Schwerpunkt Authentifizierung
Mit der neuen Zertifikatslösung CodeMeter Certificate Vault biete Wibu-Systems ein neues Tool an. Das CodeMeter Certificate Vault soll den Umgang mit digitalen Zertifikaten verbessern und beschleunigen und zudem die Sicherheit erhöhen. . Das Tool ist PKCS#11-konform und arbeitet problemlos mit den Hardware Dongles von Code-Meter zusammen. Die Lösung wurde auch von AWS mit der AWS IoT Greengrass 2.12.0 qualifiziert.
Weiterlesen
Public-Key-Infrastruktur(PKI)-Zertifikate müssen regelmäßig überprüft und erneuert werden. Eine manuelle Steuerung ist sehr fehleranfällig und nimmt zu viel Zeit in Anspruch. Mit CERIAL bringt BxC nun eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management auf den Markt. Damit wird die Verwaltung komplett automatisiert sowie die Zertifikatserneuerung gesteuert. Die kosten- und vertragsfreie Lösung von BxC ist hier verfügbar: Cerial (bxc-security.com)
Weiterlesen
BeyondTrust hat im ersten Halbjahr 2024 Rekordzahlen mit wiederkehrenden Umsätzen von über 400 Millionen US-Dollar erreicht. Durch die Kombination aus neuen Produkten und erweiterten Plattformfunktionen entwickelt BeyondTrust den Markt für Identitätssicherheit weiter, um digitale Risiken für Organisationen und ihre geschäftskritische Identitätsstruktur deutlich zu reduzieren.
Weiterlesen
Keeper Security integriert eine neue Komponenten in seinen Connection Manager: die Remote-Browser-Isolation. Diese Funktion sorgt dafür, dass Anwenderinnen und Anwender über beliebige Standard-Webbrowser hinweg sicher auf Ressource zugreifen können, die web-basiert sind. Dazu gehören zum Beispiel Cloud-Applikationen oder auch interne Web-Anwendungen. Mit dem Connection Manager werden Teams in die Lage versetzt, über sichere Web-Browser sofort SSH- und RDP-Verbindungen, Kubernetes-Endpunkte, Datenbanken und Web-Applikationen zu nutzen.
Weiterlesen
Signicat integriert eine neue Funktion in das Produkt „MobileID“. Mit MobileID sind Anwenderinnen und Anwender dazu in der Lage, über mobile Applikationen eine sichere Benutzerauthentifizierung durchzuführen. Das neue Feature „Face Authentication“ macht es möglich, die Authentifizierung über eine Gesichtserkennungsfunktion durchzuführen. Das soll nach Angaben des Herstellers dafür sorgen, dass Betrug bei den regulierten Dienstleistungen und im Finanzsektor verhindert und die Sicherheit erhöht wird.
Weiterlesen
Vor kurzem hat Keeper Security angekündigt, die Verwaltung von Passkeys für mobile Geräte auf Basis von Android und iOS zu unterstützen. Die Passkeys werden mit Keeper im „Keeper Vault“ angelegt, gesichert und verwaltet. Sie lassen sich im Betrieb dann einsetzen, um sich einfach bei Anwendungen und Webseiten anzumelden. Das funktioniert mit allen Betriebssystemen und Browsern. Der Anwender oder die Anwenderin benötigt lediglich einen Zugriff zum Keeper Vault um auf seine oder ihre Passkeys zuzugreifen, egal ob vom mobile Device oder vom Desktop.
Weiterlesen
Die Meldungen über Datendiebstähle reißen nicht ab. Grund für den zunehmenden Missbrauch von Zugangsdaten sind unter anderem die immer raffinierteren Techniken der Cyberkriminellen, um beispielsweise Multi-Faktor-Authentifizierungen (MFA) zu umgehen. CrowdStrike hat im vergangenen Jahr wichtige Trends im Bereich Cybersicherheit identifiziert. Neben der Zunahme von Social-Engineering-Angriffen zur Umgehung von MFA-Abwehrmechanismen nutzen Hacker laut Bericht von CrowdStrike bekannte Schwachstellen immer schneller aus und verwenden zunehmend legitime Zugangsdaten statt Malware. Herkömmliche Authentifizierungsmethoden wie Passwörter sind besonders anfällig für Phishing-Angriffe, Datenlecks und Identitätsdiebstahl. Die Fast-Identity-Online-Technologie (FIDO) verbessert die Sicherheit und Benutzerfreundlichkeit der Online-Authentifizierung. Dieser Artikel untersucht die Vorteile von FIDO und seine Auswirkungen auf die digitale Sicherheitslandschaft.
Weiterlesen
Das Bundeskriminalamt (BKA) zeichnet anhand seiner Zahlen für 2022 ein beunruhigendes Bild. Auch für das laufende Jahr sind keine besseren Zahlen zu erwarten. Das Versenden von Phishing-Mails zählt nach wie vor zu den besonders beliebten Methoden der Cyberkriminellen. Bereits in den ersten Monaten dieses Jahres ist die Zahl der Phishing-Mails deutlich gestiegen. Denn dank KI-Tools wie ChatGPT (Generative Pre-trained Transformer) ist die Erstellung solcher Mails noch einfacher geworden.
Weiterlesen
Gesetzliche Kontaktbeschränkungen haben Homeoffice und mobiles Arbeiten während der Corona-Jahre zum Durchbruch verholfen. Mittlerweile arbeiten Angestellte durchschnittlich einen Tag in der Woche von zuhause aus — mit steigender Tendenz. Damit werden Sicherheit und Datenschutz bei Remote-Access-Verbindungen aus unterschiedlichen IT-Umgebungen immer wichtiger.
Weiterlesen
Passwörter – für die meisten der rund 78 digitalen Nutzerkonten, über die jeder Deutsche heute im Durchschnitt verfügt, sind sie ein Muss. Ein äußerst unbeliebtes Muss: Denn Passwörter gelten nur dann als einigermaßen sicher, wenn sie aus mindestens zwölf Zeichen langen Buchstabenfolgen bestehen, die mit Sonderzeichen und Zahlen gespickt sind.
Weiterlesen
ZealiD liefert den Microsoft-Personalabteilungen in Europa in Zukunft eIDAS-qualifizierte, sichere Signaturen und Zertifikate für HR-Dokumente und das Onboarding. Nach der kürzlich getroffenen Vereinbarung verwendet Microsoft die eSignatur-Dienste von ZealiD in Kombination mit der Acrobat-Sign-Plattform von Adobe und integriert sie nahtlos in die existierenden Systeme. Das schafft für das Unternehmen eine Option, die Identität der Unterzeichner effizient zu verifizieren.
Weiterlesen
Ob Filmempfehlungen von Netflix oder Trainingsvorschläge von Apple Fitness – Verbraucher erwarten überall extrem personalisierte digitale Dienste, auch von ihren Banken. Die hohen Anforderungen an den Schutz der Kundenfinanzen vor Betrug und Diebstahl haben jedoch dazu geführt, dass die meisten Banken nicht in der Lage sind, die Erwartungen der Verbraucher zu erfüllen.
Weiterlesen
Phishing-Angriffe zählen zu den beliebtesten Methoden von Cyberkriminellen und richten alleine in Deutschland jedes Jahr Schäden in Milliardenhöhe an. Multi-Faktor-Authentifizierung soll dem Schrecken ein Ende machen, doch wer glaubt, dass man damit stets auf der sicheren Seite ist, der irrt. Nicht jede MFA-Lösung schützt zuverlässig und es gibt mitunter signifikante Unterschiede. Bei der Wahl der richtigen Lösung gilt es einige Dinge zu bedenken.
Weiterlesen
Die zweijährige Zusammenarbeit von DocuSign und ZealiD wurde ausgebaut. ZealiD bietet jetzt eine extra für den deutschen Markt entwickelte KYC-Erweiterung (Know Your Customer) an. Diese steht im Einklang mit dem GwG (Geldwäschegesetz) der BaFin (Bundesanstalt für Finanzdienstleitungsaufsicht). Sie soll die von der DocuSign-Plattform bereit gestellten Compliance- und Sicherheitsfunktionen deutlich verbessern. Die Anwender von DucuSign sind jetzt dazu in der Lage, sich mit Hilfe einer eIDAS-konformen Unterschrift zu identifizieren. Das geht in der genannten Form zur Zeit bei keinem anderen Anbieter von E-Signaturen aus der EU.
Weiterlesen
Bedenkt man, dass der Großteil der Datenschutzverletzungen heutzutage auf kompromittierte Passwörter zurückzuführen ist, liegt eine flächendeckende Durchsetzung passwortloser Authentifizierungsmethoden mehr als nahe. Auch die Tech-Giganten Google, Microsoft und Apple ließen vor einigen Wochen verlautbaren, zukünftig auf eine passwortfreie, rein gerätebasierte Authentifizierung setzen zu wollen, und gehen damit einen wichtigen Schritt in Richtung passwortloser Zukunft. Die Sicherheit von Unternehmen, aber auch die Benutzerfreundlichkeit und damit Produktivität der Mitarbeitenden kann davon nachhaltig profitieren, doch einige Cyberrisken bleiben dennoch bestehen.
Weiterlesen
FIDO ist ein Begriff, von dem man häufig im Bereich der passwortlosen Authentifizierung hört. Authentifizierung ist der Prozess, bei dem festgestellt wird, ob jemand derjenige ist, der er vorgibt zu sein. Man greift auf eine Softwareanwendung oder ein Cloud-System zu, gibt seine Benutzernamen und Kennwort ein oder verwendet eine Social Login. Das System authentifiziert dann die Angaben und führt die Anmeldung durch.
Weiterlesen
Die Verwaltung von Passwörtern stellt für Unternehmen seit jeher eine besondere Herausforderung dar und legt darüber hinaus den Anwendern große Verantwortung auf. Denn letztere müssen in ihrem digitalen Leben jeden Tag so sorgsam wie möglich mit Hunderten von privaten und beruflichen Passwörtern umgehen. Der Gedanke an eine „passwortlose“ Zukunft klingt in dem Zusammenhang zu schön, um wahr zu sein. Doch bevor dieser Weg beschritten werden kann, soll an dieser Stelle zunächst geklärt werden, was das überhaupt bedeutet und mit welchen Optionen und Herausforderungen Unternehmen konfrontiert werden.
Weiterlesen
„Die Zukunft der Authentifizierung ist passwortlos“, so Patrick McBride, Chief Marketing Officer von Beyond Identity. „Denn wollen wir die vielfältigen Sicherheitsprobleme mit den Passwörtern wirklich angehen, müssen wir sie schnellstens abschaffen und Authentifizierungsmethoden forcieren, die manipulationssicher sind. Und dies ist kein Hexenwerk: Alles, was eine zukunftssichere MFA braucht, sind kryptografische, geräte- beziehungsweise nutzergebundene Schlüssel, eine lokale Biometrie sowie Sicherheitsprüfungen auf Geräteebene, um Schwachstellen aufzudecken.“
Weiterlesen
„Mit Multifaktor-Authentifizierung (MFA) erübrigen sich die bekannten Probleme rund um das Login zu vertraulichen Daten und Anwendungen auf einen Schlag“, erklärt Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies. „Der Vorteil besteht ja nicht zuletzt darin, dass sich durch die Kombination mit MFA auch ‚einfache‘ Passwörter weiterhin nutzen lassen. Unternehmen, die dies umgesetzt haben, berichten von sehr hohen Akzeptanzwerten – ganz anders sieht das bei komplexen Passwortvorgaben aus, die meist mehr schlecht als recht von der Belegschaft befolgt werden. Handlungsbedarf besteht vor dem Hintergrund des anhaltenden Diebstahls von Zugangsdaten in jedem Fall und Multifaktor-Authentifizierung ist das perfekte Werkzeug, um die IT-Sicherheit mit wenig Aufwand und äußerst anwenderfreundlich massiv zu erhöhen.“
Weiterlesen
Die Multi-Faktor-Authentifizierung (MFA) gilt gemeinhin als sichere Authentifizierungsmaßnahme, doch auch sie ist für Cyberkriminelle nicht unüberwindbar, vor allem, wenn sie weiterhin auf Passwörtern basiert. Zwar gehen viele MFA-Lösungen über traditionelle Passwörter hinaus, doch auch MFA-Faktoren wie SMS, Links und Push-Benachrichtigungen sind grundsätzlich phishbar.
Weiterlesen
Passwörter sind wie Licht und Schatten. Licht, weil sie jeder verwendet und Schatten, da sie von Natur aus unsicher sind. Die Probleme mit Passwörtern sind seit Jahrzehnten bekannt. Dennoch hat sich auf diesem Gebiet wenig getan, denn Unternehmen verlassen sich immer noch auf das gleiche, kundenunfreundliche und anfällige Sicherheitssystem.
Weiterlesen
DigiCert bietet jetzt eine Zertifikatsausstellung und automatisierte Workflows für WHfB (Windows Hello for Business) an. Dabei handelt es sich nach Herstellerangaben um eine Branchenneuheit für die Authentifizierung ohne Passwörter. Die PKI-Plattform des Unternehmens ist nun dazu in der Lage, eine zertifikats-basierte Authentifizierung für Windows Hello for Business mit einer Anmeldung ohne Passwörter auf Geräten zu ermöglichen, die via Azure Active Directory angeschlossen wurden.
Weiterlesen
Digitale Plattformen erfordern ein hohes Maß an Sicherheit und Datensparsamkeit, um das Vertrauen der Nutzer nicht zu verlieren. Wie können wir heute dennoch notwendige Profildaten sicher und unkompliziert austauschen? Von OAuth und JWT zu selbstsouveräner Identität.
Weiterlesen
Mitarbeiter kommen und gehen, wechseln die Abteilung, werden befördert, heiraten oder gehen in Elternzeit – in größeren Unternehmen wird die Verwaltung von Benutzerkonten und Zugriffsberechtigungen schnell zur Mammutaufgabe. Oder sogar zum Sicherheitsrisiko, wenn die IT-Verantwortlichen nicht rechtzeitig über den Austritt von Mitarbeitern informiert werden. Zudem kostet die manuelle Benutzer- und Kontenbereitstellung kostbare Zeit sowie IT-Manpower und ist noch dazu fehleranfällig. Ein automatisiertes Provisioning und Deprovisioning stellt hingegen sicher, dass während des gesamten Mitarbeiter-Lifecycles immer die richtigen Leute – und zwar nur die – Zugriff auf die richtigen Anwendungen, Dateien und Services haben. Gleichzeitig reduziert es die Reibungsverluste für Systemadministratoren.
Weiterlesen
Viele Mitarbeiter haben im letzten Jahr das Arbeiten von zuhause schätzen gelernt. Und die Führungskräfte haben verstanden, dass ihre Mitarbeiter im Homeoffice genauso produktiv – wenn nicht gar noch produktiver sind als im traditionellen Büro. Viele Unternehmen stellen daher auf eine hybride Arbeitsweise um, also auf einen Mix aus Homeoffice und Büro. Ein Aspekt, der IT-Experten mit Blick auf eine solche Zukunft Kopfzerbrechen bereitet, ist allerdings das Thema Sicherheit.
Weiterlesen
Die Robotic Process Automation (RPA, deutsch: robotergesteuerte Prozessautomatisierung) ist einer der wachsenden Megatrends. Gartner prognostiziert, dass bis 2022 bereits 90 Prozent der Unternehmen weltweit RPA eingeführt haben werden. Allein in den letzten beiden Jahren wurden dafür Investitionen in Höhe von über 1,8 Milliarden US-Dollar getätigt. Obwohl RPA für alle Branchen erhebliche Auswirkungen hat, ist vielen gar nicht bewusst, wie weit verbreitet die Technologie inzwischen ist, und dass sie bereits regelmäßig mit ihr interagieren.
Weiterlesen
Für viele IT-Security-Profis zählt die Multifaktor-Authentifizierung (MFA) zu den wichtigsten Sicherheitsmaßnahmen überhaupt – für einige ist sie sogar die essenziellste. Das Grundkonzept erschließt sich schon aus dem Namen: Es geht darum, im Rahmen der Authentifizierung verschiedene Elemente zu kombinieren, die beispielsweise auf Wissen (Kennwort), Besitz (Hardware) oder auch Biometrie basieren. Wenn ein Hacker in den Besitz eines Anwenderpassworts gelangt (was heutzutage meist eine der leichtesten Übungen ist), kann durch Einbindung weiterer Faktoren sichergestellt werden, dass zwischen ihm und seinem Ziel – zum Beispiel wichtigen Unternehmensdaten – zusätzliche Hürden liegen, die es ebenfalls erst noch zu überwinden gilt.
Weiterlesen
Um es mit den berühmten Worten von David Byrne zu sagen: „Wenn es um Sicherheit geht, ist keine Zeit fürs ‚Tanzen oder Turteln‘.“ Technologien entwickeln sich ständig weiter. Das macht es nicht unbedingt einfacher, beim Schutz von vertraulichen und sensiblen Daten auf dem Laufenden zu bleiben. Standard in Sachen Zugriffs-Sicherheit ist der kontobasierte Ansatz. In der Praxis hat er allerdings seine Tücken, weil zunehmend mehr IT-Ressourcen streng personenbezogen zugewiesen werden und trotzdem in die Identitäts- und Kontoverwaltung eingebunden sein müssen.
Weiterlesen