Bielefelder Startup CosmoKey

Sichere Anmeldung im Unternehmensnetzwerk

Viele Unternehmen, aber auch zahlreiche Cloud-Dienste setzen auf Zwei-Faktor-Authentifizierung. Doch nicht alle Varianten des Verfahrens sind so sicher wie möglich.

Doppelt genäht hält besser, mit dieser alten Weisheit lässt sich der Vorteil der Zwei-Faktor-Authentifizierung am besten zusammenfassen. Das Prinzip ist ganz einfach: Zusätzlich zum normalen Passwort wird ein zweites, nur für einen Anmeldevorgang gültiges Einmal-Passwort eingesetzt.

In der Ursprungsform dieses Sicherungsverfahrens werden die Einmal-Passwörter als vier- oder sechsstellige Zahlencodes per SMS an das Handy des Anwenders übertragen. Das Verfahren ist weit verbreitet, gilt aber unter Sicherheitsexperten als nicht ausreichend sicher.

Authentifizierung mit App

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf seiner Website darauf hin, dass vor allem Smartphones im Zusammenhang mit Sicherheitscodes per SMS nur einen geringen Sicherheitsvorteil haben. So ist es zum Beispiel möglich, dass sowohl das Mobilgerät als auch der PC mit Schadprogrammen infiziert sind, die den Datenaustausch abfangen können.

Eine höhere Sicherheit bieten zum Beispiel Authentifizierung-Apps, die es unter anderem von Google und Microsoft gibt. Bei Ihnen wird der Sicherheitscode nicht via Internet oder Mobilfunk übertragen. Nur bei der Erstkonfiguration wird zwischen dem Authentifizierungs-Server und der App ein Datenblock ausgetauscht, der für diesen Benutzer gilt.

Bei einem Login muss der Anwender in der App das Erzeugen eines Sicherheitscodes wählen, den er dann beim Login angibt. Er wird anhand von Datum und Uhrzeit berechnet und ist nur für einen kurzen Zeitraum gültig. Eine Generator-App hat den Vorteil, dass eine Netzverbindung nicht notwendig ist.

Trotzdem bleibt natürlich die Gefahr einer Infektion des Smartphones mit spezialisierten Schadprogrammen, die alle Sicherheitscodes abfangen. Eine weitere Sicherheitslücke ist die nicht vorhandene Trennung der Authentifizierungskanäle.

So könnte sich ein Anwender mit einem Mobilgerät im Unternehmensnetzwerk anmelden und dafür die Authentifizierungs-App auf demselben Gerät nutzen. Theoretisch ist nun ein Ausspähen der Anmeldedaten inklusive des Einmal-Passworts möglich. Diese Daten können nun für einen kurzen Zeitraum zum Einbruch in das Netz genutzt werden.

Dieses Szenario dürfte in vielen Unternehmen mit einem erhöhten Sicherheitsbedarf für Aufregung sorgen, beispielsweise bei Versicherungen oder Banken. So ist es zum Beispiel üblich, Zweigstellen oder das Homeoffice der Mitarbeiter mit einer verschlüsselten Verbindung via virtuelles privates Netzwerk (VPN) mit dem internen Netz des Unternehmens zu verbinden.

Authentifizierung mit Token

Das Bielefelder Startup CosmoKey bringt eine praktische und für den Endanwender extrem einfache Lösung auf den Markt: Ein „Token“, der die umständliche Eingabe eines Zahlencodes durch einen schlichten Knopfdruck ersetzt. Der CosmoKey ist ein kleines Gerät in der Größe eines Autoschlüssels und besitzt neben einem MicroUSB-Anschluss zum Aufladen des integrierten Akkus lediglich einen einzigen Knopf.

Die Zwei-Faktor-Authentifizierung mit diesem kleinen Gerät funktioniert nach folgendem Muster: Der Anwender meldet sich wie gewöhnlich mit Benutzernamen und seinem Standard-Passwort am System an. Nun erscheint zunächst die Aufforderung, die Anmeldung mit dem Cosmokey zu bestätigen.

Dafür drückt der Anwender jetzt einfach auf den Schalter auf dem Token. Das Gerät sendet via Mobilfunk ein kurzes Datenpaket mit der Kennung des Tokens an einen speziellen Anmelde-Server. Der wiederum sorgt dafür, dass der Login abgeschlossen werden kann. Nun hat der Anwender vollen Zugriff.

Das kleine Gerät ist vollständig personalisiert, sodass der Nutzer eindeutig erkannt werden kann. Außerdem besitzt es keinerlei Schnittstellen, die es angreifbar machen. Durch die Verlagerung des zweiten Faktors auf einen anderen, abgeschotteten Kanal ist das Anmeldeverfahren nach Ansicht des Herstellers deutlich sicherer als andere Methoden.

Außerdem ist die Anmeldung per Knopfdruck deutlich einfacher als die Eingabe eines Einmal-Passwort. Das wird von den meisten Endanwendern als relativ lästig empfunden. Dies führt dazu, dass die Zwei-Faktor-Authentifizierung in der Public Cloud oder bei Windows eher zögerlich angenommen wird.

Bildquelle: Thinkstock

CosmoKey

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok