Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt ab sofort die KeyIdentity-Lösung LinOTP für einen sicheren Zugang zu seiner Meldeplattform für Sicherheitsvorfälle. Alle Betreiber kritischer IT-Infrastrukturen werden zukünftig LinOTP nutzen, wenn sie einen Cyberangriff auf ihre Systeme beim Bundesamt melden.

"Im Rahmen des IT-Sicherheitsgesetzes sind Betreiber kritischer Infrastrukturen unter anderem dazu verpflichtet, signifikante Sicherheitsvorfälle an das BSI zu melden. Hierzu wurde mit dem Melde- und Informationsportal (MIP) eine Kommunikationsplattform geschaffen, die diese Meldeprozesse abbildet“, erläutert Holger Junker vom zuständigen BSI-Referat die Hintergründe. „Angesichts der täglich durch das BSI beobachteten Fälle von Datendiebstahl und Serverkompromittierungen gebietet der Schutzbedarf dieses Portals eine Zwei-Faktor-Authentifizierung. Diese wurde unter Verwendung von LinOTP umgesetzt, welches die Sicherheitsanforderungen des BSI für diesen konkreten Fall erfüllt und zugleich einfach und komfortabel in die entwickelte Portalsoftware zu integrieren war."

Insgesamt 3.000 Nutzer verbinden sich via LinOTP mit dem BSI. LinOTP ist eine herstellerunabhängige und flexibel einsetzbare OTP-Plattform (OTP = One Time Password) zur starken Benutzerauthentifizierung, die verschiedene Authentifizierungsprotokolle, Token und Verzeichnisdienste unterstütrzt. Beim BSI kommt die LinOTP Smart Virtual Appliance (SVA) zum Einsatz, eine virtuelle Appliance, die den vollständigen Funktionsumfang von LinOTP out-of-the-box zur Verfügung stellt und ständig aktuell gehalten wird. Neben der Software-Lösung verwendet das BSI zudem 3.000 Hardware-Tokens, mit denen sich die Nutzer bei einem Login authentifizieren müssen. Dennoch konnte das BSI die Lösung innerhalb von nur zwei Tagen implementieren und in Betrieb nehmen.

Das BSI stellte hohe Sicherheitsanforderungen an seinen neuen Authentifizierungsanbieter und suchte eine Lösung die transparent im Code ist und damit keine Backdoors beinhalten kann. Die KeyIdentity-Lösung basiert auf Open-Source und der Code ist offengelegt, zudem stammt der Anbieter aus Deutschland, was eine hohe Datensicherheit und Datenschutz gewährleistet.

 

GRID LIST
VoIP

Gefahr übers Telefon: Gravierende Sicherheitslücken in VoIP

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten…
Twitter

Twitter-User folgen bald bestimmten Themen

Twitter plant eine "Interests"-Funktion, mit der User Follower von bestimmten Themen…
Großer Fisch frisst kleinen Fisch

Logicalis übernimmt Team für Cisco Industrial Networking von Hopf

Die Logicalis GmbH übernimmt mit sofortiger Wirkung das Team für Cisco-basierte Lösungen…
Bedrohungslücke schließen

Neue Algorithmen für Bitdefender NTSA

Ein spezialisierter Satz von Algorithmen nutzt Maschinelles Lernen, um Bedrohungen zu…
Sprach- vs. Gesichtserkennung

Spitch-Kritik an FaceApp

Stimmerkennung ist sicherer als Gesichtserkennung. Das ist das Fazit des Schweizer…
Facebook

Auch Facebook ließ Mitarbeiter Sprachaufnahmen von Nutzern abtippen

Tech-Konzerne demonstrierten gern, wie gut ihre Software menschliche Sprache verstehen…