Ingo Schubert, Field CTO bei der RSA Security Germany GmbH warnt im Interview auf der PITS vor einem häufig unterschätzten Risiko: Trotz verbreiteter Multifaktor-Authentifizierung (MFA) verschaffen sich Angreifer weiterhin Zugang zu Systemen – nicht durch das Knacken der Technik, sondern über soziale Manipulation. Sie umgehen MFA, indem sie etwa Helpdesks täuschen und neue Authentifizierungswege erschleichen.

Außerdem fordert Schubert ein stärkeres Augenmerk auf Ausfallsicherheit: Behörden und Organisationen müssen prüfen, was passiert, wenn Cloud-Dienste nicht erreichbar sind. Eine reine Cloud-Strategie reicht nicht. Stattdessen empfiehlt er hybride Sicherheitsarchitekturen, bei denen lokale Systeme einspringen und den Betrieb zuverlässig sichern – auch dann, wenn zentrale Dienste ausfallen.