Stärkung der Cybersicherheit auf Bundesebene: Wie hardwarebasierte Authentifizierung Risiken in einem Umfeld mit hoher Bedrohungslage mindert

In meinem neuesten Blogbeitrag befasse ich mich eingehender mit Ministerien und Bundesbehörden. Sie sind das Herzstück der nationalen Widerstandsfähigkeit. Sie verwalten riesige Mengen sensibler Informationen – politische Entwürfe, Verwaltungsunterlagen und Verschlusssachen –, was den öffentlichen Sektor zu einem der attraktivsten Ziele für Cyberkriminelle macht. Laut dem ENISA Threat Landscape 2025 nehmen Angriffe auf die digitale öffentliche Infrastruktur von Jahr zu Jahr weiter zu.

Gleichzeitig legen globale Vorschriften wie ISO/IEC 27001:2022, EO 14028, das NIST Cybersecurity Framework, OMB M-22-09, CER, CISA-Richtlinien, NIS2, DSGVO, BSIG und das deutsche IT-SiG 2.0 die Messlatte für Identitätsschutz und Zugriffskontrolle höher. Öffentliche Einrichtungen benötigen Authentifizierungslösungen, die diese Standards zuverlässig, in großem Maßstab und unter realen betrieblichen Einschränkungen erfüllen können.

Der Swissbit iShield Key 2 begegnet diesen Herausforderungen mit einem All-in-One-Hardware-Sicherheitsschlüssel, der den digitalen und physischen Zugang vereint, moderne Authentifizierungsstandards unterstützt und die in Behördenumgebungen erforderliche Robustheit bietet.

1. Anhaltende Phishing-Bedrohungen: Behörden sind in hohem Maße auf die Kommunikation per E-Mail angewiesen, was sie zu bevorzugten Zielen für den Diebstahl von Zugangsdaten macht. Phishing ist nach wie vor der häufigste erste Angriffsvektor im öffentlichen Sektor. Im Jahr 2025 wurden laut dem „Data Breach Investigations Report 2025“ weltweit mehr als 1.000 Cybervorfälle registriert, bei denen sensible Regierungsdaten offengelegt wurden. Spear-Phishing ist besonders gefährlich in bürokratischen Arbeitsabläufen, wo Angreifer kompromittierte Zugangsdaten missbrauchen können, um auf hochwertige interne Systeme oder vertrauliche Informationen zuzugreifen.
2. Hochwertige Daten und kritische Systeme Bundesbehörden verwalten vielfältige Umgebungen:
   • Behördliche IT-Systeme
   • Verwaltungstools
   • Verwaltung von Mitarbeiteridentitäten und Zugangsdaten
   • Zugang zu Gebäuden und gesicherten Einrichtungen
   • Kommunikation mit zugelassenen Drittanbietern
   • Eine Gefährdung eines dieser Bereiche könnte den nationalen Betrieb oder das Vertrauen der Öffentlichkeit gefährden.
3. Compliance-Druck: Regulierungsbehörden verlangen mittlerweile sichere, mehrstufige und phishingresistente Authentifizierungsmethoden. Standards wie:
   • ISO/IEC 27001:2022
   • NIST SP 800-63
   • EO 14028 – Verbesserung der Cybersicherheit der Nation
   • OMB M-22-09 – Zero-Trust-Strategie der Bundesregierung
   • EU-NIS2-Richtlinie (Umsetzung 2024/2025)
   • DSGVO und nationale Vorschriften wie BSIG und IT-SiG 2.0 in Deutschland

Im Zuge der Modernisierung ihrer Infrastrukturen müssen Behörden das Identitäts- und Zugriffsmanagement über verschiedene Legacy- und Cloud-Systeme hinweg vereinheitlichen.

Lösung: Swissbit iShield Key 2 – Einheitliche digitale und physische Authentifizierung

Der iShield Key 2 von Swissbit wurde speziell für Bundesumgebungen entwickelt, in denen Zuverlässigkeit, Ausfallsicherheit und Compliance zwingend erforderlich sind.

Das Gerät bietet eine umfassende Authentifizierungsabdeckung:

• FIDO2 for modern, phishing-resistant MFA
• PIV/PKI support for use cases involving smartcard-based identity verification
• OTP (HOTP, TOTP) for compatibility with legacy applications
• Up to 300 passkeys, enabling large enterprises to scale passwordless authentication

Digitaler und physischer Zugang in einem Gerät

Der iShield Key 2 unterstützt als einziges Gerät die wichtigsten physischen Zugangssysteme, die in Einrichtungen des öffentlichen Sektors zum Einsatz kommen:

• MIFARE
• HID
• LEGIC

Dadurch können Behörden mehrere Tokens in einem einzigen, sicheren Hardware-Schlüssel zusammenfassen.

Zertifizierte Sicherheit für den Einsatz in Behörden

Der integrierte Chip für sichere Smartcards ist zertifiziert für:

• FIPS 140-3 Stufe 3
• Common Criteria (CC) EAL6+

Diese Zertifizierungen sind für Einsätze auf Bundesebene und Anwendungsfälle mit hohen Sicherheitsanforderungen an die Identitätsprüfung unerlässlich.

Funktionen zur Fernaktualisierung

Zentrale Administratoren können Protokolle, Firmware und Konfigurationen auf dem neuesten Stand halten – dies ist entscheidend für Umgebungen, die strengen Sicherheitsrichtlinien oder sich ändernden Compliance-Anforderungen unterliegen.

Entwickelt für eine Vielzahl von Umgebungen

Der iShield Key 2 ist:

• Äußerst strapazierfähig
• Widerstandsfähig im rauen Alltagsbetrieb
• Einsetzbar in Bereichen, in denen private Mobilgeräte nicht erlaubt sind (Sicherheitszonen, Verwaltungsgebäude, Forschungslabore, geheime Einrichtungen)

Damit eignet es sich ideal für Außendienstmitarbeiter, Grenzschutzbehörden, Verteidigungsbehörden und stark regulierte Verwaltungsbehörden.

Durch die Zusammenführung physischer und logischer Zugangsmethoden in einem einzigen Gerät können Behörden die Identitätsverwaltung vereinfachen, den Verwaltungsaufwand verringern und die Supportkosten senken.

Behördliche Infrastrukturen umfassen häufig Altsysteme, Cloud-Dienste und spezialisierte Betriebstechnologien. Die umfassende Standardunterstützung des iShield Key 2 gewährleistet eine reibungslose Integration.

Laut dem HYPR-Bericht „State of Passwordless Identity Assurance 2025“ werden FIDO-Passkeys und Hardware-Schlüssel voraussichtlich bis 2027 zum globalen Authentifizierungsstandard werden.

Behörden, die bereits heute auf hardwarebasierte Authentifizierung setzen, verbessern ihre Zero-Trust-Bereitschaft und richten sich nach den langfristigen Cybersicherheitsstrategien der Bundesregierung aus.

Angesichts zunehmender Cyberbedrohungen und wachsenden regulatorischen Drucks benötigen Behörden Authentifizierungslösungen, die sowohl sicher als auch praxisnah sind. Der Swissbit iShield Key 2 bietet genau das: einen robusten, konformen und einheitlichen Hardware-Schlüssel, der Identitäten sowohl im digitalen als auch im physischen Bereich schützt.

Er ermöglicht es Bundesbehörden, sich sicher zu modernisieren, Risiken zu minimieren und die Betriebskontinuität in einer komplexen Bedrohungslandschaft aufrechtzuerhalten.