IDpendant

Neues vom Markt für IT-Sicherheit und Authentifizierung

Automobilbranche nutzt starke Authentifizierung und Verschlüsselung statt Passwörter

16. November 2015

Partner werden in die Pflicht genommen

In Zeiten zunehmender Wirtschafts-Spionage wird der bisherige einfache Passwortschutz dem hohen Anspruch der Automobilindustrie an die Daten- und Kommunikations-Sicherheit nicht mehr gerecht. Bei der Zusammenarbeit mit Zulieferern und Partnern verlangen Automobilhersteller, dass beim Zugriff auf sensible Daten und bei der sicheren Übertragung starke Authentifizierungstechnologien zum Einsatz kommen. Die eingesetzten Verfahren sind auch unter den Begriffen Zwei-Faktor-Authentifizierung (kurz 2FA) oder auch Authentifizierung mittels „Besitz und Wissen“ bekannt.

Gute Gründe für Zulieferer das Sicherheitsniveau zu erhöhen

Etwa 1000 deutsche Zulieferer von Automobilherstellern müssen aktuell die verschärfte Anforderung an die Schutzbedürftigkeit der Informationen erfüllen, wenn sie ihren Lieferanten-Status behalten wollen. Passwörter gelten als schwache Form der Authentisierung, weil sie einfach ausgespäht, kopiert oder gestohlen werden können. Diese einfachste Kontrolle der Zugangsberechtigung ist technisch überholt und kann große Schäden verursachen.

Der rasche Zugriff auf Daten und sichere IT-Systeme wird im Zeitalter der Industrie 4.0 insgesamt immer wichtiger. Die deutsche Automobilindustrie nimmt hier eine Vorreiterrolle ein: Sie treibt den Trend zu sicheren Verfahren bei Liefer- und Vertriebsketten voran.

Lösung: Zwei-Faktor-Authentifizierung und Verschlüsselung als Standard

Zwei-Faktor-Authentifizierung – erst die richtige Kombination aus zwei Faktoren ermöglicht den Zugriff auf Daten, Anwendungen und damit eine sichere Kommunikation. Da sich die Zugangsdaten des jeweiligen Users nicht kopieren, verändern oder unberechtigt nutzen lassen, ist eine starke Authentifizierung am Netzwerk, PC oder an der Kunden-Applikation sichergestellt. Auf Smartcards oder USB-Token werden private Schlüssel, Passwörter und digitale Zertifikate sicher wie in einem Tresor gespeichert. Diese Verfahren sind dem beschränkten Schutz durch Username und Passwort deutlich überlegen. Zudem wird dadurch ein verbessertes Security-Management der gesamten Infrastruktur möglich.

Auch Microsoft trägt der Forderung der Automobilhersteller nach Verschlüsselung vor Ort gespeicherter Daten Rechnung. Windows 7 und Windows 8 bringen gute Neuigkeiten im Bereich Sicherheit mit sich. Der „Microsoft BitLocker“ als integraler Bestandteil des Betriebssystems erfüllt die Forderung nach Verschlüsselung lokal gespeicherter Daten – und das ganz ohne zusätzliche Kosten. Außerdem garantiert die systemnahe Integration die stetige Weiterentwicklung und Kontinuität. Lediglich bei der Authentifizierung und der Sicherung externer Devices erfüllt der BitLocker die Anforderungen nicht und zeigt Schwächen auf, die mit einem BitLocker Add-On ausgeräumt werden können. 2FA, d.h. starke Authentifizierung als Pre-Boot-Authentication (PBA) bei BitLocker und die Sicherung und Verschlüsselung externer Devices, ist ist nun erstmals Realität geworden.

 

 

IDpendant-Suche