M 4.441 Multifaktor-Authentisierung für den Cloud-Benutzerzugriff

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ein kontrollierter Zugriff auf die Ressourcen und Daten unterschiedlicher Cloud-Anwender stellt einen wesentlichen Aspekt bei der Realisierung einer mandantenfähigen Cloud-Lösung mit einer heterogenen Anwenderstruktur dar. Hierzu können unterschiedliche Authentisierungsverfahren eingesetzt werden.

Eine sichere Lösung stellt hierbei eine Multifaktor-Authentisierung dar. Dabei sind mindestens zwei Faktoren für eine erfolgreiche Authentisierung erforderlich. Häufig werden dabei Wissen (ein Passwort, eine PIN oder Ähnliches) und Besitz (eine Chipkarte, ein USB-Stick oder Ähnliches) kombiniert. Eine Zwei-Faktor-Authentisierung kann z. B. über eine hardwarebasierte Authentisierung mit Chipkarten oder USB-Sticks oder über Einmal-Passwörter, die von Hardwarekomponenten generiert werden, realisiert werden.

Bei der Umsetzung einer Cloud-Lösung sind im Bezug auf die Authentisierung folgende Punkte zu beachten:

Prüffragen: