- Anzeigen -


In Zeiten zunehmender Wirtschafts-Spionage


Starke Authentisierung und Verschlüsselung statt Passwort: Zulieferer deutscher Automobil-Hersteller müssen aufrüsten
IDpendant erfüllt mit Krypto-Paket die verschärften Auflagen der Branche

(16.09.14) - Deutsche Automobil-Unternehmen erhöhen die Anforderungen an ihre Zulieferer in Bezug auf den sicheren Zugriff auf sensible Daten und deren sichere Übertragung. Statt der üblichen Passwort-Sicherung werden Starke Authentisierung und Verschlüsselung zum Standard. Auch die ESG Elektronik- und Logistik-GmbH konnte den verschärften Anforderungen mit der vom IT-Sicherheits-Experten IDpendant gelieferten Authentisierungs-Lösung in Rekordzeit gerecht werden.

Zulieferer deutscher Automobil-Hersteller sollten damit rechnen, sensible Daten und Kommunikation in kürzester Zeit zuverlässig durch Starke Authentisierung und Verschlüsselung schützen zu müssen. Die Anforderung des Auditors kann ohne Vorwarnung kommen und muss dann innerhalb von wenigen Wochen umgesetzt werden, sonst droht der Verlust des Lieferanten-Status. In Zeiten zunehmender Wirtschafts-Spionage wird der bisherige einfache Passwortschutz dem hohen Anspruch der Automobil-Industrie an die Daten- und Kommunikations-Sicherheit nicht mehr gerecht.

"Wir (waren) einer der ersten Zulieferer, der den vom Automobil-Hersteller gewünschten Grad an Sicherheit realisieren sollte", erklärt Dr. André Koloska, IT-Security-Ingenieur der ESG Elektronik- und Logistik-GmbH aus München. "Mit dem Krypto-Paket von IDpendant hatten wir eine Lösung, die den Anforderungen des Auditors standhielt und zukunftssicher ist."

Hintergrund: Passwörter versus Starke Authentisierung
Wie die ESG müssen etwa 1000 weitere deutsche Zulieferer von Automobil-Herstellern die verschärfte Anforderung an die Schutzbedürftigkeit der Informationen erfüllen, wenn sie ihren Lieferanten-Status behalten wollen. Passwörter gelten als schwache Form der Authentisierung, weil sie einfach kopiert oder gestohlen werden können. Diese einfachste Kontrolle der Zugangsberechtigung ist technisch überholt und kann große Schäden verursachen.

Dagegen verlangt eine Starke Authentisierung - auch 2-Faktor-Authentisierung - zusätzlich zum Wissen (Passwort) den Besitz (eines Gerätes, einer Karte oder eines Tokens). Der Benutzer hat die physische Kontrolle über seine Daten, etwa wenn er seine SIM- oder EC-Karte mit einer PIN aktiviert.
(ESG Elektronik- und Logistik: ra)

ESG Elektronik- und Logistik: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Das neue "DriveLock 7.8" ist jetzt verfügbar

    DriveLock SE veröffentlicht ihr neues Release der "DriveLock Endpoint Protection Platform" mit Artificial Intelligence. Die neuen Features vereinfachen Kunden und Nutzern den Arbeitsalltag mit erweiterter Security Awareness, noch weniger Administration, verbesserten Übersichten und weiter erhöhtem Schutz.

  • Verschlüsselung auf Bankenniveau

    Unsichere Passwörter stellen eine ernstzunehmende Gefahr dar, da so persönliche Daten schnell in falsche Hände geraten können. Weltweite Untersuchungen zeigen, dass User öffentliche WLANs in erster Linie dazu nutzen, um sich in ihr privates E-Mail-Konto (59 Prozent) und in ihre Social-Media-Konten (56 Prozent) einzuloggen. Dabei laufen sie jedoch Gefahr, Opfer von Hackerangriffen und Datendiebstahl zu werden. Laut einer IBM-Studie2) verwenden 42 Prozent bzw. 41 Prozent der Menschen in den Altersgruppen 18-24 und 25-34 dasselbe Passwort für alle Konten, was das Risiko zusätzlich erhöht.

  • Analyse verschlüsselter Datenströme

    Ab sofort stellt Cisco ihre neue Netzwerk-Security-Technologie "Encrypted Traffic Analytics" (ETA) allen Kunden mit passender Hardware zur Verfügung. Nach einer umfangreichen Testphase mit ausgewählten Unternehmen im vergangenen Jahr können nun knapp 50.000 Cisco Kunden Schadprogramme in verschlüsseltem Datenverkehr identifizieren, ohne dabei den Datenschutz zu beeinträchtigen. Die Installation der Lösung erfolgt über ein einfaches Software-Upgrade.

  • Gebiet der automobilen Cyber-Security

    Je mehr Konnektivität und automatisierte Fahrfunktionen im Auto eingebaut sind, desto wichtiger wird eingebettete IT-Sicherheit für die Fahrzeugkommunikation. Die Infineon Technologies AG und die Escrypt GmbH arbeiten auf dem Gebiet der automobilen Cyber-Security eng zusammen. Die Unternehmen bieten nun eine Lösung, die die On-Board-Kommunikation verschlüsselt und sicherer macht und dabei zukünftige Sicherheitsanforderungen berücksichtigt. Sie basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie Aurix (TC3xx) von Infineon und der an sie angepassten Security-Software "CycurHSM" von Escrypt.

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.