Warum Benutzername und Passwort heute nicht mehr ausreichen

Im Internet wächst die Cyberkriminalität täglich, die aktuellen Medienberichte sprechen eine eindeutige Sprache. Software zur Dekodierung von Passwörtern ist legal im Internet erhältlich, der Trojaner-Bausatz wirbt mit einer 24-Stunden-Hotline und Botnetze werden aufgebaut und zur Vermietung angeboten. Dadurch kann großer Schaden angerichtet werden – insbesondere, wenn es dabei um sensible Unternehmensdaten geht.

Die klassische Anmeldung im Firmennetzwerk, beim Online-Banking oder beim Mailprogramm funktioniert nach wie vor mit Benutzername und Passwort. Doch diese Form der Authentifizierung ist heute nicht mehr ausreichend. Schadsoftware wie Trojanische Pferde oder Keylogger greifen die Passwörter ab. Da helfen auch keine komplexen Passwörter – zehnstellig, alphanummerisch und kaum erinnerbar – oder ein häufiger Passwortwechsel. Wirksam abgewehrt werden solche Angriffe erst mittels eines zweiten, außerhalb des Systems liegenden Faktors wie CosmoKey.

CosmoKey VPN ergänzt das herkömmliche Anmeldeverfahren mit Benutzername und Passwort um eine weitere Sicherheitsstufe. Zum Einsatz kommt ein Hardwaretoken, so klein wie ein moderner Autoschlüssel. Nur wenn der Token aktiviert ist und Benutzername und Passwort eingegeben werden, ist der Zugriff auf das Firmennetzwerk möglich.

Dabei ist das Verfahren der Zwei-Faktor-Authentifizierung nicht neu. Die Frage ist allerdings, wie man das Verfahren sicher und benutzerfreundlich umsetzt. Ansätze wie das mTan-Verfahren oder die Authentifizierung über USB-Sticks oder das Smartphone gehen immer wieder durch die Presse: mit Sicherheitslücken, wie zum Beispiel der jüngsten Same-Origin-Policy-Lücke bei Smartphones mit einem Android-Betriebssystem. Auch das vermeintlich sichere mTan-Verfahren, häufig im Online-Banking verwendet, wurde in der Vergangenheit immer wieder geknackt. Dabei wurden die mTANs von Kriminellen abgegriffen und betrügerische Transaktionen durchgeführt. Und von einem zweiten Faktor mit USB-Anschluss kann Christian Tacke, Technischer Leiter bei CosmoKey, nur dringend abraten. „Wenn der USB-Anschluss des Rechners nicht gesperrt ist, kann jeder über diese Schnittstelle Daten aus der Firma tragen. Und fremde USB-Sticks können in Betriebssystemen viel Unheil anrichten“ so Christian Tacke.

Aus diesem Grund verzichtet CosmoKey auf Schnittstellen. CosmoKey nutzt einen unabhängigen, zweiten technischen Kanal; somit besteht keine funk- oder kabelgebundene Verbindung zum Endgerät. Die zusätzliche Authentifizierung durch die Aktivierung des CosmoKey findet nicht auf dem Gerät statt, auf dem auch der Login stattfindet, sondern wird zentral auf dem Server, auf dem auch die VPN-Software installiert ist, vorgenommen. Deshalb ist CosmoKey auch mit jeder Hardware und jedem Betriebssystem kompatibel.

Sie wollen mehr ĂĽber die Funktionsweise von CosmoKey erfahren? Dann schauen Sie sich unser neues Demo-Video an.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>