Da Cyberkriminelle immer raffiniertere Methoden nutzen, um Identitäten zu stehlen, wird ein fundierter Überblick über die aktuelle Bedrohungslage für Unternehmen überlebenswichtig. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion stärken. Experten-Report zu Cyber-Security-Strategien kostenlos herunterladen

NIS-2: Cybersicherheit wird zur Chefsache

Während die technischen Bedrohungen wachsen, verschärft sich der regulatorische Druck massiv. Die europäische NIS-2-Richtlinie, in Deutschland als NISG 2026 umgesetzt, macht Cybersicherheit endgültig zur Verantwortung der Geschäftsführung. Unternehmen aus wesentlichen Sektoren müssen sich bis Anfang März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Die Richtlinie nennt Multi-Faktor-Authentifizierung explizit als eine von zehn Mindestanforderungen. Die gravierendste Neuerung: Die persönliche Haftung der Geschäftsleitung. Vorstände und Geschäftsführer müssen sich regelmäßig zu Cyberrisiken schulen lassen und die Umsetzung von Schutzmaßnahmen überwachen. Bei Pflichtverletzungen haften sie persönlich. Eine wirksame MFA-Strategie ist damit keine reine IT-Aufgabe mehr, sondern Teil der unternehmerischen Sorgfaltspflicht.

Die Antwort: Phishing-resistente MFA als neuer Standard

Als Reaktion auf die raffinierteren Angriffe entwickelt sich die Verteidigung weiter. Einfache MFA-Verfahren mit Push-Benachrichtigungen oder Einmal-Passwörtern gelten als nicht mehr ausreichend. Der Trend geht klar zu phishing-resistenten Methoden.

Ein Beispiel ist „FalconID“ des Cybersicherheitsanbieters CrowdStrike, der Ende Februar vorgestellt wurde. Die Lösung setzt auf den FIDO2-Standard, der biometrische Merkmale nutzt und physische Nähe zwischen Nutzer- und Anmeldegerät erfordert. Das macht es Angreifern praktisch unmöglich, Anmeldungen aus der Ferne zu kapern – selbst mit gestohlenen Zugangsdaten.

Digitale Identitäten als neues Schlachtfeld

Die Entwicklungen zeigen einen strategischen Wandel. Digitale Identitäten sind zum zentralen Angriffsziel geworden. Die Kombination aus Cloud-Nutzung, Remote-Arbeit und komplexen Lieferketten hat die Angriffsfläche für Unternehmen dramatisch vergrößert.

Angreifer konzentrieren sich nicht mehr nur auf Firewalls, sondern auf die Übernahme legitimer Benutzerkonten. Studien belegen: Über 99 Prozent der erfolgreich kompromittierten Konten hatten keine Multi-Faktor-Authentifizierung. Während Großunternehmen MFA oft bereits nutzen, besteht bei kleinen und mittleren Unternehmen noch Nachholbedarf. Genau diese Unternehmen geraten nun durch neue Bedrohungen und verschärfte Gesetze doppelt unter Druck.

Anzeige

Besonders die Zunahme von CEO-Fraud und psychologischen Angriffsmustern stellt Firmen heute vor enorme Herausforderungen bei der Absicherung ihrer digitalen Identitäten. In diesem Praxis-Guide erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Phishing-Attacken und Hacker-Zugriffen schützen. Kostenlosen Anti-Phishing-Guide jetzt sichern

Vom Pflichtprojekt zur kontinuierlichen Verteidigung

Die Ära, in der MFA als einmaliges IT-Projekt galt, ist vorbei. Unternehmen müssen Authentifizierung als kontinuierlichen Entwicklungsprozess begreifen. Die Zukunft liegt in adaptiven, kontextbasierten Methoden, die nicht nur beim Login, sondern fortlaufend Identität und Verhalten des Nutzers prüfen.

Für Unternehmen bedeutet das: Bestehende MFA-Lösungen überprüfen und auf phishing-resistente Technologien wie FIDO2 umstellen. Gleichzeitig bleibt die Schulung der Mitarbeiter unerlässlich, denn Social Engineering ist weiterhin der primäre Angriffsvektor. Die Einhaltung von NIS-2 sollte nicht als lästige Pflicht, sondern als Chance gesehen werden, die eigene Cyber-Resilienz strategisch zu stärken.

(04.03.2026)

Trading