Skip to content
Close
SEARCH
de
en
de
en
CORPORATE TRUST SERVICES

Kryptografie basierte Trust Services zum Schutz Ihrer digitalen Identitäten, Daten und Geschäftsgeheimnisse.

MEHR ERFAHREN
QUALIFIED TRUST SERVICES

Rechtskonforme digitale Signaturen (eIDAS), um die Digitalisierung Ihrer Geschäftsprozesse voranzutreiben.

MEHR ERFAHREN
TRUST COMPONENTS

Alles rund um Smartcards, Tokens, Reader, Zertifikate und Signaturen.

ZUM ONLINE SHOP

INNOVATIVE UND SICHERE PERSPEKTIVEN FÜR EINE DIGITALE WELT.

PKI & KRYPTOGRAFIE LÖSUNGEN

STARKE AUTHENTIFIZIERUNG
Phishing-resistent mit Zertifikaten oder FIDO

ENTERPRISE PKI
für Zero-Trust & IoT

ZERTIFIKATS LIFE CYCLE MANAGEMENT

VERSCHLÜSSELUNG & KEY-MANAGEMENT
für on-premise & Cloud

ENTERPRISE PORTAL FÜR ÖFFENTLICHE ZERTIFIKATE
s/MIME & SSL

HSM, HARDWARE SICHERHEITS-MODULE

POST-QUANTUM MIGRATION

PKI & KRYPTOGRAFIE PRODUKTE

egofy CARD
SmartCards & Token

primeID VSC
Virtuelle SmartCard

primeID ONDEMAND
Remote VSC Plattform

primeID SELF SERVICE
Self Service für SmartCards

primeID DISCOVER
Zertifikate überwachen

primeID VALIDATE
Enterprise OCSP

TECHNOLOGIE PARTNER

SIGNATUREN & SIEGEL

Signaturen in Ihre Anwendung integrieren
für OEM per API

Signaturen & Siegel für Ihre Mitarbeiter
mit primesign als Enterprise-Lösung

Online & sofort ein Dokument signieren
für Einzelpersonen und als Einstieg für Unternehmen

primesign Produkte & Services / eIDAS-konforme Lösungen

SUPPORT

Binden Sie unsere Experten einfach Ihn Ihre ITSM-Struktur ein / Remote- Unterstützung bis zu 24/7

WEITER
MANAGED SERVICES

Wir kümmern uns um den kompletten Betrieb Ihrer Trust Services in unseren Rechenzentren, Sie sich um Ihr Business.

WEITER

DIE USABILITY UNSERER LÖSUNGEN SORGT FÜR HOHE AKZEPTANZ.

ZUM ONLINE SHOP
Alles rund um Smartcards, Tokens, Reader, Zertifikate und Signaturen.
GENERAL

Wir sind gerne
für Sie da.
T +43 1 35553 - 0

KONTAKT
SALES

Wir unterstützen
Sie gerne.
T +43 1 35553 - 200

KONTAKT
SHOP

Sie sind ein Shop-Kunde und haben eine Frage oder brauchen Unterstützung.
T +43 1 35553 - 300

SALES
SHOP SUPPORT
STANDARD SUPPORT

Sie haben einen Standard Support Vertrag und brauchen Unterstützung.
T +43 1 35553 - 800

KONTAKT
PREMIUM SUPPORT

Sie haben einen Premium Support Vertrag und brauchen Unterstützung.

PORTAL
STANDORTE
SO FINDEN SIE UNS
Strong Authentication & Identity

Phishing-resistente MFA & der Weg zu passwortlos

Warum die meiste MFA noch phishbar ist und was phishing-resistente MFA wirklich bedeutet — FIDO2, Passkeys, Smartcards und der Weg zu passwortlos.

Von CRYPTAS Editorial · · 2 Min. Lesezeit

Die meiste Multi-Faktor-Authentifizierung lässt sich noch immer phishen. Was phishing-resistent wirklich bedeutet — und wie Sie passwortlos werden.

Phishing ist nach wie vor der häufigste Einbruchsweg, und die unbequeme Wahrheit ist: Ein Großteil der heutigen Multi-Faktor-Authentifizierung hält ihn kaum auf. Einmalcodes per SMS oder App und einfache Push-Bestätigungen lassen sich abfangen, wiederholen oder durch Ermüdung des Nutzers aushebeln. Während NIS2 und Zero-Trust-Strategien die Latte höher legen, wechseln Organisationen in der DACH-Region von MFA, die ein Häkchen setzt, zu phishing-resistenter MFA, die tatsächlich standhält.

Warum klassische MFA zu kurz greift

Die Schwäche liegt in gemeinsamen Geheimnissen und menschlicher Bestätigung. Ein Code kann auf einer gefälschten Seite eingegeben, eine Push-Benachrichtigung von einem zermürbten Nutzer bestätigt werden. Angreifer haben diese Techniken mit Phishing-Kits und Prompt-Bombing industrialisiert. Wenn ein Berechtigungsnachweis in Echtzeit an einen Angreifer weitergereicht werden kann, ist er nicht phishing-resistent — egal, wie viele Faktoren beteiligt sind.

Was phishing-resistent wirklich bedeutet

  • Kryptografische, ursprungsgebundene Berechtigungsnachweise. Standards wie FIDO2 und Passkeys binden die Authentifizierung an die legitime Seite, sodass ein Nachweis auf einer nachgeahmten Domain schlicht nicht funktioniert.
  • Zertifikatsbasierte und Smartcard-Authentifizierung. PKI-gestützte Nachweise auf einer Smartcard oder virtuellen Smartcard belegen die Identität mit einem privaten Schlüssel, der das Gerät nie verlässt.
  • Kein phishbares Geheimnis. Kein Code zum Eintippen, keine Push zum Ermüden — nichts, was ein Angreifer abgreifen und wiederholen könnte.

Der Weg zu passwortlos

  • Mit den risikoreichsten Nutzern beginnen. Administratoren und privilegierte Konten zuerst — sie sind die begehrteste Beute.
  • Phishing-resistente Faktoren einführen. Rollen Sie FIDO2-Sicherheitsschlüssel, Passkeys oder PKI-basierte Smartcards und virtuelle Smartcards aus.
  • Schwache Rückfalloptionen abschalten. Entfernen Sie SMS und andere phishbare Methoden als Backup, sonst werden sie zum Weg des geringsten Widerstands.
  • Auf die Belegschaft ausweiten. Dehnen Sie die Abdeckung auf alle Nutzer aus und bewegen Sie sich zu einem passwortlosen Erlebnis, das sicherer und zugleich reibungsloser ist.

Wie CRYPTAS unterstützt

CRYPTAS liefert starke Authentifizierung auf Basis bewährter PKI — darunter primeID virtuelle Smartcards und egofy Smartcards — damit Sie Nutzern und Administratoren Nachweise geben, die Phishing by Design widerstehen. Wir helfen Ihnen, risikoreiche Zugänge zu erfassen, phishing-resistente Faktoren auszurollen und sich im Einklang mit NIS2 und Zero-Trust in Richtung passwortlos zu bewegen.

Bereit, phishbare MFA abzulösen? Sprechen Sie mit CRYPTAS über einen Rollout phishing-resistenter Authentifizierung.

Stärken Sie Ihre digitale Resilienz

Sprechen Sie mit einem CRYPTAS-Experten über PKI, Post-Quantum-Readiness und EU-Compliance.

Experten kontaktieren

Ähnliche Artikel