Hannover Messer 2018
23.04.18 - 27.04.18
In Hannover

Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt ab sofort die KeyIdentity-Lösung LinOTP für einen sicheren Zugang zu seiner Meldeplattform für Sicherheitsvorfälle. Alle Betreiber kritischer IT-Infrastrukturen werden zukünftig LinOTP nutzen, wenn sie einen Cyberangriff auf ihre Systeme beim Bundesamt melden.

"Im Rahmen des IT-Sicherheitsgesetzes sind Betreiber kritischer Infrastrukturen unter anderem dazu verpflichtet, signifikante Sicherheitsvorfälle an das BSI zu melden. Hierzu wurde mit dem Melde- und Informationsportal (MIP) eine Kommunikationsplattform geschaffen, die diese Meldeprozesse abbildet“, erläutert Holger Junker vom zuständigen BSI-Referat die Hintergründe. „Angesichts der täglich durch das BSI beobachteten Fälle von Datendiebstahl und Serverkompromittierungen gebietet der Schutzbedarf dieses Portals eine Zwei-Faktor-Authentifizierung. Diese wurde unter Verwendung von LinOTP umgesetzt, welches die Sicherheitsanforderungen des BSI für diesen konkreten Fall erfüllt und zugleich einfach und komfortabel in die entwickelte Portalsoftware zu integrieren war."

Insgesamt 3.000 Nutzer verbinden sich via LinOTP mit dem BSI. LinOTP ist eine herstellerunabhängige und flexibel einsetzbare OTP-Plattform (OTP = One Time Password) zur starken Benutzerauthentifizierung, die verschiedene Authentifizierungsprotokolle, Token und Verzeichnisdienste unterstütrzt. Beim BSI kommt die LinOTP Smart Virtual Appliance (SVA) zum Einsatz, eine virtuelle Appliance, die den vollständigen Funktionsumfang von LinOTP out-of-the-box zur Verfügung stellt und ständig aktuell gehalten wird. Neben der Software-Lösung verwendet das BSI zudem 3.000 Hardware-Tokens, mit denen sich die Nutzer bei einem Login authentifizieren müssen. Dennoch konnte das BSI die Lösung innerhalb von nur zwei Tagen implementieren und in Betrieb nehmen.

Das BSI stellte hohe Sicherheitsanforderungen an seinen neuen Authentifizierungsanbieter und suchte eine Lösung die transparent im Code ist und damit keine Backdoors beinhalten kann. Die KeyIdentity-Lösung basiert auf Open-Source und der Code ist offengelegt, zudem stammt der Anbieter aus Deutschland, was eine hohe Datensicherheit und Datenschutz gewährleistet.

 

GRID LIST
KI

IBM entwickelt Werkzeuge gegen Hackerangriffe durch "böse" KI

Wer sagt, daß KI immer nur im Guten verwendet wird? Forscher haben herausgefunden: Auch…
Tb W190 H80 Crop Int A10c6f83af569707974802691571c7a9

Windows 10: Firmen hinken beim Umstieg hinterher

Auch fast drei Jahre nach der Veröffentlichung des aktuellen Betriebssystems Windows 10…
Tb W190 H80 Crop Int 6f8d1a5cfa310935dd7539e3433c511d

Facebooks Datenschutz Drama geht weiter

50 von 280 untersuchten VPNs (virtuelle private Netzwerke) übermitteln über das für die…
Tb W190 H80 Crop Int F869cc9669e0b1a1a79df14ad0ed7710

IBM CEO Ginni Rometty hält Keynote auf der Welcome Night

Sie leitet seit sechs Jahren eines der bedeutendsten Technologieunternehmen weltweit und…
Tb W190 H80 Crop Int 9d9271412dd754b5e067230511aab8a7

c.a.p.e.IT macht Mittelstand fit für Industrie 4.0

Entsprechend dem diesjährigen Leitthema der Hannover Messe „Integrated Industry – Connect…
Tb W190 H80 Crop Int D9d84f4e945a01f0a00c0ad2a24d08e4

Neue Vertriebsleitung bei United Planet GmbH

Lars Matzerath übernimmt ab dem 1. Mai 2018 die Vertriebsleitung von United Planet. Er…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security