Drittanbieter-Sticks mit Zugriffsschutz ermöglichen Drei-Faktor-Authentifizierung für den Remote-Zugang zum Arbeitsplatz-PC Mehr USB-Sticks für "Computent Secure"
(29.04.14) - Computent lässt ausgewählte Drittanbieter-Sticks für den Fernzugriff zu. "Computent Secure" besteht aus der "Computent Secure Box" mit Angaben zu Konfiguration und Berechtigungen sowie einem USB-Stick mit der Software für den Aufbau eines verschlüsselten SSH2-Tunnels. Dieser ermöglicht den Nutzern den sicheren Zugang zu ihrem Arbeitsplatzrechner von jedem beliebigen PC aus. Anstelle des mitgelieferten Computent Secure Sticks können jetzt auch Datenträger der Anbieter Corsair, Kobil und ProSoft genutzt werden. Sie bieten den Anwendern neben der Zugangs-Software Speicherplatz für eigene Dateien und wurden nach den Schutzfunktionen wie Verschlüsselung und Tastensperre ausgewählt.
Zugleich ist der Zugriff auf die eigene IT-Infrastruktur mit drei Faktoren geschützt. Anwender der Drittanbieter-Sticks für den Remote-Zugang sind Personen, die mit sensiblen Daten umgehen, wie Steuerberater, Rechtsanwälte oder Fachpersonal aus Zulieferbetrieben der Industrie.
Computent Secure eignet sich für alle, die von außerhalb auf ihre Daten und Anwendungen im Unternehmen zugreifen, aber möglichst wenige Geräte mitnehmen möchten: Außendienst- und Support-Mitarbeiter, Mitarbeiter im Home Office und in externen Büros oder während Urlaubs- oder Geschäftsreisen. Zunächst wird die Computent Secure Box im Unternehmensnetz hinter dem Router installiert. Die Nutzer benötigen dann nichts weiter als den Stick mit der Zugangssoftware sowie als Gastrechner einen beliebigen Windows-Rechner mit USB-Port und eine Internetverbindung. Der Anwender steckt seinen Stick an, gibt sein Passwort ein, wählt den Rechner aus und kann nach wenigen Augenblicken auf der vertrauten Umgebung arbeiten. Unterstützt der Arbeitsplatz-PC "Wake on LAN", kann er ihn über den Stick einschalten.
Keine Spuren hinterlassen Der Stick baut einen mit 2048 Bit (RSA) verschlüsselten SSH2-Tunnel zum Rechner im Unternehmensnetz auf. Das macht ein Abfangen oder Ausspähen der Daten bei der Übertragung unmöglich. Administratorenrechte für den Gastrechner werden nicht benötigt; eine Software-Installation ist nicht erforderlich. Die Geschlossenheit von Computent Secure verhindert, dass Schadcode vom Gastrechner auf die Unternehmenssysteme übergeht. Nach Beendigung der Session verbleiben keine Spuren der Verbindung auf dem Rechner. Das Abziehen des Sticks trennt die Verbindung auch physikalisch, eine nicht abgemeldete Verbindung kann ohne Stick nicht genutzt werden. (Computent: ra)
Computent: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ob Online-Banking, soziale Medien oder die Korrespondenz mit Arzt und Behörden - zum Schutz vor Datenklau empfehlen Sicherheitsexperten komplexe und regelmäßig aktualisierte Passwörter. Obwohl diese Forderungen schon lange bekannt sind, werden sie nicht immer angewandt. Die Umsetzung scheitert oft an der mangelnden Nutzerfreundlichkeit. Das Angebot an Online-Diensten und vernetzten Geräten steigt. Rund 300 Milliarden Passwörter für die Online-Authentifizierung von Personen und Geräten sollen bis 2020 im Einsatz sein. Für den Nutzer wird es folglich immer schwieriger, sich komplexe Passwörter zu merken und zu verwalten. Allzu oft greift man wider besseres Wissen überall auf dasselbe Passwort oder die Login-Daten des sozialen Netzwerks zurück und belässt es bei den Werkseinstellungen des Routers. Das birgt Sicherheitsrisiken.
WatchGuard Technologies stellt mit "AuthPoint " eine neue, Cloud-basierte Multifaktor-Authentifizierungslösung (MFA) vor, die besonders auf die Bedürfnisse von kleineren und mittleren Unternehmen (KMU) eingeht. Denn gerade für diese war ein solches Sicherheitskonzept bislang zu teuer und komplex in der Einführung sowie zu aufwendig in der Administration, wie eine aktuelle Umfrage des unabhängigen Marktforschungsunternehmens CITE Research zeigt: 61 Prozent der Befragten aus Firmen mit weniger als 1.000 Mitarbeitern sind der Meinung, dass MFA-Lösungen eher für große Unternehmen konzipiert wurden - obwohl die Bedrohungssituation durch Authentifizierungsprobleme unabhängig von der Größe besteht.
ElcomSoft aktualisiert den "Wireless Security Auditor" - ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die W-LAN Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht. Ferner unterstützt das Tool ab sofort kabellose Sniffer unter Windows 10; der integrierte Wi-Fi-Sniffer wurde von Microsoft zertifiziert und besitzt eine digitale Signatur.
KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.
Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.
