Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Folgende Cookies erlauben:
Technisch notwendig
Statistik
Personalisierung

PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Von SecurEnvoy Ltd

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy...

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT-Messe Infosecurity.nl in Utrecht (Stand A132).

Spam, Phishing, Hacker: Das sind die Themen der niederländischen Messe Infosecurity.nl. Vor Ort finden sich internationale Sicherheitsexperten zusammen, um z.B. IT-Bedrohungen wie Bash Bug, Heartbleed etc. zu diskutieren und gleichzeitig neue Security-Ansätze zu liefern, mit dem Ziel, potenzielle Gefahrenquellen auszumerzen. Eine davon ist die herkömmliche Netzwerkauthentifizierung mit einem Passwort allein - für Hacker ein gefundenes Fressen. Dem wirken viele Firmen mittels Zwei-Faktor-Authentifizierung und physischer Token wie z.B. Smartcards entgegen. Diese dienen Anwendern als zusätzliche Absicherung zu ihrem Benutzernamen und Passwort.

Das Smartphone als Malware-Killer

Für Unternehmen kann diese Methode jedoch auf Dauer sehr unflexibel werden, da Mitarbeiter diese Geräte immer bei sich tragen müssen und auch schnell verlieren können. Diesen Aufwand wollte SecurEnvoy minimieren und entwickelte eine Authentifizierungsmethode, die komplett ohne kostspielige physische Token auskommt. Den zur Netzwerklegitimierung benötigten Passcode erhalten Nutzer per SMS, E-Mail, Voice Call oder Soft Token-App direkt auf ihr privates Smartphone, Tablet oder ein anderes Mobilgerät.

Neu bei SecurEnvoy ist die neue Offline-Funktion namens "One Swipe". Diese Technologie setzt sich aus der PIN/dem Passwort und einem einmaligen QR-Code zusammen. Beim Netzwerk-Login mittels "One Swipe" wird keine Mobilfunk- oder Internetverbindung benötigt. Der Nutzer tippt zunächst in der Soft Token-Oberfläche seine PIN ein. Im Anschluss erstellen Smartphone oder Tablet einen einmalig gültigen QR-Code. Wird dieser via Webcam am Rechner oder mobilen Endgerät gescannt, übermittelt "One Swipe" alle Informationen zu Legitimierung der Mitarbeiters: eine ebenso einfache wie sichere Authentifizierungsmethode.

Die Besucher der Infosecurity.nl. können während der Messe an Stand A132 mit SecurEnvoy und Distributor TechAccess ins Gespräch kommen und sich über One Swipe informieren. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog zu aktuellen IT-Sicherheitslücken wie Bash Bug, Heartbleed & Co.

Bewerten Sie diesen Artikel

Noch nicht bewertet

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 356 Wörter, 2948 Zeichen. Artikel reklamieren

Über SecurEnvoy Ltd


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 6 + 10

Weitere Pressemeldungen von SecurEnvoy Ltd


SecurEnvoy forciert Wachstum in Nordamerika

iNETWORKS Group kooperiert mit Entwickler der tokenlosen Zwei-Faktor-Authentifizierung

28.10.2014: Chicago/ Frankfurt/ London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lösungen agiert damit ab sofort als Elite Reseller und Support Provider.SecurEnvoy erweitert sein internationales Partnernetzwerk stetig. Mit iNETWORKS ist ein strategisch wichtiger Partner für die Etablierung am nordamerikanischen Markt hinzugekommen. Alle Lös... | Weiterlesen

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Shetland Island Council nutzt tokenlose Zwei-Faktor-Authentifizierung für Remote-Login ins Public Services Network (PSN)

14.10.2014: Lerwick/ Frankfurt/ London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die Bürger anbieten zu können. Die schottische Behörde Shetland Island Council nutzt diese Plattform ausgiebig und benötigte dazu eine Remote-Access-Lösung, die den Zugriff auf das interne Netzwerk auf PSN-Standard brachte. Eine hochsichere Zwei-Faktor-Authentifizierung wurde gesucht. Mit SecurAccess entschied man sich für eine Software, die si... | Weiterlesen

Nach Gmail-Hack: herkömmlicher Passwortschutz reicht nicht mehr

SecurEnvoy auf der it-sa - sicher und sogar offline authentifizieren

16.09.2014: Frankfurt/ London, 16.09.2014 - Kürzlich stahlen Hacker fast fünf Millionen Google-Mail-Passwörter und veröffentlichten diese im Netz. Meldungen wie diese zeigen, dass herkömmlicher Passwortschutz alleine nicht mehr ausreicht. Als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung beschäftigt sich SecurEnvoy schon seit Jahren mit diesem Problem und entwirft Technologien für noch sicherere Netzwerk-Logins. Seine Lösungen demonstriert das Unternehmen vom 7. bis 9. Oktober auf der Nürnberger Fachmesse it-sa. An Stand 528 (Halle 12) wird unter anderem die neue "One Swipe"-Technologie p... | Weiterlesen