Datendiebstahl „CyberVor“ hinterlässt viele Fragen

Die Meldungen der letzten Woche, dass Online-Kriminelle rund 1,2 Milliarden digitale Identitäten gestohlen haben, hinterlassen einen bitteren Nachgeschmack. Nicht nur, dass die Menge der Daten beängstigend ist und Privatanwender bislang keine Möglichkeit haben zu prüfen, ob sie betroffen sind. Es bleiben auch viele Fragen offen; unter anderem auch die, wie Unternehmen sich vor Angriffen von außen auf ihr Firmennetzwerk schützen können.

Es könnte der wohl bisher größte Datendiebstahl im Internet sein: Die „New York Times“ berichtete in ihrer Ausgabe vom 6. August 2014 über die Aufdeckung eines Datendiebstahls, bei dem rund 1,2 Milliarden digitale Identitäten von Online-Kriminellen gestohlen wurden. Die Datensätze bestünden aus Benutzername und Passwort, außerdem seien mehr als 500 Millionen E-Mail-Adressen betroffen.

Die Menge der Daten legt nahe, dass die Daten nicht von den privaten Rechnern der Nutzer, sondern von Webseiten bzw. aus Datenbanken mehrerer Online-Anbieter stammen. Passwörter können in dieser Dimension nur dann gestohlen werden, wenn sie unverschlüsselt gespeichert sind oder die Verschlüsselung unsicher ist. Die Fragen, die sich somit stellt: Wie verschaffen sich Angreifer Zugang zu fremden Firmennetzen? Und wie lässt sich ein Netzwerk so schützen, dass Kundendaten sicher aufgehoben sind?

Die Nutzung mobiler Geräte für berufliche und private Zwecke macht es Cyberkriminellen leicht, Zugriff auf ein Firmennetzwerk zu bekommen. Von kommerziellen Firewalls und herkömmlichen Virenscannern, die im privaten Gebrauch (hoffentlich) eingesetzt werden, wird auf Unternehmensdaten spezialisierte Schadsoftware häufig übersehen. Botnetze sind ein weiteres Problem: Dabei werden Rechner, die Zugang zum Internet haben und nicht ausreichend geschützt sind, zur Ausübung von Angriffen genutzt, ohne dass es der Besitzer des Rechners überhaupt merkt.

Ein gut abgesicherter Zugang zum Firmennetzwerk ist also das A und O einer IT-Sicherheitsstrategie. Dabei geht es aber nicht um einen Wall aus Sicherheitssystemen, den es tagtäglich zu erklimmen gilt. Eine sichere, benutzerfreundliche und wirtschaftliche Lösung ist an dieser Stelle gefragt.

Mit einem VPN (Virtual Private Network) wird die Kommunikation verschlüsseln und das Netzwerk abgesichert, auch wenn von außen darauf zugegriffen wird. Die Kommunikation bewegt sich sozusagen in einem Tunnel und ist von außen nicht einsehbar. Wird der Zugang zusätzlich mit CosmoKey VPN abgesichert,  werden zwei unterschiedliche Faktoren zur Authentifizierung eingesetzt. Sozusagen eine doppelte Absicherung, die es in sich hat.

CosmoKey ergänzt das herkömmliche Anmeldeverfahren mit Benutzername/Passwort um eine weitere Sicherheitsstufe. Zum Einsatz kommt ein Hardwaretoken, so groß wie ein moderner Autoschlüssel. Nur wenn der Token aktiviert ist und Benutzername und Passwort eingegeben werden, ist der Zugang möglich. Das Verfahren ist im Prinzip bekannt vom Geldautomaten bei der Bank: Nur die Kombination aus etwas, das Sie wissen (PIN) und etwas, das Sie besitzen (Scheckkarte), ermöglicht den Zugriff auf Ihr Konto.

CosmoKey hat das Verfahren der Zwei-Faktor-Authentifizierung so weiterentwickelt, so dass es für den Schutz sensibler Daten geeignet ist und trotzdem benutzerfreundlich mit nur einem Knopfdruck zu bedienen ist. So sind Sie im Internet einfach sicher.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>