SafetyDetectives sprach mit Hideez-Gründer und CEO Oleg Naumenko. Er befindet sich derzeit in der Ukraine und hat sich freiwillig gemeldet, um der Regierung zu helfen, ihre Cybersicherheit zu verbessern, indem er die Infrastruktur aufrüstet, Schwachstellen beseitigt und den neuen passwortlosen Authentifizierungsstandard kostenlos integriert. Wir haben auch über Hideez gesprochen, und er gab einige Tipps zur Verbesserung der eigenen Cybersicherheit.
— Ich bin hier mit Hideez-Gründer und CEO Oleg Naumenko. Vielen Dank, dass Sie sich die Zeit genommen haben, mit mir zu sprechen. Was hat Sie motiviert, Hideez zu gründen?
Hideez ist ein relativ junges Unternehmen, das 2017 gegründet wurde. Unsere Markenstory begann mit einem persönlichen Sicherheitsvorfall. Vor einigen Jahren wurden meine E-Mail- und Social-Media-Konten aufgrund eines geleakten Passworts gehackt. Angreifer konnten eine beträchtliche Menge Geld von meinem Bankkonto abheben, was mich dazu brachte, meine Herangehensweise an Datensicherheit zu überdenken. Schließlich kam ich auf die Idee, ein Taschengerät zu entwickeln, das Benutzerdaten sicher speichern und automatisch ausfüllen kann. So wurde unsere Marke geboren.
— Erzählen Sie mir von Hideez; was ist Ihr Flaggschiffprodukt?
Nach einem Accelerator-Programm für Cybersicherheits-Startups hat unser Unternehmen seinen Fokus vom B2C- auf den B2B-Markt verlagert. Wir haben eine universelle Lösung für Identitäts- und Zugangsmanagement entwickelt, die in einer Vielzahl von Bereichen eingesetzt werden kann, einschließlich Banken, Gesundheitswesen, Regierung und anderen Bereichen.
Unser Flaggschiffprodukt ist der Hideez Authentication Server, der die Verwendung von passwortlosen Authentifizierungstools mit jedem Dienst ermöglicht, selbst mit älteren. Unser Server wurde auf Basis von FIDO2 entwickelt, einem offenen Authentifizierungsstandard, der das Benutzererlebnis bei der Online-Authentifizierung harmonisiert und vereinfacht. Alle FIDO-Spezifikationen verwenden Public-Key-Kryptografie, um die sicherste Methode der passwortlosen Authentifizierung zu bieten.
Zusätzlich zum Server umfasst unsere Unternehmenslösung eine mobile App, die passwortlose Authentifizierung und passwortlosen Desktop-Login unterstützt, sowie Hardware-Sicherheitsschlüssel, die als tragbare Passwortmanager und OTP-Generatoren neben den oben genannten Funktionen fungieren. In beiden Fällen sind diese Authentifizierungstools im Vergleich zu traditionellen Passwörtern wesentlich sicherer und robuster.
— Warum sind IAM und passwortlose Authentifizierung so wichtige Cybersicherheits-Tools?
90% aller Cyberangriffe wie Phishing, Ransomware-Angriffe und Man-in-the-Middle-Angriffe entstehen durch geleakte Benutzeranmeldedaten. Die Verwendung von Passwörtern als primäre Authentifizierungsmethode ist eine veraltete und gefährliche Gewohnheit, die zu erheblichen Verlusten führen kann, insbesondere bei großen Unternehmen. Der Übergang zur passwortlosen Authentifizierung ist derzeit der effektivste Weg, um Mitarbeiteranmeldedaten zu sichern und langfristig Datenlecks zu verhindern.
— Ich verstehe, dass Sie daran beteiligt sind, das digitale Verteidigungssystem der Ukraine zu stärken. Können Sie Ihre Bemühungen näher erläutern?
Seit dem 24. Februar 2022 steht die Ukraine vor einem echten nächsten Generationen-Hybridkrieg. Russische Machtstrukturen greifen nicht nur unser Territorium an, sondern auch unsere kritische Infrastruktur im Cyberspace. Leider sind nicht alle Anbieter kritischer Infrastrukturen in der Lage, diesen Angriffen standzuhalten.
Deshalb hat sich unser Team entschieden, freiwillig ukrainischen Behörden zu helfen, die Infrastruktur aufzurüsten, Schwachstellen zu beseitigen und den neuen passwortlosen Authentifizierungsstandard zu integrieren. Wir haben eine staatliche Zertifizierung der Konformität erhalten und begonnen, unsere Lösung in staatlichen Unternehmen kostenlos bereitzustellen.
— Was sind einige der Haupt-Cyberangriffe aus Russland und wie verhindert Ihre Technologie, dass sie Schaden anrichten?
Die meisten Cyberangriffe in der Ukraine konzentrieren sich auf Benutzeranmeldedaten. Daher sind Regierungsbehörden und Anbieter kritischer Infrastrukturen motiviert, schnell von passwortbasierter Authentifizierung auf passwortlose Authentifizierung umzusteigen.
Aufgrund ständiger Eile und übermäßig stressiger Bedingungen können viele Mitarbeiter ihre Arbeit nicht effizient erledigen. Wenn sie während ständiger Luftangriffe und Raketenangriffe arbeiten, können sie nicht an Passwörter und die Einhaltung von Sicherheitsrichtlinien denken. Mitarbeiter vergessen oft ihre Passwörter und verlieren den Zugang zu ihren Konten, selbst unter normalen Betriebsbedingungen, ganz zu schweigen von stressigen Kriegszeiten.
Unsere passwortlose Authentifizierung ist jedoch nicht nur auf sichere Authentifizierung beschränkt. Sie verbessert das Benutzererlebnis und bringt das gesamte Anmeldedaten-Managementsystem auf ein neues Qualitätsniveau, was den Mitarbeitern hilft, produktiver zu bleiben.
— Was kann eine durchschnittliche Person, sowohl in der Ukraine als auch weltweit, tun, um ihre Online-Sicherheit zu verbessern und Dinge wie Phishing-Angriffe und MITM-Angriffe zu vermeiden?
Jede Person nutzt regelmäßig über 30 Konten auf verschiedenen Websites und Diensten. Die meisten von ihnen speichern persönliche Informationen, und wir alle sollten über deren Datenschutz nachdenken. Es ist längst bewiesen, dass herkömmliche Zwei-Faktor-Authentifizierung nicht sicher genug ist. Auch Passwörter, selbst die längsten und komplexesten, sind es nicht.
Ich empfehle die Verwendung von Hardware-Sicherheitsschlüsseln für den Zugriff auf die kritischsten Dienste und Software-Authentifikatoren für weniger wichtige Dienste. Moderne Dienste wie Gmail, Facebook und Office 365 unterstützen bereits FIDO-basierte Authentifizierung, sodass Sie Ihre Privatsphäre problemlos mit einer der oben genannten Methoden der passwortlosen Authentifizierung sichern können.
