Fingerabdruck gefordert

Digitale Identitäten: Alles auf die Smartcard gesetzt

Cyber-Security, Abwehr von Hackern und der Schutz von sensiblen Firmendaten ­bleiben auch im Jahr 2018 wichtige Ziele von Unternehmen. Denn die Sicherheits­risiken bei unzureichendem Schutz sind nach wie vor immens. Eine mögliche Lösung im Bereich der „digitalen Identität“ ist die GoID mit Zwei-Faktor-Authentifizierung.

Die GoID Card kommuniziert mit dem Nutzer über visuelle Signale rund um den Fingerabdrucksensor.

Die GoID Card kommuniziert mit dem Nutzer über visuelle Signale rund um den Fingerabdrucksensor.

IT-Profis, die heutzutage auf der Suche nach einem krisensicheren Job sind, sollten einmal beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ihr Glück versuchen. Bei der Bundesbehörde gibt es dieser Tage mehr als genug zu tun – und es ist unwahrscheinlich, dass sich dies in absehbarer Zukunft ändern wird. Die Botschaft der Bonner Cyber-Spezialisten ist eindeutig: Die Gefährdungslage ist auf einem unverändert hohen Niveau. Auch eine Umfrage vom vergangenen Jahr von TA Triumph-Adler, Spezialist im Dokumentengeschäft, kommt zu einem ähnlichen Ergebnis. In der von dem Marktforschungsinstitut IDC durchgeführten Studie hatte mehr als die Hälfte der befragten deutschen Unternehmen nach eigenen Angaben bereits Erfahrungen mit Angriffen auf die eigene IT gemacht.

Zwei-Faktor-Authentifizierung ist gefragt


Auch in Hinsicht auf die am 25. Mai dieses Jahres verbindlich in Kraft tretende EU-Datenschutz-Grundverordnung (EU-DSGVO) oder das IT-Sicherheitsgesetz sollten IT-Verantwortliche in diesem Zusammenhang einmal die Zwei-Faktor-Authentifizierung im Hinterkopf behalten. Laut genannter Studie war dies im vergangenen Jahr auch schon bei 55 Prozent der befragten Unternehmen der Fall. Weitere 27 Prozent wollen dieses Datenschutz-Tool 2018 einsetzen. Beim Schutz vor Datendiebstahl, -spionage und -manipulation kann die Zwei-Faktor-Authentifizierung eine sichere und datenschutzkonforme Lösung sein. Bei dieser Methode werden die zwei Berechtigungsnachweise (Faktoren) ID-Card und biometrischer Fingerabdruck kombiniert. Damit gewähren beispielsweise Unternehmen Mitarbeitern Zugriff auf bestimmte Daten und Zutritt zu geschützten Bereichen. Im Bereich „Document Solutions“ sind hier die sogenannten MFP (Multifunktionsgeräte) im Fokus. Hier können Anwender in Unternehmen etwa mithilfe der Zwei-Faktoren-Authentifizierung steuern, wer ausgewählte Dokumente scannt, druckt oder weiterverarbeitet.

Der interne Sicherheitsfaktor


Denn – auch das ist eine Erkenntnis der von IDC durchgeführten Studie – das unbeabsichtigte Fehlverhalten von Anwendern landet bei der Frage nach den fünf größten Sicherheitsrisiken auf Platz zwei, der Diebstahl von Daten durch Mitarbeiter und Dienstleister immerhin auf Platz vier im Gesamt-Ranking. Übersetzt bedeutet das: Es gibt nicht nur ein externes, sondern immer wieder auch ein internes Sicherheitsrisiko. Auch deswegen setzen bei der Zugangsberechtigung zu bestimmten Produktionsschritten oder anderen sensitiven Bereichen viele Unternehmen nach Angaben des Hochsicherheitsanbieters Bundesdruckerei auf die Zwei-Faktor-Authentifizierung mit Biometrie.

Dies ist ein Artikel aus unserer Print-Ausgabe 03/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Das Berliner Unternehmen hat mit seiner Eigenentwicklung, der GoID-Lösung, eine entsprechende Smartcard im Einsatz. Die Funktionsweise ist einfach: Über das digitale Zertifikat der Smartcard authentifiziert sich der jeweilige Mitarbeiter eindeutig. Darüber hinaus wird seine Identität anhand eines zweiten Faktors überprüft. Bei der GoID ist dieser zweite Faktor der Fingerabdruck. Vorteil aus datenschutztechnischer Sicht: Die personenbezogenen und biometrischen Daten verlassen die Karte niemals. Damit sind die Weitergabe an Unbefugte oder ein unbemerktes Ausspähen nicht möglich. Denn die sensiblen Daten befinden sich lediglich auf dem in der Karte integrierten Sicherheitschip.

Fingerabdruck gefordert


Konkrete Einsatzmöglichkeiten ergeben sich etwa beim Zutritt durch eine Schließanlage zu geschützten Bereichen in Unternehmen. Hier können Sicherheitsverantwortliche individuelle, mehrstufige Authentifizierungsanforderungen definieren. Ein Beispiel: Beim Betreten des Betriebsgeländes hält der Mitarbeiter die GoID Card an ein Lesegerät. Dieses registriert automatisch die Zeit und leitet diese an ein entsprechendes Erfassungssystem weiter. Dasselbe geschieht, sobald der Mitarbeiter das Betriebsgelände wieder verlässt. Beim Zutritt zu sensiblen Unternehmensbereichen kann zusätzlich die Eingabe des Fingerabdrucks gefordert werden. Weitere Einsatzmöglichkeiten der GoID sind etwa Windows-Log-in und VPN, das Signieren und Verschlüsseln von E-Mails, die Anmeldung in In-tranet und Internet, Festplattenverschlüsselung oder auch das Rechtemanagement.


So kommt der ­Fingerabdruck auf die Smartcard

Bei der Personalisierung der Karte werden die Fingerabdrücke des Besitzers auf der Karte „angelernt“ und auf der GoID Card gespeichert. Der Fingerabdrucksensor befindet sich zusammen mit dem Tastenfeld auf der Rückseite der Card. Die Templates für die biometrische Überprüfung der Fingerabdrücke werden ausschließlich auf der Karte gespeichert. Im Personalisierungssystem werden sie nach der Übertragung auf die Karte gelöscht. Ein Hintergrundsystem, das diese Daten vorhält, existiert nicht. Die GoID Card kommuniziert mit dem Nutzer über visuelle Signale rund um den Fingerabdrucksensor und zeigt so an, ob etwa eine Eingabe erforderlich ist, diese erfolgreich war oder eine Eingabe als nicht korrekt erkannt wurde.


Bildquelle: TA

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok