogar mehr als zehnmal betroffen.

Schlechte Passworthygiene ist nach wie vor an der Tagesordnung

Die Ergebnisse zeigen, dass viele Benutzer entweder immer noch veraltete Passwortprotokolle verwenden oder bewährte Verfahren für die Zugriffsverwaltung völlig ignorieren. Diese Vermutung wird dadurch unterstrichen, dass die Hälfte der Befragten zugab, dass sie weiterhin Passwörter wiederverwenden bzw. Konto-übergreifend einsetzen und 14 Prozent ihre Passwörter mit Kollegen teilen. Weitere 26 Prozent erklärten, dass sie keine sicheren und eindeutigen Passwörter für ihre verschiedenen Arbeitsanwendungen verwenden. Besonders erschreckend ist jedoch, dass jeder Zehnte (11 %) sein Arbeitspasswort nie ändert.

Dazu Tom Jermoluk, CEO von Beyond Identity: „Die Sicherheitspraktiken bei Passwörtern sind überflüssig, aber die Benutzer halten sich weiterhin daran. Daher ist es einfach, diesen die Schuld zuzuschieben, obwohl eigentlich die Unternehmen die Verwendung von Passwörtern nicht mehr fördern sollten. Passwörter bieten keinen verlässlichen Schutz vor Angriffen, und es ist an der Zeit, dass die Benutzer erkennen, dass sie sich von Passwörtern verabschieden müssen, da sie nur eine Sicherheitslücke darstellen und die Benutzer anfällig für Angriffe machen.“

Wenn ein Post-it dem Passwortmanager vorgezogen wird

Auch was die Speicherung und Weitergabe von Passwörtern angeht, zeigt die Umfrage einige Nachlässigkeiten: So schreibt jeder Dritte sein Passwort für die Arbeit auf, 9 Prozent speichern Kennwörter in einer Datei auf ihrem Computer und 8 Prozent verschicken sie sogar per E-Mail. Bedenkt man, dass es heutzutage zahlreiche alternative bequeme Sicherheits- und Zugangslösungen gibt, ist dieses Verhalten umso weniger nachvollziehbar.

Passwörter sind unsicher, egal wie lang und kompliziert sie sind

Der Frage, ob die Länge und Komplexität eines Passworts ein Zeichen für dessen Sicherheit seien, stimmten 86 Prozent der Deutschen zu, während 81 Prozent der Meinung waren, dass das regelmäßige Ändern von Passwörtern die Sicherheit ihrer Anwendungen erhöhe.  

Insgesamt 68 Prozent der Befragten verrieten, dass sie für ihre Passwörter Zufallswörter verwenden, die keinen persönlichen Bezug haben. Weitere 22 Prozent folgen dieser bekannten Sicherheitsempfehlung jedoch nicht.

„Passwörter sind grundsätzlich unsicher. Egal, ob die Benutzer ihre Passwörter regelmäßig ändern oder verlängern. Es spielt auch keine Rolle, ob das Passwort 10 oder 1000 Zeichen lang ist oder zahlreiche Symbole enthält. Wenn ein Benutzer beispielsweise durch eine Phishing-E-Mail getäuscht wird, ist die Komplexität seines Passworts irrelevant. Solange Passwörter verwendet werden, werden sie auch gestohlen und geknackt", erklärt Jermoluk.

Biometrie findet immer mehr Akzeptanz

Positiv zu vermerken ist, dass sich die Einstellung zu Authentifizierungstechnologien geändert hat: 45 Prozent der Befragten gaben an, dass sie sich bei der Verwendung von biometrischen oder anderen Formen der Authentifizierung sicherer fühlen würden als bei Passwörtern. Umso wichtiger ist es, dass die Unternehmen beginnen, die Notwendigkeit alternativer Lösungen zum Passwortschutz zu erkennen, und diese flächendeckend umsetzen.

„Unternehmen müssen sich gemeinsam darum bemühen, ihre Authentifizierungsverfahren sicherer zu machen. Der beste Weg, das Passwortproblem zu lösen, ist ihre völlige Abschaffung“, sagt Jermoluk. Gartner prognostiziert, dass 60 Prozent der großen und globalen Unternehmen und 90 Prozent der mittelständischen Unternehmen bis 2022 einen passwortlosen Schutz implementieren und in mehr als 50 Prozent der Anwendungsfälle auf MFA und andere Sicherheitslösungen zurückgreifen werden. „Die passwortlose, nicht manipulierbare Multi-Faktor-Authentifizierung bedeutet, dass das Risiko passwortbasierter Angriffe eliminiert wird", so Jermoluk.

*Im Auftrag von Beyond Identity wurden insgesamt 4.027 Arbeitnehmer aus Unternehmen mit jeweils mehr als 250 Mitarbeitern befragt. Die Stichprobe ist funktionsübergreifend und umfasst Arbeitnehmer aus dem Vereinigten Königreich (1004), Benelux (Belgien und Niederlande) (1009), Deutschland (1010) und den nordischen Ländern (Schweden und Norwegen) (1004).

Eine Befragung* von 1.015 Personen hat ergeben, dass es bei den Streaming-Diensten im Durchschnitt pro Account mindestens zwei Profiteure gibt – also Personen, die ein Konto nutzen, ohne dafür zu bezahlen. Netflix war dabei die beliebteste Plattform für die Weitergabe von Passwörtern, aber auch Disney+ und Amazon Prime Video sind davon betroffen. Für die Streaming-Anbieter bedeutet diese (teils illegale) Passwortweitergabe finanzielle Verluste: So weist die Untersuchung für alle Streaming-Plattformen zusammen einen potenziellen Verlust von rund 640 Euro pro „Schnorrer“ jährlich aus.

„Streaming-Schnorrer“ sind hartnäckig

Um sich zur gegebenen Zeit von diesen Nutznießern wieder zu trennen, änderte laut Umfrage jeder vierte Kontobesitzer einfach das Passwort in der Hoffnung, den Account wieder für sich allein zu haben. Doch 30 Prozent der Trittbrettfahrer ließen sich davon nicht abschrecken und baten die Kontobesitzer, ihnen auch die neuen Anmeldedaten zu überlassen. Zudem mussten viele Account-Besitzer feststellen, dass ihre Anmeldedaten einfach ohne ihr Wissen weitergegeben worden waren, obwohl 48 Prozent der Nutznießer mit dem legitimen Kontobesitzer zusammenlebten. Dieser Umstand stört nicht nur die Sehgewohnheiten, sondern birgt auch die Gefahr, dass persönliche Daten gestohlen werden – vor allem, wenn das Passwort noch für weitere Anmeldungen verwendet wird.

Das Streaming-Passwort wird nicht selten auch im Banking eingesetzt

Tatsächlich räumten mehr als 10 Prozent der Kontobesitzer ein, dass sie ein und dasselbe Passwort sowohl für ihre Streaming-Abonnements als auch für ihre Bankkonten verwendeten. 36 Prozent benutzten dieselben Passwörter zudem für ihre persönlichen E-Mail-Konten. Die kontenübergreifende Verwendung eines Passworts mag für die Nutzer bequem sein, doch birgt es hohe Sicherheitsrisiken – insbesondere, wenn die Kontobesitzer nicht wissen, wer ihre sensiblen Passwörter mit anderen teilt.

Die vollständigen Ergebnisse der Studie von Beyond Identity finden Sie hier.

*Methodik: Im Auftrag von Beyond Identity wurden 1.015 US-Bürger im Alter von 18 bis 84 Jahren befragt. Das Durchschnittsalter lag bei 50 Jahren. Einunddreißig Prozent der Befragten waren Männer, 67 Prozent Frauen, und 2 Prozent der Befragten identifizierten sich als nicht-binär. 21 Prozent der Befragten gehörten der Generation Z an, 28 Prozent den Millennials, 25 Prozent der Generation X und 26 Prozent zählten zu den Babyboomern.

Passwörter sind nach wie vor das anfälligste Glied in der Authentifizierungskette. Durch ihre unsichere Authentifizierungsmethode sind sie ein Einfallstor für Ransomware und Account-Takeover-Angriffe – und an 80 Prozent aller Datenschutzverletzungen beteiligt. Dabei setzen die Angreifer Phishing-Techniken ein, um Anmeldedaten zu stehlen, oder kaufen einfach zuvor gestohlene Passwörter, um sich Zugang zu verschaffen. Das zeigen auch die jüngsten aufsehenerregenden Cyberangriffe.

Secure Work schützt SaaS-Anwendungen, Cloud-Ressourcen und kritische Daten eines Unternehmens, indem es Passwörter abschafft und den Zugang auf autorisierte und sichere Geräte beschränkt. Durch die kryptografische Bindung der Identität eines Benutzers an seine Geräte mit bewährter Public/Private-Key-Technologie wird Zero Trust ermöglicht: Die Lösung stellt sicher, dass jedes Gerät zum Zeitpunkt der Anmeldung über die korrekten Sicherheitseinstellungen und die erforderliche Sicherheitssoftware verfügt. Dann erst wird der Zugriff gewährt. Der Authenticator von Beyond Identity sammelt zum Zeitpunkt der Anmeldung Dutzende von Sicherheitsüberprüfungen des Geräts. Diese granularen Sicherheitsattribute können dann verwendet werden, um Sicherheitsrichtlinien durchzusetzen und riskante Benutzer und Geräte von der Authentifizierung abzuhalten und so alle kritischen Ressourcen zu schützen.

Secure Work ist für eine schnelle Bereitstellung und einen geringen Wartungsaufwand konzipiert. Zusätzlich zu den früheren SSO-Integrationen mit Auth0, ForgeRock, Microsoft ADFS, Microsoft Azure AD, Okta und Ping Identity integriert sich Secure Work jetzt auch mit:

• CyberArk Workforce Identity Single Sign-On: CyberArk rationalisiert die Abläufe und bietet mit einem Klick sicheren Zugriff auf alle Unternehmensanwendungen und -ressourcen über Cloud- und Hybrid-Umgebungen hinweg von jedem Standort und mit jedem Gerät. Beyond Identity ist von CyberArk zertifiziert und jetzt auf dem CyberArk Marketplace gelistet.
• Google Workspace: Google unterstützt mehr als 15 beliebte SaaS-Anbieter und ermöglicht sicheren SSO-Zugang zu einer Vielzahl von Cloud- und kundenspezifischen Anwendungen auf Desktops und mobilen Geräten, einschließlich Google Workspace. Beyond Identity ist jetzt im Google Cloud Partner Directory aufgeführt.
• OneLogin Identity and Access Management Platform: Die Identitäts- und Zugriffsmanagement-Plattform von OneLogin bietet ein richtliniengesteuertes, kontextbewusstes Zugriffsmanagement und ein Identitäts-Lebenszyklusmanagement, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf sensible Daten erhalten. Beyond Identity ist eine validierte Lösung mit einem vorgefertigten Authentifizierungs- und Provisioning-Connector im OneLogin-Anwendungskatalog.
• Shibboleth Identity Provider: Shibboleth ist ein Open-Source-Projekt mit einer starken Gemeinschaft weltweiter Nutzer, darunter einige der renommiertesten Hochschuleinrichtungen. Beyond Identity lässt sich in Shibboleths Identity Provider SSO-Lösung integrieren, die sich schnell skalieren lässt, einfach anpassbar ist und Mitarbeitern eine personalisierte Benutzererfahrung bietet.
• VMware Workspace ONE Access: VMware bietet einen schnelleren und sichereren Zugang auf SaaS, Web und native mobile Anwendungen mit MFA, bedingtem Zugang und SSO. Als Ergänzung zur VMware Workspace ONE UEM-Interoperabilität ist Beyond Identity auf dem VMware Marketplace verfügbar und mit VMware Workspace ONE Access interoperabel, um eine sichere, reibungslose Authentifizierung durch die Abschaffung von Passwörtern und die Nutzung von X.509-Zertifikaten ohne jegliche Zertifikatsverwaltung zu ermöglichen. Administratoren können das Vorhandensein und den aktuellen Status von VMware Workspace ONE UEM auf den Geräten bei der Anmeldung und danach kontinuierlich überprüfen und den Zugriff auf Geräte verweigern, die nicht den Richtlinien entsprechen. Diese Daten zum Sicherheitsstatus der Geräte können mit mehr als 70 Gerätesignalen kombiniert werden, um fein abgestufte Authentifizierungsrichtlinien für alle wichtigen SSOs zu erstellen.

Weitere Informationen über die neuesten Technologie-Integrationen von Beyond Identity finden Sie hier.

Die Passwordless Identity Platform von Beyond Identity ist eine Authentifizierungslösung, die die Sicherheit drastisch erhöht und gleichzeitig ein reibungsloses Anmeldeerlebnis für die Benutzer bietet. Die Cloud-native Plattform ermöglicht es Nutzern, sich nahtlos und sicher von jedem ihrer vertrauenswürdigen Geräte bei Anwendungen und Desktops anzumelden, ohne unsichere Passwörter, Einmalcodes oder ein zweites Gerät. Die Jury lobte die Authentifizierungsplattform für „besseren Schutz der Daten gegen Cyberangriffe, erhöhten Komfort für die Nutzer sowie Kosteneinsparungen, indem keine Passwortrücksetzungen mehr notwendig sind“.

Ergänzend zur Plattform ersetzt der Beyond Identity Authenticator Passwörter durch die bewährte Public/Private-Key-Technologie und X.509-Zertifikate, wodurch Passwörter vollständig aus dem Authentifizierungs- und Kontowiederherstellungsprozess entfernt werden, anstatt sie einfach nur zu verbergen. Der Authenticator bietet eine granulare Sicherheitslage zum exakten Zeitpunkt des Logins, so dass Unternehmen das Vertrauen von Benutzern und Geräten in Echtzeit herstellen und automatisierte, auf Risikorichtlinien basierende Zugangsentscheidungen treffen können. Wichtig ist, dass die privaten Schlüssel geschützt in den sicheren Enklaven gespeichert werden, sodass keine Schlüssel-/Zertifikatsverwaltung oder spezielle Hardware auf modernen Geräten erforderlich ist.

Beyond Identity ist einfach zu implementieren und zu verwalten und hoch skalierbar. Es erfordert keine Änderungen an der Identitätsinfrastruktur eines Unternehmens und lässt sich in weniger als einer Stunde in führende SSO-Lösungen integrieren.

In ihrer achten Ausgabe nach dem erfolgreichen Debüt im Jahr 2015 haben die German Stevie Awards erneut herausragende Leistungen in der Arbeitswelt ausgezeichnet. Sie sind eines der acht Stevie® Awards Programme, die zu den international anerkanntesten Wirtschaftspreisprogrammen zählen.

Maggie Gallagher, Präsidentin der Stevie Awards, gratuliert allen Gewinnern der Goldenen, Silbernen und Bronzenen Trophäen zu ihren Erfolgen: „Wir freuen uns, dass wir im Rahmen der German Stevie® Awards auch in diesem Jahr wieder tolle und vor allem innovative Preisträgerinnen und Preisträger auszeichnen dürfen.“

Weitere Informationen über die German Stevie Awards und die Liste der Stevie® Award Preisträger finden Sie unter: https://stevieawards.com/gsa.

Über die Stevie® Awards

Die Stevie Awards werden im Rahmen von acht Programmen verliehen: Asia-Pacific Stevie Awards, German Stevie Awards, The American Business Awards®, The International Business Awards®, Stevie Awards for Women in Business, Stevie Awards for Great Employer, Stevie Awards for Sales & Customer Service und Middle East & North Africa Stevie Awards. Die Stevie-Awards-Wettbewerbe erhalten jedes Jahr mehr als 12.000 Beiträge von Organisationen aus über 70 Nationen. Unternehmen und Organisationen jeder Art und Größe, aber auch Einzelpersonen aus der Wirtschaft werden für ihre herausragenden Leistungen am Arbeitsplatz weltweit gewürdigt. Weitere Informationen unter: www.StevieAwards.com

Betrachtet man speziell die Passwort-Taktiken der Arbeitgeber, zeigt sich ein noch alarmierenderes Bild: Denn, obwohl die Kompromittierung von Passwörtern die häufigste Methode für Hacker ist, sich Insider-Zugriff zu verschaffen, ist es um die Passwort-Hygiene in Unternehmen mit starkem Wachstum schlechter bestellt als in Unternehmen mit normalem Wachstum. So werden Passwörter etwa weniger sicher abgespeichert.

Infolge dieses laxen Sicherheitsansatzes werden wachstumsstarke Unternehmen regelmäßig mit Sicherheitsverletzungen konfrontiert. Mehr als ein Drittel der Befragten (35 %) gibt demnach an, dass ihr Unternehmen bereits zwischen drei und fünf Cyberangriffen ausgesetzt war, 20 Prozent waren sogar noch häufiger betroffen. Wie ihr Name schon andeutet, setzen Unternehmen mit hohem Wachstum viel Kapital aufs Spiel, was sie wiederum zu einem bevorzugten Ziel von Angreifern macht. Dennoch scheinen sie besser in der Lage zu sein, den Schaden zu begrenzen (87.000 Euro) als Standardunternehmen, deren Verluste im Durchschnitt mehr als 110.000 Euro betrugen.

Ein weiterer Pluspunkt bei wachstumsstarken Unternehmen ist, dass viele von ihnen nach einem Sicherheitsverstoß die Zügel straffer gezogen haben: So begannen 70 Prozent unmittelbar damit, ihre Mitarbeiter über Cybersicherheit aufzuklären und 60 Prozent nahmen die Absicherung ihrer Daten in Angriff. Allerdings investierte weniger als die Hälfte der Standardunternehmen und wachstumsstarken Unternehmen nach einem Vorfall in eine Cybersicherheitsversicherung oder installierten eine spezielle Cybersecurity-Software. Auch wenn es ermutigend ist, dass diese Unternehmen mit der Umsetzung von Sicherheitsmaßnahmen begonnen haben, hat die Umfrage doch gezeigt, dass sie ihre Mitarbeiter und kritischen Daten nur unzureichend schützen können.

Die vollständigen Ergebnisse der Studie sowie wertvolle Tipps, wie Sie die Cybersicherheit in Ihrem Unternehmen optimieren können, finden Sie hier.

Passwörter sind die Ursache von über 80 Prozent der Sicherheitsverletzungen. Dennoch sind nur wenige der Meinung, dass sie abgeschafft werden müssen. Doch die Kosten des Abwartens oder halber Lösungen werden immer teurer. Angefangen bei der leicht zu fälschenden MFA und einer Fülle von bösartigen Toolkits, die 2FA-Codes abfangen können, bis hin zu den Warnungen der Regierung vor Millionen von kompromittierten Konten, die direkt zu Ransomware und Kontoübernahmeangriffen führen, ist deutlich geworden, dass Unternehmen jetzt handeln müssen. In seinem jüngsten Bericht über aufkommende Technologien und Trends für 2022 bezeichnete der Branchenbeobachter Gartner die passwortlose Authentifizierung als kritische Technologie für „allgegenwärtige und transparente Sicherheit“, die so schnell wie möglich eingeführt werden sollte.

„Unsere Branche ist an der zunehmenden Cyberkriminalität nicht ganz unschuldig“, sagt TJ Jermoluk, Mitbegründer und CEO von Beyond Identity. „Wenn wir Unmengen an Risiko- und Beteiligungskapital in veraltete Authentifizierungstechnologien stecken, schützt das die Unternehmen nicht. Geld in Sicherheitskontrollen zu stecken, die Kriminelle immer wieder umgehen, und große Sicherheitslücken verursacht durch Passwörter, weiterhin zu akzeptieren, ist nicht nur eine Finanzierung des Scheiterns, sondern auch ein bewusster Misserfolg für Unternehmen und Kunden. Passwort-Manager, aushebelbare MFA und veraltete VPN-Technologien sind nicht die Antwort und werden die weit geöffnete Tür, durch die Kriminelle jeden Tag spazieren, nicht schließen. Die heutige Ankündigung sendet eine klare Botschaft, dass Abwarten nicht länger eine Option ist."

Beyond Identity ist führend mit einer hochmodernen MFA-Lösung, die die Identität eines Benutzers kryptografisch an seine Geräte bindet. Das System nutzt die bewährte Public/Private-Key-Technologie und X.509-Zertifikate, wodurch Passwörter vollständig aus dem Authentifizierungs- und Kontowiederherstellungsprozess entfernt werden, anstatt sie einfach nur zu verbergen. Die Kernarchitektur in Kombination mit dem modernen Authentifikator und der fortschrittlichen Policy Engine des Unternehmens stellt sicher, dass nur autorisierte Benutzer und autorisierte Geräte Zugang erhalten und dass jedes Gerät vor und nach der Authentifizierungsanfrage die Sicherheitsrichtlinien einhält.

„Zu gewährleisten, dass wir genau kontrollieren, wer auf unsere Systeme zugreift, ist nur die halbe Miete", sagt Mario Duarte, Vice President of Security bei Snowflake. „Die andere kritische Komponente besteht darin, sicherzustellen, dass die Geräte, die für den Zugriff auf unsere kritischen Systeme und Daten verwendet werden, zum Zeitpunkt der Anmeldung sicher sind und sicher bleiben. Beyond Identity hat eine Authentifizierungslösung der nächsten Generation entwickelt, die beides leistet und ein wichtiger Bestandteil unseres Zero-Trust-Programms ist."

Die neue Finanzierung von Beyond Identity kommt zu einer Zeit, in der das Unternehmen ein Rekordwachstum und eine Rekorddynamik verzeichnet. Der jährlich wiederkehrende Umsatz (ARR) stieg von 2020 bis 2021 um 330 Prozent, der Kundenstamm wuchs um 640 Prozent, und das Unternehmen beschäftigt nun mehr als 180 Mitarbeiter in Nordamerika und EMEA, darunter ein Ingenieurteam mit über 100 Entwicklern. Im Jahr 2021 brachte das Unternehmen Secure Customers und Secure DevOps auf den Markt, um sein bestehendes Produkt Secure Work zu ergänzen, und fügte Dutzende von Integrationen mit Identitäts- und Cybersicherheitsprodukten unter anderem aus den Bereichen MDM, EDR, SIEM und Code Repositories hinzu.

„Passwörter sind immer noch der wichtigste Angriffsvektor bei den meisten Sicherheitsverletzungen", so Elgamal. „Die Industrie hat Fortschritte bei der Entwicklung von Lösungen zum Schutz von Passwörtern gemacht, aber diese Lösungen hatten sowohl Einschränkungen bei der Sicherheit als auch bei der Benutzerfreundlichkeit. Beyond Identity bietet ein komplett passwortloses Authentifizierungs-Ökosystem mit überlegenen Eigenschaften bei der Sicherheit und Benutzerfreundlichkeit. Wir freuen uns sehr, an dieser Finanzierungsrunde teilzunehmen, um das Unternehmen dabei zu unterstützen, sein Wachstum weiter zu beschleunigen, und Kunden dabei zu helfen, eines der größten Cybersecurity-Risiken zu beseitigen, denen sie heute ausgesetzt sind."

Über Evolution Equity Partners

Evolution Equity Partners mit Sitz in New York City, Palo Alto, London und Zürich investiert in schnell wachsende Cybersicherheits- und Unternehmenssoftware-Unternehmen. Das Unternehmen wurde von den Investoren und Technologieunternehmern Richard Seewald und Dennis Smith gegründet, die das Unternehmen weiterhin führen. Die Partner waren als Gründer, Investoren und leitende Angestellte an führenden Softwareunternehmen auf der ganzen Welt beteiligt. Evolution verfügt derzeit über ein verwaltetes Vermögen von über 1 Milliarde US-Dollar in einem wachsenden Portfolio marktführender Unternehmen. www.evolutionequity.com

Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.

Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 %), das Durchsuchen von Unternehmens-E-Mails (32 %) und das Mitnehmen von Unternehmensdateien (31 %). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.

Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.

Doch die Unternehmen sind diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge kann ein professioneller, detaillierter Offboarding-Prozess zwei wichtige Dinge bewirken: Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden.

Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.

Die vollständigen Ergebnisse der Studie finden Sie hier. Darin erfahren Sie auch, wie Sie effektive Offboarding-Prozesse implementieren können, die das Vermögen Ihres Unternehmens schützen.