Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt ab sofort die KeyIdentity-Lösung LinOTP für einen sicheren Zugang zu seiner Meldeplattform für Sicherheitsvorfälle. Alle Betreiber kritischer IT-Infrastrukturen werden zukünftig LinOTP nutzen, wenn sie einen Cyberangriff auf ihre Systeme beim Bundesamt melden.

"Im Rahmen des IT-Sicherheitsgesetzes sind Betreiber kritischer Infrastrukturen unter anderem dazu verpflichtet, signifikante Sicherheitsvorfälle an das BSI zu melden. Hierzu wurde mit dem Melde- und Informationsportal (MIP) eine Kommunikationsplattform geschaffen, die diese Meldeprozesse abbildet“, erläutert Holger Junker vom zuständigen BSI-Referat die Hintergründe. „Angesichts der täglich durch das BSI beobachteten Fälle von Datendiebstahl und Serverkompromittierungen gebietet der Schutzbedarf dieses Portals eine Zwei-Faktor-Authentifizierung. Diese wurde unter Verwendung von LinOTP umgesetzt, welches die Sicherheitsanforderungen des BSI für diesen konkreten Fall erfüllt und zugleich einfach und komfortabel in die entwickelte Portalsoftware zu integrieren war."

Insgesamt 3.000 Nutzer verbinden sich via LinOTP mit dem BSI. LinOTP ist eine herstellerunabhängige und flexibel einsetzbare OTP-Plattform (OTP = One Time Password) zur starken Benutzerauthentifizierung, die verschiedene Authentifizierungsprotokolle, Token und Verzeichnisdienste unterstütrzt. Beim BSI kommt die LinOTP Smart Virtual Appliance (SVA) zum Einsatz, eine virtuelle Appliance, die den vollständigen Funktionsumfang von LinOTP out-of-the-box zur Verfügung stellt und ständig aktuell gehalten wird. Neben der Software-Lösung verwendet das BSI zudem 3.000 Hardware-Tokens, mit denen sich die Nutzer bei einem Login authentifizieren müssen. Dennoch konnte das BSI die Lösung innerhalb von nur zwei Tagen implementieren und in Betrieb nehmen.

Das BSI stellte hohe Sicherheitsanforderungen an seinen neuen Authentifizierungsanbieter und suchte eine Lösung die transparent im Code ist und damit keine Backdoors beinhalten kann. Die KeyIdentity-Lösung basiert auf Open-Source und der Code ist offengelegt, zudem stammt der Anbieter aus Deutschland, was eine hohe Datensicherheit und Datenschutz gewährleistet.

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sprechblase

Neuer Filter zeigt Zoom-Gesten als Sprechblasen

Ein neuer Filter der Snapchat-Anwendung "Snap Camera" illustriert die Gesten von Teilnehmern an Videokonferenzen mithilfe von Comic-Sprechblasen.
E-Sports

Für jeden Dritten ist E-Sport ein richtiger Sport

Ob 1. FC Schalke 04, Hertha BSC oder der VfB Stuttgart: Viele Mannschaften, für die an diesem Wochenende die neue Saison der Fußball-Bundesliga beginnt, sind nicht nur auf dem Rasen, sondern auch virtuell im E-Sport aktiv. Damit erreichen sie eine zunehmende…
FacebookGaming

Facebook Gaming will Lizenz-Musik erlauben

Facebook erlaubt Gaming-Streamern künftig gratis das Spielen von lizenzierter Musik auf seiner Plattform "Facebook Gaming".
LTE

Und Tschüss 3G – jetzt kommt LTE für alle

Die Deutsche Telekom schickt im Sommer 2021 die veraltete 3G-Technik in den wohlverdienten Ruhestand. Ab dem 30. Juni 2021 wird das 3G-Netz in Deutschland abgeschaltet und macht Platz für schnellere Technologien.
Stoppuhr

Das passiert im Internet in einer Minute

60 Sekunden vergehen schnell - aber in dieser Zeitspanne passiert im Internet eine Menge. Auf Basis von Schätzungen, die bei Visual Capitalist veröffentlicht worden sind, werden bei Instagram rund 347.000 neue Stories veröffentlicht, mit dem Messenger…
Corona Gastronomie

Was Restaurants und Dienstleister müssen und dürfen

An Orten wie Gaststätten, Friseurbetrieben oder Handwerksbetrieben treffen vergleichsweise viele Menschen aufeinander. Dies erhöht das Risiko, dass sich das Coronavirus verbreitet. Falls jemand an COVID-19 erkrankt ist, sollten alle anderen Besucher möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!