Bash Bug kann bei klassischem Passwortschutz nur müde lächeln
17.10.2014
PC, Information & Telekommunikation
Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy (http://www.securenvoy.de/) als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT-Messe Infosecurity.nl in Utrecht (Stand A132).
Spam, Phishing, Hacker: Das sind die Themen der niederländischen Messe Infosecurity.nl. Vor Ort finden sich internationale Sicherheitsexperten zusammen, um z.B. IT-Bedrohungen wie Bash Bug, Heartbleed etc. zu diskutieren und gleichzeitig neue Security-Ansätze zu liefern, mit dem Ziel, potenzielle Gefahrenquellen auszumerzen. Eine davon ist die herkömmliche Netzwerkauthentifizierung mit einem Passwort allein - für Hacker ein gefundenes Fressen. Dem wirken viele Firmen mittels Zwei-Faktor-Authentifizierung und physischer Token wie z.B. Smartcards entgegen. Diese dienen Anwendern als zusätzliche Absicherung zu ihrem Benutzernamen und Passwort.
Das Smartphone als Malware-Killer
Für Unternehmen kann diese Methode jedoch auf Dauer sehr unflexibel werden, da Mitarbeiter diese Geräte immer bei sich tragen müssen und auch schnell verlieren können. Diesen Aufwand wollte SecurEnvoy minimieren und entwickelte eine Authentifizierungsmethode, die komplett ohne kostspielige physische Token auskommt. Den zur Netzwerklegitimierung benötigten Passcode erhalten Nutzer per SMS, E-Mail, Voice Call oder Soft Token-App direkt auf ihr privates Smartphone, Tablet oder ein anderes Mobilgerät.
Neu bei SecurEnvoy ist die neue Offline-Funktion namens "One Swipe". Diese Technologie setzt sich aus der PIN/dem Passwort und einem einmaligen QR-Code zusammen. Beim Netzwerk-Login mittels "One Swipe" wird keine Mobilfunk- oder Internetverbindung benötigt. Der Nutzer tippt zunächst in der Soft Token-Oberfläche seine PIN ein. Im Anschluss erstellen Smartphone oder Tablet einen einmalig gültigen QR-Code. Wird dieser via Webcam am Rechner oder mobilen Endgerät gescannt, übermittelt "One Swipe" alle Informationen zu Legitimierung der Mitarbeiters: eine ebenso einfache wie sichere Authentifizierungsmethode.
Die Besucher der Infosecurity.nl. können während der Messe an Stand A132 mit SecurEnvoy und Distributor TechAccess ins Gespräch kommen und sich über One Swipe informieren. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog (http://www.securenvoy.de/news/) zu aktuellen IT-Sicherheitslücken wie Bash Bug, Heartbleed & Co.
http://www.securenvoy.com
SecurEnvoy Limited
Mainzer Landstrasse 50 60325 Frankfurt am Main
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Steve Watts
19.01.2015 | Steve Watts
Marktforschungsunternehmen stuft Hersteller von Authentifizierungslösungen ein
Marktforschungsunternehmen stuft Hersteller von Authentifizierungslösungen ein
21.11.2014 | Steve Watts
„Neue Sicherheitsmängel in Microsoft RD Web“
„Neue Sicherheitsmängel in Microsoft RD Web“
19.11.2014 | Steve Watts
Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung
Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung
14.11.2014 | Steve Watts
Täglich neue Malware: Asien als Ursprung des digitalen Übels?
Täglich neue Malware: Asien als Ursprung des digitalen Übels?
28.10.2014 | Steve Watts
SecurEnvoy forciert Wachstum in Nordamerika
SecurEnvoy forciert Wachstum in Nordamerika
Weitere Artikel in dieser Kategorie
30.04.2024 | ADENION GmbH/PR-Gateway
Gezielte Sichtbarkeit in der IT-Branche: PR-Gateway erschließt Fachpublikationen für effiziente Unternehmenskommunikation
Gezielte Sichtbarkeit in der IT-Branche: PR-Gateway erschließt Fachpublikationen für effiziente Unternehmenskommunikation
30.04.2024 | Kronenberg GmbH
Nur bei Kronenberg: M-DISC DVD für Langzeitarchivierung
Nur bei Kronenberg: M-DISC DVD für Langzeitarchivierung
26.04.2024 | Controlware GmbH
Controlware erhält erneut die "Great Place to Work"-Auszeichnungen "Beste Arbeitgeber ITK" und "Beste Arbeitgeber Hessen"
Controlware erhält erneut die "Great Place to Work"-Auszeichnungen "Beste Arbeitgeber ITK" und "Beste Arbeitgeber Hessen"
25.04.2024 | T&O Display Solutions GmbH
Fortschritt durch Fusion
Fortschritt durch Fusion
25.04.2024 | Cloudbrink
Cloudbrink-Tool adressiert Performance-Probleme bei hybrider Arbeit
Cloudbrink-Tool adressiert Performance-Probleme bei hybrider Arbeit