Pressemitteilung von Steve Watts

Täglich neue Malware: Asien als Ursprung des digitalen Übels?

---

---

Frankfurt/London, 14. November 2014 - Insbesondere der asiatische Raum gilt als Schmiede für hinterlistige Schadsoftware. Die täglich neu auftauchenden Bugs, Trojaner & Co. haben es meist auf den Diebstahl von Passwörtern abgesehen. Daher sollten sich insbesondere asiatische Firmen über den einfachen Passwortschutz hinaus absichern. SecurEnvoy (http://www.securenvoy.de/) setzt als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung auf eine Methode mit dynamisch via Smartphone generiertem Passcode, um zusätzliche Sicherheit beim Login zu schaffen. Diese flexible und kosteneffektive Methode kommuniziert ab sofort der malaysische ICT-Experte Infinite Data als neuer SecurEnvoy Authorized Distributor.

Asien ist nicht nur ein Kontinent findiger Computerentwickler; hier entspringen auch viele der weltweit gefährlichsten IT-Bedrohungen. Die Bugs, Trojaner und Viren haben meist das Ziel, sich Zugriff auf Online-Banking-Portale oder andere sensible Plattformen und Netzwerke zu verschaffen. Aktuelle Schlagzeilen belegen, dass in diesem Fall das Hacken der Passwörter der beliebteste weil einfachste Weg ist. Grund genug für Unternehmen, sich über den herkömmlichen Passwortschutz hinaus abzusichern.

Der Sicherheitsschlüssel kommt aufs Smartphone
Der malaysische ICT-Distributor Infinite Data empfiehlt seinen Kunden die tokenlose Zwei-Faktor-Authentifizierung (2FA) von SecurEnvoy als Login-Sicherheitsmaßnahme. Bei dieser flexiblen Methode geben Angestellte beim Einloggen nicht nur ihren Benutzernamen und das Passwort/PIN ein, sondern legitimieren sich zusätzlich mittels Passcode. Dieser wird aber nicht, wie bei der herkömmlichen 2FA üblich, mittels physischem Token generiert. SecurEnvoy entwickelte eine Technologie, bei der das private Smartphone als Token dient. Der Anwender fordert den Passcode einfach per SMS, E-Mail, Voice Call oder Soft Token-App an. Als weitere Möglichkeit offeriert SecurEnvoy darüber hinaus die neue Offline-Funktion "One Swipe".

QR-Code als Identitätsnachweis
Bei diesem Feature setzen sich die Identitätsnachweise aus dem PIN und einem einmaligem QR-Code zusammen. Den Login ermöglicht nur die korrekte Kombination beider Komponenten. Der Nutzer kann sich mit "One Swipe" ohne Mobilfunk- oder Internetverbindung für das Netzwerk authentifizieren. Er gibt lediglich in der Soft Token-Oberfläche von SecurEnvoy seinen PIN ein, woraufhin das Smartphone oder Tablet einen einmalig gültigen QR-Code generieren. Diesen scannt der Anwender abschließend mittels Webcam am Rechner oder mobilem Endgerät. Die so übermittelnden Informationen weisen die Identität des Mitarbeiters zweifelsfrei nach und der Netzwerklogin ist abgeschlossen.

"Anwender der herkömmlichen Zwei-Faktor-Authentifizierung werden von SecurEnvoys tokenloser Variante begeistert sein", kommentiert Desmond Teo, Managing Director bei Infinite Data Sdn Bhd. "Unflexible und auch teure Netzwerklogins mit physischen Token wie z.B. Smartcards gehören ab sofort der Vergangenheit an. Die einfache Zwei-Faktor-Authentifizierung mittels Smartphone gepaart mit der zusätzlichen Sicherheit, die die SecurEnvoy-Lösungen liefern, sind für uns als ICT-Distributor ein Glücksgriff."

Die SecurEnvoy-Technologie gewann bereits mehrere Awards (http://www.securenvoy.de/unternehmen/auszeichnungen/) , darunter z.B. die Auszeichnung in der Kategorie "Best Buy" vom US-amerikanischen SC Magazine. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog zu aktuellen IT-Bedrohungen. Firmen- & Pressekontakt