Diverses Sechs Richtige

Mit kleinen Geräten im Format eines Schlüsselanhängers können Firmen sensible Daten besser schützen.

Herkömmliche Passwörter stellen für Axel Dunkel keine ernst zu nehmende Hürde dar: Wenn ein Unternehmen wissen will, wie gut seine Zugangscodes sind, dann beauftragt es den Hattersheimer Sicherheitsexperten. Mit Know-how und verbreiteten Hackerprogrammen rückt Dunkel den Passwörtern der Mitarbeiter zu Leibe. »Das geht im Handumdrehen. Bei einem Kunden haben wir von 700 Passwörtern mehr als die Hälfte in einer Minute geknackt«, sagt Dunkel stolz.

„Passwörter, die sich ein User ausdenkt, sind in den allermeisten Fällen schlecht“, bestätigt Lars Weiler, Sprecher des Chaos Computer Clubs. Spätestens wenn Außendienstler und externe Mitarbeiter aus der Ferne via Internet auf Firmencomputer zugreifen, sollten Firmenchefs daher für zusätzliche Schutzmechanismen sorgen. Bei größeren Unternehmen haben sich dafür so genannte Security Tokens durchgesetzt: eine Art elektronischer Schlüssel, der am Schlüsselbund getragen wird.

Anzeige

Neue Anbieter, sinkende Preise und attraktive Mietofferten machen diesen Sicherheitsmechanismus jetzt auch für kleinere Unternehmen interessant.
Funktionsweise: Das kleine Gerät fügt dem üblichen Passwortverfahren einen zusätzlichen Einmal-Code hinzu. Hierfür zeigt der kleine Schlüsselanhänger alle 60 Sekunden ein neues Passwort in Form eines Zahlencodes auf dem Display an. Diesen erzeugt er nach einem geheimen Algorithmus aus Parametern wie der Seriennummer des Tokens und beispielsweise der Uhrzeit.

Diese Kombination muss der Nutzer zusätzlich zum Einlog-Namen und seinem klassischen Passwort während der Anmeldeprozedur am Bildschirm eintippen – vergleichbar mit dem Tan-Verfahren beim Homebanking. Auf der anderen Seite checkt ein spezielles Computerprogramm, ob Name, Passwort und aktueller Zahlencode zusammenpassen – und gewährt nur dann Zugang. „Zum Einloggen muss der Nutzer also nicht nur etwas wissen, sondern auch etwas in den Händen halten“, umschreibt IT-Experte Dunkel das Verfahren.

Das hat Alexander Rank überzeugt. Der IT-Chef des Münchner Reisebüros Travel Overland GmbH hat seine 13 Außendienstkollegen mit SecurID-Tokens von Marktführer RSA-Security versehen. „Ohne diesen digitalen Schlüssel kommt niemand von außen auf unsere Server“, sagt Rank. Statt die Tokens und die benötigte Software zu kaufen, hat Rank das gesamte System gemietet. Ein Provider betreibt die Technik gegen eine monatliche Gebühr. So offeriert beispielsweise die Stuttgarter Firma Endevis (www.endevis.de) die kleinen Geräte für eine Gebühr ab neun Euro monatlich.

Knackprogramme zum Prüfen eigener Passwörter und Hintergrundinformationen

Den vollständigen Artikel können Sie in der impulse-Ausgabe 08/2005, Seite 76, nachlesen.

Neugierig geworden, aber noch kein Heft-Abonnent? Dann Geschenk auswählen und online abonnieren

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *