Rubrik: Markt/Unternehmen

Hacker-Angriff auf RSA offenbart die Schwäche Token-basierender Systeme

Brainloop sieht eine Überlegenheit SMS-basierter Authentifizierung gegenüber Security-Token

(28.06.11) - Vor kurzem räumte RSA in einem offenen Brief an ihre Kunden eine teilweise erfolgreiche Hacker-Attacke auf ihre Server ein. Wie in einem Beitrag der Computerwoche vom 14.06.2011 geschildert wurde, sind die Folgen der Hacker-Angriffe gravierender als bislang angenommen und offenbaren die Schwäche auf Token basierender Systeme für die Einwahl in geschützte IT-Bereiche. Dieses Thema mag für Privatanwender von geringer Bedeutung sein, stellt aber ein ernstzunehmendes Sicherheitsrisiko für Unternehmen und öffentliche Einrichtungen dar. Hier werden oftmals lokale Authentifizierungstechniken benötigt, die über eine einfache Passwort-abfrage hinausgehen und unberechtigten Personen den Zugriff auf vertrauliche Informationen verwehren.

Da so genannte Einmal-Passwörter (OTP = One Time Password) bei Token bereits vor dem Login existieren, können Login-Daten und OTP "gephisht" werden. Auf diese Weise gefährden sie den sicheren Zugang zu vertraulichen Bereichen. Gegen die Verwendung der inzwischen in die Jahre gekommenen Token-Technologie spricht auch die aufwändige und teure Verwaltung von Hardware-Token. Diese müssen am Authentication-Server angemeldet und den jeweiligen Nutzern zugeordnet werden. Nicht selten gehen die Token verloren und stellen dann bis zur Abmeldung automatisch eine Sicherheitslücke dar - oder sie werden, wie im aktuellen Fall, gehackt und müssen ausge-tauscht werden.

Vergleichsweise sicher, schlank in der Verwaltung und preiswert sind SMS-basierte Authentifizierungslösungen zu bewerten. Dazu erläutert Markus Seyfried, CTO, Brainloop AG: "Wir bieten für den sicheren Zugriff auf unternehmenskritische Informationen eine so genannte Zwei-Faktor-Authentifizierung an. Dieses mehrstufige Login-Verfahren kombiniert die Verwendung eines Benutzernamens und eines Passworts mit einer kurzlebigen SMS-PIN, die im Echtzeitverfahren generiert und auf das Mobiltelefon des Nutzers gesendet wird. Dort gilt sie nur für eine Sitzung und verfällt nach einer festgelegten Zeit." Da Mobiltelefone für die Erreichbarkeit der Anwender von großer Bedeutung sind, fällt deren Verlust rasch auf. Eine Sperrung der SIM-Karte durch den Nutzer ist die logische Folge. Damit stellt dieses Endgerät eine flexible und sichere Infrastruktur dar. (Brainloop: ma)

Über Brainloop:
Die Brainloop AG mit Firmensitz in München und Boston ist der führende Anbieter von Document Compliance Management-Lösungen für den hochsicheren Umgang mit vertraulichen Dokumenten.
Die Lösungen ermöglichen die lückenlose Nachvollziehbarkeit aller Zugriffe und Änderungen eines Dokumentes und somit die Einhaltung der Compliance-Auflagen. Zu den Kunden der Brainloop AG zählen Deutsche Telekom, ThyssenKrupp, Eurocopter, Postbank AG, Sky (Premiere), PricewaterhouseCoopers, RWE und die Landesbank Berlin sowie führende Anwaltskanzleien und Investmentbanken, die den Brainloop Datenraum als Software-as-a-Service (SaaS) nutzen.

Der Brainloop Secure Dataroom ist ein webbasierter Datenraum, mit dem die Ablage, Bearbeitung und Verteilung von streng vertraulichen Dokumenten im Unternehmen und über Unternehmens-grenzen hinweg abgesichert werden kann. Die Lösung schützt unternehmenskritische Informationen vor internen und externen Angreifern und Fehlhantierungen. Alle Zugriffe und Aktivitäten im Datenraum werden protokolliert, transparent und nachvollziehbar.

Der Brainloop Secure Dataroom wird beispielsweise in Vertragsverhandlungen, bei der Durchführung von Mergers & Acquisitions, beim Erstellen von Quartalsberichten und in der Kommunikation zwischen Vorstand und Aufsichtsrat eingesetzt.

Whitepaper, Case Studies und interessante Clippings postet Brainloop auch immer auf dem Firmenprofil auf XING.

Weitere Brainloop-Artikel auf IT SecCity.de

Klicken Sie hier