Anmelden


Hacker-Angriff auf 1blu: Starke Authentifizierung ist heute unabdingbar

Ein Hacker ist in die Infrastruktur des Unternehmens 1blu gelangt, konnte sich Zugriff auf Passwörter und Bankverbindungen der Kunden verschaffen und droht nun damit, diese Informationen zu veröffentlichen, wenn nicht eine Geldzahlung erfolgt. Von einer fehlerhaften Serverkonfiguration und nachlässigen Mitarbeitern ist die Rede. Dies zeigt, dass eine Verkettung unglücklicher Umstände zu der misslichen Lage führen kann, in der das Unternehmen jetzt steckt.
Dazu möchten wir Ihnen nachfolgendes Statement von Malte Pollmann, Vorstand der Utimaco, zur redaktionellen Verwendung anbieten. Gerne arrangieren wir bei Interesse auch ein Interview oder ein Hintergrundgespräch mit Herrn Pollmann - Sie erreichen uns telefonisch unter 089-1795918-0 oder per Mail unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Malte Pollmann, Vorstand der Utimaco: „Unternehmen, die mit externen Beteiligten oder nach außen offenen Netzen arbeiten, benötigen ein Access Management. Das fängt damit an, dass Partner oder Kunden nur auf die Daten Zugriff bekommen, die sie benötigen. Wenn man hierbei die Kontrolle über sein Netzwerk behalten möchte ist eine starke Authentifizierung unabdingbar. Der erste Schritt dahin sind starke Passwörter. Diese regelmäßig zu ändern ist Usus, aber birgt auch Risiken, wenn alle Mitarbeiter dies zur gleichen Zeit tun. Daher hat sich die Multifaktor-Authentifizierung etabliert. Diese kombiniert zum Beispiel eine Information, die nur der Mitarbeiter kennt, mit einem Gegenstand, den nur der Mitarbeiter hat, wie ein personengebundenes Token oder eine Smartcard. Über eine zentrale Verwaltung der Netzwerksicherheit lassen sich die Zugriffseinstellungen auf dieser Basis effizient regeln.

Aber auch bei der Datenverarbeitung und -speicherung ist in Sachen Sicherheit aufzurüsten. Die gute Nachricht ist, dass der IT-Sicherheitsmarkt dafür bereits die technologische Basis bietet: Hardware Security Module (HSM) bilden den Vertrauensanker für die sichere Ende-zu-Ende-Verschlüsselung sensibler Daten. Sie stellen alle notwendigen kryptografischen Operationen von der Erzeugung der Schlüssel bis zu ihrer Anwendung bereit und sind zudem gegen nicht autorisierten Zugriff geschützt. Ein weiterer Vorteil: Komplizierte Implementierungen und Regelungen der kryptografischen Aktivitäten, wie der turnusmäßige Schlüsselaustausch, werden überflüssig. Für viele Unternehmen ist es jetzt höchste Zeit zur weiteren Professionalisierung ihrer Sicherheitsmaßnahmen, denn die Gegenseite wird immer aggressiver.“