MFA 2.0

Verhindern Sie jeden einzelnen MFA-Bypass, jedes Phishing nach Zugangsdaten und jeden passwortbasierten Angriff.

Demo anfordern So funktioniert es
Die Stiftung

Die Authentifizierung ist die Eingangstür
für Ihren gesamten Sicherheits-Stack.

Jede Sicherheitsinvestition in Ihrer Roadmap – ZTNA, M365, EDR, PAM – basiert auf der Annahme, dass die Person, die sich anmeldet, tatsächlich die ist, für die sie sich ausgibt. Wenn dieser eine Punkt nicht stimmt, ist alles andere irrelevant.

Investitionen in KI

Ziel: Produktivität durch Copilot und Agenten
Gestohlenes Token = Der Angreifer treibt Ihre API-Kosten in die Höhe und speist Ihre Daten in seine Prompts ein.

PAM

Ziel: Schutz des privilegierten Zugriffs
Der Tresor, in dem Ihre Kronjuwelen aufbewahrt werden, lässt sich mit einem durch Phishing erlangten Passwort und einem OTP öffnen.

ZTNA / VPN-Ersatz

Ziel: Netzwerkzugang nach dem Zero-Trust-Prinzip
Zero Trust, das auf einer durch Phishing manipulierbaren Identität basiert. Das „Verifizieren“ in „Never trust, always verify“ funktioniert nicht mehr.

Microsoft 365

Ziel: Produktivität in der Cloud sichern
Ein AiTM-Phishing-Kit umgeht OTP und Push-Benachrichtigungen. Übernahme des Posteingangs, BEC-Betrug, Ausbreitung auf alle Mandanten.

Sicherung und Wiederherstellung

Ziel: Ransomware überstehen
Angreifer melden sich mit gestohlenen Zugangsdaten an und verschlüsseln oder löschen zunächst die Sicherungskopien.

SIEM / SOC

Ziel: Angriffe erkennen und darauf reagieren
Ein gültiges, gestohlenes Login löst keinerlei Warnmeldungen aus. Ihr SOC beobachtet, wie ein Angreifer „ganz normal arbeitet“.
Alte MFA
Passwort + OTP / Push-Benachrichtigung. Anfällig für Phishing. Umgehbar. Die Tür steht einen Spalt breit offen – und jedes der oben genannten Projekte weist dieselbe Schwachstelle auf.
Eine Tür. Sechs Projekte in Gefahr.
Das Scheitern

Doch die Authentifizierung
Die meisten Organisationen nutzen
scheitert. Jeden Tag.

Bei allen diesen Unternehmen war eine Multi-Faktor-Authentifizierung im Einsatz. Einmalpasswörter (OTPs) wurden abgefangen. Push-Benachrichtigungen wurden genehmigt. Sitzungen wurden gekapert.

AuthN von IDEE hätte all das verhindert.

Hacker kompromittieren Amtrak-Gastprämienkonten Datenleck bei Atlassian durch gestohlene Zugangsdaten von Mitarbeitern verursacht PayPal von „Credential Stuffing“-Angriffen betroffen Coinbase-Nutzer wurden über SMS-Smishing kompromittiert Die Push-basierte MFA von Uber konnte das Phishing nicht verhindern. Der Angreifer hatte uneingeschränkten Zugriff auf das sensible Unternehmenssystem Reddit wurde Opfer eines Phishing-Angriffs – trotz MFA
Das Einstiegsproblem

Jede App ist ein Einstiegspunkt.
Jeder Nutzer ist ein Einstiegspunkt.

ZTNA ist ein einziges Gateway – abgesichert, getestet und zentral verwaltet. Doch Ihr Unternehmen nutzt Dutzende von Anwendungen. Jede einzelne davon ist ein Gateway. Jeder Benutzer verfügt über Zugangsdaten für jede einzelne davon. Die Angriffsfläche ist nicht linear. Sie vervielfacht sich.

Benutzer 100 Benutzer
Anwendungen 12 Apps
100Benutzer ×12Apps
1.200
Zugriffspunkte für Anmeldedaten
Bereits exponiert (~3 %)1
36
Anmeldedaten statistisch kompromittiert

Ein Angreifer, der eine dieser Methoden nutzt, wirkt wie ein legitimer Mitarbeiter. Ihr Sicherheitssystem kann den Unterschied nicht erkennen.

Zugriffspunkte für Anmeldedaten (Maßstab siehe unten)
Bereits offengelegte Zugangsdaten (jeder rote Punkt ≈ 40)

1SpyCloud-Jahresbericht 2024 zur Identitätsgefährdung: Im Durchschnitt sind zu jedem beliebigen Zeitpunkt 3 % der Unternehmenszugangsdaten in Daten aus Sicherheitsverletzungen zu finden.

Die Schwäche

Altes System MFA lässt jeden dieser Zugangspunkte ungeschützt.

OTPs, Push-Benachrichtigungen, SMS-Codes. Sie alle haben einen entscheidenden Schwachpunkt gemeinsam: eine Anmeldeinformation, die abgefangen, wiederholt oder durch Social Engineering manipuliert werden kann. MFA 1.0 wurde entwickelt, um passwortbasierte Angriffe zu verhindern – nicht jedoch die sechs Methoden, mit denen Angreifer das System heutzutage umgehen.

Phishing nach Anmeldedaten
Eine Proxy-Website erfasst Ihr OTP oder Ihr Sitzungstoken in dem Moment, in dem Sie es eingeben, und leitet es an den eigentlichen Dienst weiter. Ihr MFA-Code wird gestohlen.
Man-in-the-Middle-Angriff
Ein Proxy leitet den Authentifizierungsdatenverkehr in Echtzeit weiter und erfasst die Sitzung, nachdem die MFA abgeschlossen ist. Der Benutzer meldet sich erfolgreich an, ebenso wie der Angreifer.
Bedrohungen durch Insider
Ein böswilliger oder kompromittierter Insider mit Administratorrechten hat uneingeschränkten Zugriff auf alle Anmeldedaten. Herkömmliche MFA-Verfahren können den Missbrauch autorisierter Zugriffe nicht verhindern.
Gerätediebstahl
Ein gestohlenes oder ungesichertes Gerät gewährt einem Angreifer uneingeschränkten, authentifizierten Zugriff. Ohne kryptografische Verknüpfung mit einer verifizierten Identität wird das Gerät selbst zum Zugangsnachweis.
Social Engineering
Angreifer manipulieren eher Menschen als Systeme und bringen Nutzer dazu, eine Push-Anfrage zu genehmigen oder einen Code weiterzugeben. Jede MFA, bei der eine menschliche Entscheidung erforderlich ist, kann auf diese Weise umgangen werden.
Zentrale Speicherung von Anmeldedaten
Wenn die Anmeldedaten-Datenbank gehackt wird, werden alle Anmeldedaten auf einen Schlag offengelegt. Die Zentralisierung der Authentifizierung schafft einen einzigen katastrophalen Ausfallpunkt.

Die Realität

Es reicht schon einer.

Ein Angreifer benötigt nicht alle Ihre offengelegten Zugangsdaten. Er braucht nur eine. Sobald er sich Zugang verschafft hat, kann er sich frei bewegen – Ihre Sicherheitstools können ihn nicht von Ihren Mitarbeitern unterscheiden.

Es sei denn, dieses Gut kann von vornherein niemals gefährdet werden.

Die Lösung

Wir stellen MFA 2.0 vor.

Erinnern Sie sich noch an diese sechs Projekte? Sehen Sie selbst, wie sich eine einzige Veränderung an der Haustür auf jedes einzelne davon auswirkt.

Es gibt keine Anmeldedaten, die gestohlen, abgefangen, wiederholt oder durch Social Engineering erlangt werden könnten – denn es werden keine Anmeldedaten übertragen. Basierend auf Public-Key- Kryptografie, vollständig dezentralisiert, ohne Speicherung personenbezogener Daten.

Wechseln Sie zurück zu Legacy MFA – und beobachten Sie, wie diedieselben sechs Projektewieder von vorne anfangen.

Investitionen in KI

Ziel: Produktivität durch Copilot und Agenten
Gestohlenes Token = Der Angreifer treibt Ihre API-Kosten in die Höhe und speist Ihre Daten in seine Prompts ein.
Der Zugriff auf KI ist auf verifizierte Nutzer auf verifizierten Geräten beschränkt. Ihre Ausgaben und Daten bleiben Ihr Eigentum.

PAM

Ziel: Schutz des privilegierten Zugriffs
Der Tresor, in dem Ihre Kronjuwelen aufbewahrt werden, lässt sich mit einem durch Phishing erlangten Passwort und einem Einmalpasswort öffnen.
Der privilegierte Zugriff ist an verifizierte Geräte gebunden. Der Tresor kann nicht mit einem gestohlenen Code geöffnet werden.

ZTNA / VPN-Ersatz

Ziel: Netzwerkzugang nach dem Zero-Trust-Prinzip
Zero Trust, das auf einer durch Phishing manipulierbaren Identität basiert. Das „Verifizieren“ in „Never trust, always verify“ funktioniert nicht mehr.
Die Identität ist vor Phishing geschützt und an das jeweilige Gerät gebunden. „Zero Trust“ bedeutet endlich wirklich „Zero Trust“.

Microsoft 365

Ziel: Produktivität in der Cloud sichern
Ein AiTM-Phishing-Kit umgeht OTP und Push-Benachrichtigungen. Übernahme des Posteingangs, BEC-Betrug, Ausbreitung auf alle Mandanten.
Phishing nach Anmeldedaten und Umgehung der MFA wurden beseitigt. Der häufigste Angriffsvektor auf M365 wurde geschlossen.

Sicherung und Wiederherstellung

Ziel: Ransomware überstehen
Angreifer melden sich mit gestohlenen Zugangsdaten an und verschlüsseln oder löschen zunächst die Sicherungskopien.
Angreifer gelangen niemals ins System. Das Backup kehrt zu seiner eigentlichen Aufgabe zurück: dem Schutz vor Hardwareausfällen, nicht der Wiederherstellung nach einem Sicherheitsvorfall.

SIEM / SOC

Ziel: Angriffe erkennen und darauf reagieren
Ein gültiges, gestohlenes Login löst keinerlei Warnmeldungen aus. Ihr SOC beobachtet, wie ein Angreifer „ganz normal arbeitet“.
Nichts zu entdecken – die Tür hat sich nie geöffnet. Ihr SOC spürt echte Anomalien auf, keine Geister.
MFA 2.0
Eine zu 100 % passwortlose, zu 100 % phishing-sichere Authentifizierungslösung. Nicht phishing-resistent. Phishing-sicher.
Eine Tür. Sechs abgeschlossene Projekte.
IT-Abteilungen: Die Authentifizierung ist das Tor zu allen Prioritäten auf der Roadmap. Veraltete MFA gefährdet nicht nur ein einzelnes System – sie untergräbt still und leise das Ergebnis vonjedes Projekt, in das Sie investieren.
Dieselben Projekte. Dasselbe Budget. Eine Änderung – MFA 2.0 an der Eingangstür – undJedes Projekt erreicht das angestrebte Ergebnis. Deshalb steht die Authentifizierung an erster Stelle.

Sehen Sie alles, was es schützt ↓

Integrationen

MFA 2.0 schützt alles.

Kompatibel mit Ihren Lieblings-Apps und -Tools – in wenigen Minuten einsatzbereit, ganz ohne Programmierkenntnisse.

AUTHN VON IDEE Cloud Anmelden · Okta · Google Vor Ort Active Directory · Ping ZTNA & VPN Cisco · Palo Alto Geräte Win · Mac · iOS · Android Produktivität M365 · Google WS · Terminaldienste KI-Tools ChatGPT · Claude · Grok CRM & Support Salesforce · HubSpot Jedes Altsystem Eigene Anwendungen · IBM · SAP
Siehe „AuthN“ von IDEE →

Repräsentative Partner und Kunden

4,8/ 5
G2 Authentifizierungssoftware
Erste Schritte

Probieren Sie es jetzt aus.
Hast du 15 Minuten Zeit?

Keine Agenten. Keine Hardware. Keine Passwörter, die konfiguriert werden müssen. Fordern Sie eine Demo an und erleben Sie, wie Ihre erste Anmeldung vor Phishing geschützt wird.

Starten Sie Ihre kostenlose 14-tägige Testphase
Immer einen Schritt voraus

Sicherheit entwickelt sich rasant.
Wir halten Sie auf dem Laufenden.

Analysen zu Sicherheitsverletzungen, Produkt-Updates und Einblicke in die Identitätssicherheit – direkt in Ihren Posteingang. Ganz ohne Schnickschnack. Sie können sich jederzeit abmelden.

Mit dem Absenden dieses Formulars erklären Sie sich mit unserenDatenschutzerklärung.