LSE Leading Security Experts GmbH
LSE Leading Security Experts GmbH macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einmal-Passwörter, OTP und mTAN sicher
LSE Leading Security Experts GmbH / Schlagwort(e): Computer/Telekommunikation/ Weiterstadt, 31. März 2011. "Geheime Schlüssel müssen wirklich geheim sein und bleiben", fordert Sven Walther, Geschäftsführer der LSE Leading Security Experts GmbH (Weiterstadt). Um Online-Banking, Unternehmens-Netzwerke oder Transaktionen abzusichern, werden Einmal-Passwörter (OTP = One Time Passwort) und mobile TAN (mTAN) verwendet. Aber es reicht nicht, diese Verfahren einzusetzen, auch die dafür verwendeten Schlüssel müssen sicher und geheim sein. Mit LSE LinOTP 2.3 bietet die LSE Leading Security Experts GmbH eine Lösung an, die die sichere Behandlung und Erstellung der Schlüssel für das OTP- und mTAN-Verfahren erlaubt. Darin unterscheidet sich LSE LinOTP in Bezug auf die erreichbare Sicherheitsstufe und die Vertraulichkeit der geheimen Schlüssel von anderen Lösungen am Markt. Die LSE unterstreicht damit ihre Technologieführerschaft auf diesem Gebiet und bedient mit ihren Lösungen die aktuellen Nöte und Bedürfnisse des Marktes, was zu einem deutlichen Kundenwachstum und stark steigenden Umsätzen führt.
"Die Nutzung von Einmal-Passwörtern soll die Anmeldesicherheit an IT-Systemen erhöhen, das Vertrauen der Nutzer stärken und den Zugang zu sensiblen Informationen absichern", erläutert Walther. Einmal-Passwörter können nach verschiedenen Algorithmen berechnet werden. In der Regel wird hierzu ein geheimer Schlüssel verwendet, der beispielsweise in einem Hardware-Token (OTP-Generator) für den Nutzer und im sogenannten Backend des IT-Systems gespeichert wird. "Die Sicherheit der Einmal-Passwörter und damit auch die Sicherheit der Daten hängt vor allem vom geheimen Schlüssel ab, der in die Berechnung der Passwörter einfließt", erklärt Walther. Bei einfachen Systemen werden die geheimen Schlüssel in der Fabrik des Herstellers auf die OTP-Generatoren aufgespielt. Daneben werden die geheimen Schlüssel über die Vertriebskanäle zum Kunden gebracht, wo sie dann in das Backend-System eingespielt werden müssen. Wenn Lücken in dieser Lieferkette auftreten, können die geheimen Schlüssel aber nicht mehr als geheim angesehen werden. Angreifer, die die Schlüssel abfangen, können sich nun selber die Einmal-Passwörter berechnen und somit Zugriff auf die zu schützenden Daten und IT-Systeme erlangen. Zudem bewahren einige Hersteller Kopien der geheimen Schlüssel auf oder können diese zumindest rekonstruieren. Damit liegt faktisch eine virtuelle Kopie des OTP- oder mTAN-Tokens beim Hersteller. Sollten diese abhanden kommen, birgt das große Risiken des Missbrauchs. "Deshalb ist die sichere Behandlung und Erstellung der geheimen Schlüssel für Einmal-Passwörter oder mobile TAN-Verfahren unabdingbar", resümiert Walther. "Unsere Kunden wollen schließlich ihre Daten vor unberechtigtem Zugriff schützen." Mit LSE LinOTP bietet die LSE Leading Security Experts GmbH eine herstellerunabhängige Einmal-Passwort-Lösung (OTP und mTAN) an, die die Erstellung der geheimen Schlüssel in den eigenen Räumen der Kunden und unter deren eigener Kontrolle ermöglicht. Damit ist die Einmaligkeit und absolute Vertraulichkeit der Schlüssel gewährleistet. LSE LinOTP ist ein modulares System, das viele verschiedene OTP-Generatoren und mTAN-Verfahren unterstützt. Mit LSE LinOTP sind sowohl diverse Hersteller-Produkte als auch am Markt frei verfügbare und mobile Token-Technologien nutzbar – beispielsweise mit den OTP-Generatoren von SafeNet (SafeNet eToken NG OTP) und dem freien motp-Token. So können sich Nutzer von LSE LinOTP die alleinige Kontrolle über ihre geheimen Schlüssel sichern. Mit SafeNet Inc. besteht zudem eine strategische Partnerschaft, was Nutzern zusätzliche Investitionssicherheit und einen verbreiteten Industriestandard bietet. In der nächsten Version wird LSE LinOTP auch auf dem Yubico YubiKey selbständig die geheimen Schlüssel generieren können. LSE LinOTP liegt derzeit in der Version 2.3 vor und richtet sich an den Markt als herstellerunabhängige, hoch skalierbare und transparente OTP- sowie mTAN-Lösung. Die Lösung zeichnet sich durch ein hohes Sicherheitsniveau, Flexibilität, schnelle Integrierbarkeit und enorme Kosteneffizienz aus.
Über LSE Leading Security Experts GmbH Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt hat einen Ihrer Hauptschwerpunkte im Bereich Anmeldesicherheit für IT-Systeme, Identity- und Access-Management. Sie bietet Kunden effiziente Lösungen als strategischer Partner von SafeNet Inc. sowie mit eigenen Produkten. Weitere Informationen: www.lsexperts.de
Ansprechpartner für Presseanfragen
LSE Leading Security Experts GmbH Ende der Pressemitteilung 31.03.2011 Veröffentlichung einer Pressemitteilung, übermittelt durch die DGAP – ein Unternehmen der EquityStory AG. Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich. Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten, Corporate News/Finanznachrichten und Pressemitteilungen. Medienarchiv unter http://www.dgap-medientreff.de und http://www.dgap.de |
117732 31.03.2011 |