16. November 2024

8. Februar 2013 Simon Hülsbömer und Anne Gimbut*

RFID, Biometrie, Multifaktor: Authentifizierungssysteme im Überblick

Die Einführung eines modernen Identity- und Access-Managements (IAM) bringt schnell die entscheidende Frage für die tägliche Praxis mit: Wie stellen Unternehmen sicher, dass nur befugte Mitarbeiter, Kunden und Partner Zugriff auf bestimmten Daten und Informationen erhalten? [...]

Mehrfaktorprinzip „Besitzen und Wissen“
Höchste Datensicherheit ist erst durch eine mehrstufige, komplexe Authentifizierung gewährleistet. Nach dem Prinzip „Besitzen und Wissen“ ist etwa die Zwei-Stufen-Authentifizierung mittels Smartcard und PIN aufgebaut. Dabei stellt die PIN sicher, dass nur der berechtigte Anwender den kryptografischen Schlüssel von der Smartcard übertragen kann und Zugang zum Speichermedium erhält. Bei Verlust oder Diebstahl kann der Schlüssel weder aus dem Sicherheitsmedium selbst noch aus dessen Gehäuse ausgelesen werden.
Dabei ist der Krypto-Schlüssel selbst ein Sicherheitsmerkmal, das mit Blick auf höchste Datensicherheit unbedingt zu beachten ist. Wie wird der Schlüssel hergestellt? Wo wird er aufbewahrt? Sind möglicherweise Kopien vorhanden? Das sind hier die kritischen Fragen. Denn die stärkste Tür mit dem besten Schloss ist schnell geöffnet, wenn der Schlüssel frei zugänglich aufbewahrt wird oder gar Unbefugte im Besitz von Zweitschlüsseln sind. Um höchsten Sicherheitsanforderungen gerecht zu werden, darf der für die Ver- und Entschlüsselung der Daten benötigte kryptografische Schlüssel weder auf der Festplatte noch im Flash-Speicher oder im Gehäuse abgelegt werden. Wird dagegen die Smartcard zum Speicherort des Schlüssels, so kann er bei Verlust der Festplatte aus dieser unter keinen Umständen ausgelesen werden. Somit ist auch kein Entschlüsseln der Daten mehr möglich.
Eigenverwaltung gefragt
Darüber hinaus muss es Anwendern externer Speichermedien der neuesten Generation möglich sein, den Krypto-Schlüssel zweckmäßig selbst zu verwalten. Das heißt, ihn selbst zu generieren, auf Smartcards zu kopieren beziehungsweise zu ändern. Mit Blick auf den Worst Case stellt sich zudem die Frage, ob der Schlüssel schnell und unauffällig zerstört werden kann, damit Unbefugte – auch mittels Zwang – nicht an die sensiblen Daten gelangen können.

1 2 3 4 5 6

Dominik Angerer, CEO und Mitgründer von Storyblok. (c) Storyblok

Die US-amerikanische National Retail Federation setzt auf Linzer Storyblok

15. November 2024 pi/cb

Storyblok, Anbieter von Content-Management-Systemen (CMS) aus Linz, hat bekannt gegeben, dass die National Retail Federation (NRF) sein CMS nutzt, um ihre digitale Strategie zu transformieren und modernisieren. […]

Prognosen zufolge wird bis 2025 weltweit mehr Strom aus erneuerbaren Quellen als aus Kohle gewonnen. (c) Pexels

Wie nachhaltig ist die Welt?

15. November 2024 Wolfgang Franz

Obwohl ESG (Environmental, Social, Governance)-Kriterien in heimischen Unternehmen immer wichtiger werden, besteht in allen Bereichen deutlicher Aufholfbedarf. Laut einer aktuellen Studie stellt etwa der Gender Pay Gap weiterhin ein ungelöstes Problem dar. […]

Ismet Koyun, CEO und Gründer der KOBIL Gruppe (c) KOBIL Gruppe

Wie SuperApps den Mobilitätsmarkt revolutionieren können

15. November 2024 Ismet Koyun*

Bahntickets, Busse, Carsharing, Taxis – wer mobil sein will, benötigt eine Vielzahl von Apps. Das muss nicht sein, sagt Ismet Koyun, Gründer und CEO des Unternehmens KOBIL, Weltmarktführer für digitale Identitäts- und mobile Sicherheitslösungen. Neue Technologien könnten all diese Angebote in einer einfachen, komfortablen und sicheren Lösung bündeln. Intelligente, vernetzte Verkehrssysteme und Datenaustausch auf österreichischer und europäischer Ebene bereiten dafür den Weg und schaffen die nötigen Voraussetzungen. […]

Wandern im Herbst ist besonders schön. (c) Klaus Lorbeer

Herbstzeit ist Wanderzeit: Wie die Digitalisierung das beliebte Hobby verändert

14. November 2024 Uwe Kemmer*

Wandern ist eine der beliebtesten Freizeitbeschäftigungen in Europa. Im Herbst ist es besonders schön. Uwe Kemmer, Direktor EMEA Field Engineering bei Western Digital, zeigt anhand anschaulicher Beispiele, welche Rolle Daten bei dieser Aktivität spielen, und wie Wandernde immer auf dem richtigen Weg sein können. […]

Über 60 neue KI-Funktionen für Fertigung, Service Management und Asset Performance Management sowie neue Module für das Nachhaltigkeitsmanagement sind ab sofort verfügbar. (c) Pexels

IFS Cloud 24R2: Intelligente Lösungen für die Industrie

14. November 2024 pi/cb

IFS stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features sollen die Wertschöpfung in der Industrie erhöhen und die User Experience verbessern. […]

Österreichische Nationalbibliothek setzt wichtige Schritte im Bereich Künstlicher Intelligenz. (c) Dieses Bild wurde generiert durch ChatGPT von OpenAI

Österreichische Nationalbibliothek setzt auf Künstliche Intelligenz

14. November 2024 pi/kdl

Als zentrale Gedächtnis- und Wissensinstitution des Landes sieht die Österreichische Nationalbibliothek in KI-Technologien eine große Chance, den Zugang zu Wissen zu verbessern, Arbeitsabläufe zu optimieren und ihre historischen Sammlungen auf neue Weise zugänglich zu machen. […]

Apple Watch 10 im Test

14. November 2024 Klaus Zellweger

Viele haben sich mehr vom Jubiläum erwartet, doch die Apple Watch ist sich treu geblieben. In diesem Artikel erfahren Sie, für wen sich das Update trotzdem lohnt. […]

Retarus Transactional Email ab sofort mit Message Signing

14. November 2024

Retarus erweitert seinen Transactional Email Service um eine Funktion für mehr Sicherheit: Message Signing ermöglicht die Signierung mittels S/MIME-Zertifikat für transaktionale E-Mails aus Business-Applikationen. Dadurch sind Unternehmen in der Lage, ihre Marke und Kunden besser zu schützen. […]

Fünf Aspekte, die Führungskräfte über Datenbanken wissen sollten