Sie sind hier: Startseite » Markt » Studien

Per Cloud zum sicheren Login

Cloud Computing-Lösungen für die passwortfreie Authentifizierung ersetzen zunehmend veraltete Passwort-Logins
Abhilfe schaffen Cloud-basierte Lösungen zur passwortfreien Authentifizierung, die gleich mehrere Vorteile in sich vereinen

Internetnutzer haben Angst, dass ihre Daten in die falschen Hände geraten könnten – das zeigt eine repräsentative Studie im Rahmen des Nevis Sicherheitsbarometers 2021. Rund 95 Prozent der Befragten gaben an, sich um die Sicherheit ihrer persönlichen Daten zu sorgen; für 31 Prozent von ihnen ist dabei ihre Nutzung mobiler Endgeräte Hauptgrund für die Besorgnis. Denn egal ob Onlinebanking, Shopping oder Dating-App: eine Vielzahl von Aktivitäten lässt sich heute bequem und schnell am Smartphone oder Tablet erledigen. Allerdings vernachlässigen einige Anbieter von Onlinediensten immer noch die Sicherheit: Veraltete Passwortverfahren sind nicht nur ein Einfalltor für Cyberkriminelle – die umständliche Eingabe von Passwörtern oder das Warten auf eine SMS-TAN strapazieren die Geduld der Nutzer und führen schlimmstenfalls dazu, dass sie einen geplanten Kauf abbrechen oder zu Mitbewerbern abwandern. Abhilfe schaffen Cloud-basierte Lösungen zur passwortfreien Authentifizierung, die gleich mehrere Vorteile in sich vereinen.

1. Passwortfreie Anmeldung in Sekundenschnelle
Moderne passwortfreie Anmeldeverfahren basieren auf einer Smartphone-App und nutzen eine Multi-Faktor-Authentisierung, um die Zugangsberechtigung zu dem gewünschten Konto anhand mehrerer unabhängiger Merkmale zu überprüfen. Zum Einsatz kommen etwa biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung sowie die kontext-basierte Erkennung über die Geräte-ID oder Geolocation. Ein weiteres mittlerweile etabliertes Verfahren ist die verhaltensbasierte Erkennung, die beispielsweise das nutzerspezifische Tippverhalten oder Gesten auf mobilen Geräten analysiert. Für die Nutzer ist der Ablauf denkbar einfach: Sie geben ihren Benutzernamen auf der Anmeldeseite ein und erhalten durch den Klick auf den Anmelde-Button eine Push-Benachrichtigung aufs Smartphone. Im Anschluss können sie sich mit der von ihnen gewählten biometrischen Methode authentifizieren; die Access-App bestätigt die Identität und loggt sie automatisch ein.

2. Komfort für mehr Kundenbindung
Die Authentisierung mittels biometrischer Merkmale spart den Nutzern Zeit und Nerven – denn bei ihnen kommt erst gar kein Frust über vergessene Passwörter auf. Neben diesem wichtigen technischen Aspekt beeinflusst aber auch die Markenwahrnehmung die Kundenbindung. Eine Marke wird meist über Jahre hinweg aufgebaut und zielt darauf ab, positive Emotionen bei Kunden zu erzeugen, um zum einen Loyalität und zum anderen die Abgrenzung zum Wettbewerb zu erzielen. Moderne Access Apps lassen sich daher in Farbe, Schriftart, Formatierung, Hintergrundbild, Icon und Logo an das Unternehmen anpassen. Der einheitliche Auftritt erweckt Vertrauen und gibt den Nutzern die benötigte Gewissheit, dass ihre Daten und ihr Konto sicher aufgehoben sind.

3. Mehr Betriebseffizienz, geringere Kosten
Investitionen in Betrugsbekämpfungstechnologien wie die passwortfreie Authentifizierung verringern die Anzahl der illegitimen Transaktionen ebenso wie die Anzahl von Fehlalarmen, die Finanztransaktion blockieren oder verzögern. Das spart Zeit, Kosten und Ärger auf Kunden- und auf Unternehmensseite. Nicht zu vernachlässigen ist die gesteigerte Betriebseffizienz, da sich Mitarbeiter weniger oft um die Bearbeitung echter oder vermeintlicher Betrugsfälle kümmern müssen. Nicht zuletzt fallen kostspielige Transaktionsgebühren weg, wie sie etwa die Authentifizierung mittels SMS-TAN mit sich bringen. (Nevis: ra)

eingetragen: 07.11.21
Newsletterlauf: 16.12.21

Nevis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Der Gefährdungslage bewusst
IT-Unternehmen legen ein ausgeprägtes Risikobewusstsein an den Tag. Dies ist eines der Ergebnisse der diesjährigen IT-Umfrage, die im Auftrag des Spezialversicherers Hiscox unter IT-Dienstleistungsunternehmen durchgeführt wurde. Angeführt wird die Liste der potenziellen Risiken von Datenverlust, u.a. entstanden durch Cyberangriffe: 81 Prozent der Befragten nennen dies als kritisches Risiko, 2024 lag dieser Wert noch bei 77 Prozent. Fast ebenso viele Unternehmen (77 Prozent) fürchten Datenverlust infolge menschlichen oder IT?Versagens (2024: 68 Prozent).
Wachsende IT-Portfolios verschärfen Komplexität
Künstliche Intelligenz ist im kommenden Jahr für IT-Entscheider der zentrale Strategie-Hebel. Doch ihr wirtschaftlicher Nutzen bleibt schwer zu greifen. Laut dem IT Priorities Report 2026 von Flexera arbeiten 94 Prozent der befragten IT-Verantwortlichen daran, KI-Lösungen in bestehende Systeme zu integrieren. Gleichzeitig kämpfen sie mit steigenden Kosten, Risiken und spürbaren Verschiebungen in ihrer Anbieterlandschaft. Nur 19 Prozent der Unternehmen haben sich für 2026 überhaupt vorgenommen, den Erfolg ihrer KI-Initiativen zu messen.
US-Außenpolitik verunsichert
Die fünfte Ausgabe des EuroCloud Pulse Check, durchgeführt von der techconsult GmbH im Auftrag von EuroCloud Deutschland_eco e. V. zeigt, dass Resilienz und digitale Souveränität angesichts geopolitischer Unsicherheiten entscheidend für deutsche Unternehmen geworden sind. Mit 258 befragten IT- und Business-Verantwortlichen liefert die Studie Einblicke in Cloud-Strategien und deren Anpassung an aktuelle Herausforderungen.
GenAI im IT-Servicemanagement
SolarWinds hat ihren ITSM?Report?2025 veröffentlicht. Dieser zeigt klare Unterschiede zwischen ITSM-Systemen, die generative KI (GenAI) in ihren Vorgängen nutzen, und denen, die das nicht tun. In dem Report wurden mehr als 2.000 ITSM-Systeme und mehr als 60.000 aggregierte und anonymisierte Kundendatenpunkte analysiert.
The State of SaaS Resilience Report 2025
Das As-a-Service-Modell steht mittlerweile im Mittelpunkt der Arbeitsweise von Abteilungen und Teams in Unternehmen. Fast jedes Unternehmen hat in den letzten zwei bis drei Jahren weitere Anwendungen hinzugefügt. Im Durchschnitt nutzt ein Unternehmen heute etwa 139 SaaS-Anwendungen, und diese Zahl steigt auf 159 bei Unternehmen, die mit mehreren Sicherheitsverletzungen konfrontiert waren. Das Muster ist eindeutig, denn mit dem Wachstum des Portfolios steigt auch das Risiko.
Utilities-Sektor: Drang in die Cloud
Gemeinsam mit Adesso hat Natuvion in einer international angelegten Studie herausgefunden, was sich Utilities-Unternehmen von einer IT-Transformation versprechen und mit welchen Herausforderungen sie zu kämpfen haben. Befragt wurden 225 Führungskräfte der Energiewirtschaft in Deutschland, Österreich und der Schweiz.
Souveränität gibt es nicht zum Nulltarif
Die Uhr tickt: Bis 2030 soll Europa laut Europäischer Kommission digital souverän sein. Doch während die Politik Autonomie predigt, laufen in den meisten Büros weiter US-Tools wie Microsoft Teams. Eine aktuelle Umfrage der Kommunikations- und Kollaborationsplattform Wire zeigt: Die große Mehrheit der europäischen Entscheider hält die europäischen Ziele für kaum erreichbar.
KI-Risiken und IT-Haftpflicht
Künstliche Intelligenz (KI) hat sich bei deutschen IT-Dienstleistern fest etabliert: Sie nutzen die Technologie nicht nur intern, sondern bieten zunehmend KI-basierte Lösungen für ihre Kunden an. Das zeigt die aktuelle, repräsentative Hiscox IT-Umfrage 2025. Während KI-Projekte die Auftragsbücher füllen, dämpfen Unsicherheiten rund um Datensicherheit, rechtliche Rahmenbedingungen und Versicherungsschutz die Aufbruchstimmung in der Branche.
Mitarbeiter kaum KI-bereit
Kyndryl hat ihren zweiten jährlichen Readiness Report veröffentlicht. 3.700 Führungskräfte aus 21 Ländern wurden dafür befragt. Die Ergebnisse zeigen: Unternehmen erleben derzeit eine Phase großer Dynamik und Selbstreflexion. Sie verzeichnen wachsende Erträge aus ihren KI-Investitionen, stehen aber gleichzeitig unter wachsendem Druck, ihre Infrastruktur zu modernisieren, Innovationen zu skalieren, Mitarbeitende weiterzubilden und Risiken in einem immer komplexeren regulatorischen Umfeld zu steuern.
Daten-Hoheit als Schlüsselfaktor
Digitale Souveränität ist auch für kleinere Unternehmen ein zentrales Kriterium bei der Wahl von IT-Dienstleistern. Das zeigt eine YouGov-Umfrage im Auftrag von Ionos unter ca. 4.500 Entscheidern in kleinen und mittelständischen Unternehmen in Deutschland und Europa*. Demnach bevorzugen jeweils über 80 Prozent der Befragten Anbieter, die ihnen volle Kontrolle über ihre Daten garantieren und diese vor ausländischen Behörden schützen. Die Störung bei einem US-Cloud-Anbieter hat gezeigt, welche Risiken entstehen, wenn Unternehmen ihre Daten vollständig einem einzigen Anbieter anvertrauen. Besonders in Zeiten geopolitischer Unsicherheiten kann dies schnell die Existenz gefährden.

Public Cloud-Adaption schreitet voran Geschäftswachstum der Cloud-Anbieter

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Hochkarätige Keynotes und Impulse
Am 04. und 05. März 2026 wird die Allianz Arena München zum Treffpunkt der Cybersicherheitsbranche: Ftapi veranstaltet zum zweiten Mal die CPT - Connect. Protect. Transform. Das Event geht über die klassische IT-Security-Konferenz hinaus: Es bringt führende Köpfe aus Politik, Wirtschaft und Wissenschaft zusammen, um die Zukunft der Cybersicherheit als gesamtgesellschaftliche Aufgabe zu gestalten.
Sichere Einführung von KI
Zscaler übernimmt die Pionierin von KI-Sicherheit SPLX und baut damit sein Serviceportfolio um die Absicherung von KI-Anwendungen aus. Die "Zscaler Zero Trust Exchange"-Plattform wird um Shift-Left KI Asset Discovery, automatisiertes Red Teaming und Governance erweitert, so dass Unternehmen ihre KI-Investitionen von der Entwicklung bis zur Bereitstellung sichern können.

IT Security - Angriffe & Lecks

Vorgehensweise von Shai-Hulud V2
Sysdig, Unternehmen für Echtzeit-Cloud-Sicherheit, warnt vor einer neuen Version des Shai-Hulud-Wurms (auch als Sha1-Hulud bezeichnet), der am 24. November 2025 beobachtet wurde. Er verbreitet sich derzeit über verseuchte NPM-Pakete im Internet. Bislang sind über 800 Pakete betroffen, und Zugangsdaten für über 25.000 GitHub-Repositories wurden weitergegeben. Das Ausmaß und der Umfang der Auswirkungen auf die Opfer, die diese neue Version des Wurms mit sich bringt, übertrifft die vorherige Version, da er eine Vielzahl neuer Methoden einsetzt.
Cybercrime-Netzwerk aufgedeckt
Check Point Software Technologies hat mithilfe ihres External Risk Management Teams ein weit verzweigtes Cybercrime-Netzwerk aufgedeckt. Dieses verwandelt legitime Werbeplattformen in Einfallstore für Cyber-Angriffe. Der unter dem Codenamen Payroll Pirates bekannte Zusammenschluss zielt seit Mitte 2023 auf Gehaltsabrechnungs- und Finanzsysteme ab, um Zugangsdaten zu stehlen und Gehaltszahlungen umzuleiten.

IT Security - Fachbeiträge

Sicherheitsvorfälle in Software-Lieferketten
Die jüngsten Attacken auf Software-Lieferketten zeigen, wie anfällig und eng verflochten die digitale Infrastruktur geworden ist. Der Vorfall rund um den Wurm Shai-Hulud im npm-Ökosystem, dem Fundament vieler moderner Web- und Unternehmensanwendungen, führte bereits zur Kompromittierung von über 500 Paketen. Die Schadsoftware sammelte Cloud-Zugangsdaten aus AWS-, GCP- und Azure-Umgebungen sowie GitHub-Zugriffs-Tokens und verbreitete sich eigenständig, indem sie infizierten Code in weitere Module einschleuste.
Infrastruktur als Erfolgsfaktor für KI
Die EU schreitet mit der Umsetzung des AI Act sowie einer umfassenderen Strategie zur Förderung und Bereitstellung von KI- und Cloud-Infrastrukturen in den Mitgliedstaaten voran. Doch Unternehmen stehen zunehmend unter Druck. Ihre Infrastrukturen müssen mit den wachsenden betrieblichen Anforderungen, geopolitischen Spannungen und erweiterten regulatorischen Vorgaben Schritt halten. Zwar will die EU damit die Wettbewerbsfähigkeit stärken und den administrativen Aufwand verringern, doch ihr Erfolg hängt maßgeblich davon ab, wie die angestrebte Harmonisierung in der Praxis umgesetzt wird.

IT Security - Tipps / Hintergrund / Wissen

Dynamische Umgehungstechniken
Im Jahr 2025 prägten vor allem die Kombination aus KI, sich kontinuierlich weiterentwickelnden Phishing-as-a-Service (PhaaS)-Kits und immer ausgefeilteren Techniken zur Verbreitung von Phishing und zur Umgehung von Sicherheitsmaßnahmen die Phishing-Landschaft. Die Threat-Analysten von Barracuda gingen beispielsweise noch vor einem Jahr davon aus, dass PhaaS-Kits bis Ende 2025 für die Hälfte aller Angriffe mit dem Ziel, Anmeldedaten zu stehlen, genutzt werden. Der tatsächliche Anteil liegt nun bei etwas über 50 Prozent. Darüber hinaus hat sich die Anzahl der Phishing-Kits im Jahr 2025 verdoppelt.
Stärkere "wurmartige" Ausbreitung
Als die erste Welle der Shai-Hulud-Kampagne im Jahr 2025 bekannt wurde, entwickelte sich der Vorfall rasch zu einem der schwerwiegendsten Angriffe im gesamten JavaScript-Ökosystem. Die Sicherheitsforscher von JFrog gehörten zu den ersten, die den Angriff umfassend analysierten und dabei aufdeckten, dass Hunderte von npm-Paketen kompromittiert worden waren. Ein selbstreplizierender Wurm stahl Zugangsdaten, erbeutete Cloud-Token und veröffentlichte manipulierte Paketversionen automatisiert erneut.