29. September 2024

8. Februar 2013 Simon Hülsbömer und Anne Gimbut*

RFID, Biometrie, Multifaktor: Authentifizierungssysteme im Überblick

Die Einführung eines modernen Identity- und Access-Managements (IAM) bringt schnell die entscheidende Frage für die tägliche Praxis mit: Wie stellen Unternehmen sicher, dass nur befugte Mitarbeiter, Kunden und Partner Zugriff auf bestimmten Daten und Informationen erhalten? [...]

Mehrfaktorprinzip „Besitzen und Wissen“
Höchste Datensicherheit ist erst durch eine mehrstufige, komplexe Authentifizierung gewährleistet. Nach dem Prinzip „Besitzen und Wissen“ ist etwa die Zwei-Stufen-Authentifizierung mittels Smartcard und PIN aufgebaut. Dabei stellt die PIN sicher, dass nur der berechtigte Anwender den kryptografischen Schlüssel von der Smartcard übertragen kann und Zugang zum Speichermedium erhält. Bei Verlust oder Diebstahl kann der Schlüssel weder aus dem Sicherheitsmedium selbst noch aus dessen Gehäuse ausgelesen werden.
Dabei ist der Krypto-Schlüssel selbst ein Sicherheitsmerkmal, das mit Blick auf höchste Datensicherheit unbedingt zu beachten ist. Wie wird der Schlüssel hergestellt? Wo wird er aufbewahrt? Sind möglicherweise Kopien vorhanden? Das sind hier die kritischen Fragen. Denn die stärkste Tür mit dem besten Schloss ist schnell geöffnet, wenn der Schlüssel frei zugänglich aufbewahrt wird oder gar Unbefugte im Besitz von Zweitschlüsseln sind. Um höchsten Sicherheitsanforderungen gerecht zu werden, darf der für die Ver- und Entschlüsselung der Daten benötigte kryptografische Schlüssel weder auf der Festplatte noch im Flash-Speicher oder im Gehäuse abgelegt werden. Wird dagegen die Smartcard zum Speicherort des Schlüssels, so kann er bei Verlust der Festplatte aus dieser unter keinen Umständen ausgelesen werden. Somit ist auch kein Entschlüsseln der Daten mehr möglich.
Eigenverwaltung gefragt
Darüber hinaus muss es Anwendern externer Speichermedien der neuesten Generation möglich sein, den Krypto-Schlüssel zweckmäßig selbst zu verwalten. Das heißt, ihn selbst zu generieren, auf Smartcards zu kopieren beziehungsweise zu ändern. Mit Blick auf den Worst Case stellt sich zudem die Frage, ob der Schlüssel schnell und unauffällig zerstört werden kann, damit Unbefugte – auch mittels Zwang – nicht an die sensiblen Daten gelangen können.

1 2 3 4 5 6

KI-Rechenzentren: Herausforderung für die Nachhaltigkeit oder Schlüssel zu einer „grünen“ Zukunft?

27. September 2024

Die zunehmende Nutzung künstlicher Intelligenz (KI) wirkt sich massiv auf den Strom- und Wasserverbrauch von Rechenzentren weltweit aus. Diese Entwicklung konfrontiert die Rechenzentrumsbranche mit Herausforderungen und Chancen in Bezug auf Nachhaltigkeit und Ressourcenmanagement. […]

Frust in der IT-Abteilung

27. September 2024

75 Prozent der Mitarbeitenden in IT-Teams sind laut einer Sophos-Umfrage dauerhaft oder gelegentlich frustriert. Die stärkste Belastung für das IT-Personal resultiert aus der generellen Zunahme von Cyberbedrohungen. […]

Home-Office-Trend in Österreich auf dem Rückzug

27. September 2024

Nach Jahren des Aufschwungs beim Thema flexibles Arbeiten zeichnet sich in Österreich nun ein deutlicher Gegentrend ab, wie eine aktuelle Deloitte-Studie zeigt. Immer weniger Unternehmen setzen auf Home Office. […]

Die besten IT-Arbeitgeber Österreichs

27. September 2024

Great Place To Work hat erneut die TOP 10 der besten IT-Arbeitgeber Österreichs ausgezeichnet. Diese Liste hebt Unternehmen hervor, die durch eine herausragende Arbeitsplatzkultur glänzen – ein entscheidender Vorteil in einer Branche, die stark vom Fachkräftemangel betroffen ist. […]

Facemorphing beschreibt das Verschmelzen zweier Gesichter, um biometrische Systeme zu täuschen. (c) Fraunhofer IGD

it-sa Programm: Neue Ansätze gegen die Bedrohung durch Facemorphing

27. September 2024 pi/wf

Das Fraunhofer IGD arbeitet an Methoden zum sicheren Erkennen und Verhindern von Facemorphing-Attacken. Diese Technologie stellt eine zunehmende Bedrohung für biometrische Sicherheitssysteme dar. Kriminelle nutzen Facemorphing, um sich eine alternative Identität zu verschaffen und so unerkannt in andere Länder zu reisen. […]

v.l.n.r.: Anton Kasser (Präsident der ARGE Ö. Abfallwirtschaftsverbände), Christian Holzer (Sektionschef Umwelt und Kreislaufwirtschaft, BM für Klimaschutz), Elisabeth Giehser (Geschäftsführerin der EAK), KR J. Robert Pfarrwaller (Vorsitzender-Stv. des Aufsichtsrates der EAK) (c) Ludwig Schedl

EAK: Erfolgsbilanz bei Sammelmengen trotz herausforderndem Umfeld

26. September 2024 pi/Klaus Lorbeer

Mit deutlichen Zuwächsen von jeweils mehr als 5 Prozent bei den Sammelmassen sowohl von Elektroaltgeräten als auch von Gerätealtbatterien, zog die Elektroaltgeräte Koordinierungsstelle (EAK) am 25. September 2024 im Rahmen ihrer traditionellen Jahrespressekonferenz in Wien eine erfreuliche Bilanz für das Geschäftsjahr 2023. […]

SPAR-Vorstand Markus Kaser (links) und SPAR-ICS Geschäftsführer Andreas Kranabitl freuen sich über den neuen IT-Standort in Wien. (c) SPAR / cwearegiving

Spar eröffnet neuen IT-Standort in Wien

26. September 2024 Klaus Lorbeer

Die IT-Unit der SPAR Österreich-Gruppe, SPAR-ICS, beschäftigt 730 IT-Mitarbeiter und -Mitarbeiterinnen. Da Spar Österreich kontinuierlich expandiert, brauchte man mehr Platz für die IT. So wurde Ende September 2024 der neue 1.200 m² große ICS-Hub B am Austria Campus in Wien eröffnet. […]

Die Asseco-Vorstände Markus Haller, Ralf Bachthaler und Sascha Wellershoff (v.l.n.r) geben Ausblicke auf die Zukunft des ERP. (c) Asseco

Asseco Vision Days 2024: Das Zeitalter des intelligenten ERP ist angebrochen

26. September 2024 pi/cb

Die Möglichkeiten von Large Language Models und generativer KI werden die ERP-Branche in naher Zukunft grundlegend verändern. Was das konkret für die Praxis bedeutet, zeigten die Asseco-Experten zum Abschluss der „Vision Days“ in Karlsruhe. […]

EnterpriseGPT revolutioniert das Wissensmanagement in drei Schritten

26. September 2024

Ein altes Problem nähert sich endlich der Lösung: Bislang galt es als gesichert, dass kein Unternehmen weiß, was es eigentlich alles weiß. Doch damit dürfte jetzt Schluss sein – dank interner EnterpriseGPT-Systeme, die generative Künstliche Intelligenz gezielt für das Wissensmanagement einsetzen. Der IT-Dienstleister adesso beleuchtet die Hintergründe. […]

RFID, Biometrie, Multifaktor: Authentifizierungssysteme im Überblick

Die Einführung eines modernen Identity- und Access-Managements (IAM) bringt schnell die entscheidende Frage für die tägliche Praxis mit: Wie stellen Unternehmen sicher, dass nur befugte Mitarbeiter, Kunden und Partner Zugriff auf bestimmten Daten und Informationen erhalten? [...]

Mehr Artikel

KI-Rechenzentren: Herausforderung für die Nachhaltigkeit oder Schlüssel zu einer „grünen“ Zukunft?

Frust in der IT-Abteilung

Home-Office-Trend in Österreich auf dem Rückzug

Die besten IT-Arbeitgeber Österreichs

it-sa Programm: Neue Ansätze gegen die Bedrohung durch Facemorphing

EAK: Erfolgsbilanz bei Sammelmengen trotz herausforderndem Umfeld

Spar eröffnet neuen IT-Standort in Wien

Asseco Vision Days 2024: Das Zeitalter des intelligenten ERP ist angebrochen

EnterpriseGPT revolutioniert das Wissensmanagement in drei Schritten

Be the first to comment

Leave a Reply Antworten abbrechen