Yubico hat Hardware-Sicherheit neu gedacht
Phishing-resistente Authentifizierung für Enterprise-Umgebungen ist ab sofort kein Projekt mehr, sondern ein Abonnement. Was YubiKey as a Service (YaaS) bedeutet, warum der Zeitpunkt kaum besser sein könnte und was eine unabhängige Forrester-Studie dazu sagt.
Die Bedrohungslage hat sich verändert. Das Sicherheitsmodell auch?
KI-generiertes Phishing, Deepfake-Angriffe, gestohlene Zugangsdaten in industriellem Maßstab: die Angriffsfläche für Enterprise-Unternehmen wächst schneller als je zuvor. Laut aktuellen Analysen sind rund 95 % aller identitätsbezogenen Sicherheitsvorfälle auf schwache, geteilte oder kompromittierte Passwörter zurückzuführen.
Gleichzeitig reichen klassische MFA-Methoden(z.B.: SMS-OTP, App-basierte Codes) längst nicht mehr aus. Gesetzliche Anforderungen wie NIS2 und DORA fordern explizit phishing-resistente Authentifizierung. Und dennoch: Für viele IT-Verantwortliche blieb Hardware-basierte Sicherheit ein komplexes, kostenintensives Projekt.
Das möchte Yubico grundlegend ändern.
YubiKey as a Service: Hardware-Sicherheit als flexibles Abonnement
Unser Herstellerpartner Yubico, hat mit YubiKey as a Service (YaaS) ein Modell eingeführt, das die Art verändert, wie Unternehmen phishing-resistente MFA einführen und betreiben.
Das Konzept ist so einfach wie wirkungsvoll: Statt eines Einmalkaufs mit hohem Vorabeinsatz bezahlen Unternehmen einen monatlichen Betrag pro Nutzer. Darin enthalten sind nicht nur die YubiKeys selbst, sondern ein vollständiges Service-Paket:
Was YaaS beinhaltet
- Drei Tiers (Base, Advanced, Compliance) je nach Sicherheitsbedarf
- Globale Lieferung in 199 Länder via Yubico Delivery
- Pre-Enrollment durch FIDO Pre-Reg und YubiEnroll
- Customer Portal für zentrales Deployment-Management
- Bis zu 25 % Ersatz-Keys pro Jahr inklusive
- Dedizierter Customer Success Manage
Für IT-Verantwortliche bedeutet das: weniger logistischer Aufwand, planbare OpEx-Kosten und die Möglichkeit, schrittweise auf passwortlose Authentifizierung umzustellen – ohne den laufenden Betrieb zu unterbrechen.
Was Forrester unabhängig errechnet hat:
Theorie ist das eine, belastbare Zahlen das andere. Forrester Consulting hat im Auftrag von Yubico eine umfassende Total Economic Impact™-Studie durchgeführt und dafür Entscheidungsträger aus sechs globalen Enterprise-Unternehmen befragt. Das Ergebnis ist eindeutig:
Die Studienteilnehmer berichteten unter anderem:
- Null erfolgreiche Phishing- oder Account-Takeover-Angriffe nach YubiKey-Einführung
- Passwort-Reset-Tickets beim Helpdesk: von Tausenden auf null reduziert
- Produktivitätssteigerung durch 80 % schnellere Authentifizierung bei bis zu 12 Log-ins täglich
- Compliance-Anforderungen erfüllt und Cyber-Versicherungsprämien gesenkt
- Business-Wachstum durch gestärkte Sicherheitsreputation und neue Kundensegmente
NIS2 ist in nationales Recht überführt. DORA gilt für den Finanzsektor. Zero-Trust-Architekturen werden zur Voraussetzung für staatliche Aufträge. Unternehmen, die jetzt in phishing-resistente MFA investieren, erfüllen nicht nur aktuelle Anforderungen.
YubiKey as a Service macht diesen Schritt zugänglicher als je zuvor: ein planbares Servicemodell, kein riskantes Einmalprojekt.
Sie möchten mehr über den Forrester Report erfahren?
Möchten Sie den vollständigen Total Economic Impact™ Report von Forrester lesen und verstehen, welchen ROI YubiKey as a Service für ein Unternehmen Ihrer Größe erzielen kann? Als autorisierter Yubico-Distributor stellt Ihnen sysob IT-Distribution die Studie kostenfrei zur Verfügung.
Sie haben Rückfragen? Wir stehen Ihnen gerne zur Verfügung!
