 |
Fabian Guter
Robert Korherr: G&D bietet mit dem StarSign Mobility Token XT einen sicheren Datenspeicher inklusive SmartCard an. Dieser transportiert neben sensiblen Daten auch Identitäten. G&D hat sich darüber hinaus Gedanken gemacht, was passiert, wenn Anwender das Gerät (Device) verlieren oder welchen Mehrwert man den Kunden noch bieten kann, und so kam G&D nach intensiver Recherche auf die Device-Managementlösung SafeConsole von BlockMaster. Die Lösung kann Devices z.B. über Fernzugriff löschen oder die Daten stets aus der Ferne installieren und aktualisieren.
Da wir seit einigen Jahren der DACH-Distributor für SafeConsole sind, kam so die Partnerschaft mit G&D zustande. Wir freuen uns, mit Experten im Bereich digitale Sicherheit kooperieren zu können und mit dem StarSign Mobility Token XT ein weiteres SafeConsoleReady Device anbieten zu können.
Fabian Guter: Der StarSign Mobility Token XT bietet neben einem AES 256-bit hardwareverschlüsselten Flashspeicherbereich umfangreiche SmartCard-Funktionen. Mit diesen Funktionen sind sichere Authentifizierungen z.B. an Firmennetzen, SSL- und VPN-Clients und auch digitale Signaturen und Verschlüsselung, beispielsweise bei Emails, möglich. Der StarSign Mobility Token XT ist interoperabel mit verschiedenen PKCS#11/CSP Middleware Lösungen. Das SmartCard Betriebssystem ist FIPS zertifiziert. So lässt sich eine PKI-Umgebung für sichere Authentifizierung aufbauen. Es gibt ihn in 2 Formfaktoren, einmal als USB-Stick und auch im Kreditkartenformat mit USB-Schnittstelle.
Robert Korherr: Stellen wir uns einen Anwender vor, der jedes für ihn wichtige Dokument ohne eigene Interaktion immer aktuell auf dem hardwareverschlüsselten und passwortgeschützten Flash-Speicher dabei hat. Zusätzlich kann er vom StarSign Mobility Token XT, neben anderen wichtigen Applikationen, seinen SSL-VPN Zugang starten und sich mit Hilfe der integrierten SmartCard authentisieren. Zudem signiert der Anwender wichtige Emails, die er von unterwegs verschickt, und entschlüsselt Emails, die er bekommt. Wieder zurück im Unternehmen, meldet er sich über die SmartCard-Funktion am Netzwerk an. Der StarSign Mobility Token XT ist die All-in-one-Lösung für mobile Sicherheit und sichere Authentifizierung.
Fabian Guter: Wichtig ist es, eine Mehrfaktor-Lösung zu verwenden, denn die alleinige Verwendung von Benutzername und Passwort ist nicht mehr als sicher anzusehen. Technische Angriffe, aber auch das Ausspähen von Passwörtern durch „Social Engineering" sind sehr verbreitet und schwer zu verhindern. Ein schwaches Passwort oder ein leichtfertiger Benutzer kann dann leicht das ganze System gefährden.
Bei einer Zweifaktor-Lösung mit Smartcard muss neben dem Wissen des Passworts auch das richtige Gerät, in diesem Fall der USB-Stick mit Smartcard, vorhanden sein.
Aber es ist auch eine komfortablere Lösung, denn der Anwender muss sich nicht mehr viele verschiedene Passwörter merken und diese dann auch noch regelmäßig ändern.
Fabian Guter: Letztlich entscheidet der Endkunde, welchen Formfaktor er einsetzen möchte. USB bietet gegenüber klassischen Smartcards den Vorteil, dass keine Lesegeräte installiert werden müssen. Gerade bei den mobilen Endgeräten schränkt die Notwendigkeit eines integrierten Smartcard-Lesers die Auswahl stark ein, während USB in jedem Notebook vorhanden ist.
Die Kombination aus sicherem Speicher und Zweifaktor-Authentisierung macht das Gerät für den Benutzer zum „Schweizer Taschenmesser" für den IT-Alltag, denn er kann hier seine Daten, Programme und Dokumente sicher transportieren und sich zusätzlich an seinen Geräten damit anmelden. Für die IT-Adminstration bedeutet das, nur noch ein personalisiertes Gerät auszugeben, so können auch Supportkosten reduziert werden.
Fabian Guter: Wie gesagt, Mehrfaktor-Authentisierung ist die Lösung gegen den explodierenden Missbrauch von Zugangsdaten. Grundsätzlich ist jede Lösung hier besser als „Username/Password". Ob im konkreten Fall eine Smartcard- oder eine OTP-Lösung in Frage kommt, hängt von vielen Faktoren ab. Smartcards sind in geschlossenen Benutzergruppen mit lokaler Präsenz von Vorteil, bei denen es eine natürliche Person zu jeder digitalen Identität gibt, weil hier durch die Ausgabe eines persönlichen Gerätes eine stärkere Bindung von Identität und Person stattfindet. Die Nutzung von persönlichen Zertifikaten für Signaturen ist ein weiteres Alleinstellungsmerkmal von Smartcards.
In einer eher anonymen und sehr verteilten Umgebung, wie zum Beispiel einem sozialen Netzwerk, würde man hingegen eher auf eine gerätelose OTP-Lösung setzen, da hier die logistische Komponente noch viel größeren Einfluss auf die Kosten hat.
Es gibt eben nicht „DIE“ universelle Lösung, sondern immer den Anspruch, für die individuellen Anforderungen die jeweils richtige Lösung zu finden. Deshalb hat ProSoft zum Beispiel auch beide Ansätze im Portfolio.
Robert Korherr: Da der Aufpreis für die SmartCard-Funktionen beim StarSign Mobility Token XT sehr gering ausfällt, sprechen wir grundsätzlich alle Unternehmen an, die den Schutz mobiler Daten ernst nehmen.
Sowohl die zentrale Verwaltung über die SafeConsole als auch der Aufbau einer PKI-Umgebung sind optional auch hinterher immer möglich. So kann in den Unternehmen auch das üblicherweise enge Budget für die IT effizient genutzt werden und Investitionen beispielsweise getrennt in Hardware und Infrastruktur erfolgen. Die Hardware ist dennoch vom ersten Tag an produktiv im Einsatz und später werden nur noch die zentralen Schalter für Gerätemanagement und Smartcard-Authentifizierung betätigt.
Interview geführt mit:
Fabian Guter, Product Marketing Manager Giesecke & Devrient Secure Flash Solutions GmbH
Robert Korherr, Sales Manager bei ProSoft
Aloha E Herr Leighton und Herr Heuer! Akamai ist, soviel ich weiß, ein hawaiianisches Wort und...
Hardwareverschlüsselte USB-Sticks zentral verwalten
Die Anzahl der Rechenzentren in Europa ist nicht gerade gering. Ihre Broschüren schmückt die...
© Copyright
All-About-Security.de 2006-2015.
Alle Rechte vorbehalten.
Artikel versenden
Artikel drucken
