Security-Token: Sicherer Zugriff auf Industrienetze
München, 14. Oktober 2008 - Die vollständige Vernetzung der Industrie ist nicht mehr aufzuhalten. In vielen gewerblichen Bereichen hält heute die Systemtechnik Einzug und die Unternehmens IT setzt immer häufiger auf einer einheitlichen Protokollebene auf. Diese zieht sich durch das ganze Unternehmen – vom Büro bis hinunter zu komplexen speicherprogrammierbaren Steuerungen in der Fertigung. Die Vorteile liegen auf der Hand, allerdings bieten diese Netzwerke unzählige Sicherheitsrisiken und der Ruf nach Lösungen für eine zuverlässige Authentifizierung wird immer lauter.
Security-Tokens bieten hier eine zuverlässige Identifikation für sensible Anwendungen oder gewährleisten den sicheren Zugriff auf interne Daten in Unternehmensnetzwerken. Die Grundvoraussetzung ist die sichere Identifikation des Benutzers über einen eindeutigen Schlüssel oder ein Zertifikat. Ein USB-Token dient dabei als “Container” für die Private Keys und Zertifikate des Benutzers. Der Token ersetzt ein einfaches Passwort-Modell durch eine Zwei-Faktor-Authentifizierung und kombiniert damit physikalische, anwenderbezogene Sicherheit mit klassischen Schutzmechanismen.
Ganz allgemein ist ein Security-Token eine Hardwarekomponente, die Teil eines Systems zur Identifizierung und Authentifizierung von Benutzern ist. Der unmittelbare Besitz der Schutzlösung ist hierbei zwingend erforderlich, um sich als berechtigter Nutzer auszuweisen. Marx Data Security beispielsweise bietet mit seinen Authentifizierungsprodukten ein enorm hohes Sicherheitsniveau. Die einfache Integration der Securitylösung „CrypToken“ in bestehende Anwendungen wird durch die Unterstützung der kryptographischen Standardschnittstellen PKCS#11 und Microsoft Crypto API (CAPI) sichergestellt. Entwickler professioneller Smartcard-Anwendungen können neben den mitgelieferten Anwendungen auch eigene Codes und Algorithmen in den Token laden. Das Entwicklerkit der Sicherheitsexperten aus der Nähe von Ingolstadt bietet VARs, Systemintegratoren und Anbietern von Sicherheitslösungen im PKI-Bereich ein umfangreiches Werkzeug zur Integration des Moduls in die eigenen Anwendungen oder Standardapplikationen wie Webbrowser, Firewalls, Email- oder VPN-Clients. Der Token lässt sich so an verschiedenen Stellen des Unternehmens maßgeschneidert einsetzen.
Der grundsätzliche Authentifizierungsprozess lässt sich schematisch so beschreiben, dass der Nutzer den Datenaustausch zwischen Token und Computersystem einleitet, indem er die Hardwarekomponente über einen USB-Port mit dem System verbindet. Das System fragt bei der Anmeldung nach dem Token-Passwort (PIN), welches der Nutzer eingeben muss. Danach kann die Anwendung über die im Token gespeicherten Informationen den Nutzer eindeutig identifizieren und z.B. den VPN-Zugang freigeben.
Wieviel Sicherheit bieten Token?
Für sicherheitskritische Anwendungen muss ein USB-Token gegen unberechtigtes Auslesen, Manipulation, Vervielfältigung und Fälschung besonders geschützt sein. Zu diesem Zweck kommt ein spezieller Smartcard-Chip zum Einsatz, der diese Anforderungen erfüllt. Ein wichtiges Sicherheitskriterium ist hier die Zertifizierung des Smartcard Chips, zum Beispiel nach Common Criteria vom BSI (Bundesamt für Sicherheit in der Informationstechnik).
Bei der Authentifizierung des Nutzers werden Verschlüsselungsverfahren eingesetzt. Die Entschlüsselung einer Anfrage findet direkt im Smartcard-Chip des Tokens statt, der private Schlüssel des Nutzers verlässt dabei nie den Token und ist so vor Angriffen geschützt.
Ein Plus an Sicherheit in Industrienetzwerken
Der Einsatz von Token bietet maximale Sicherheit gegen unberechtigte Nutzung, wenn mindestens ein weiteres Authentifizierungsmerkmal, etwa ein PIN oder biometrische Daten, eingesetzt wird und jede Hardwarekomponente tatsächlich einmalig ist. Durch diese Zwei-Faktor-Authentifizierung bieten Security-Token ein Sicherheitsniveau, das durch einfache Passwortabfrage nicht erreicht werden kann. Das USB-Modul kann im Falle eines Diebstahls oder Verlustes im System gesperrt werden, um unberechtigte Benutzung auszuschließen. Ebenso lässt sich die in vielen Unternehmen immer wichtiger werdende Einhaltung der Firmen-Compliance unterstützen: Token können dazu dienen, den Benutzer in der Freiheit der Anwendung von Applikationen einzuschränken und die Kopplung von Daten an bestimmte Geräte vorzunehmen. Darüber hinaus können diese Module zur Erhebung von großen Mengen an Daten eingesetzt werden und Nutzer können immer wieder eindeutig identifiziert werden.
Neben maximaler Sicherheit und vielen weiteren Vorteilen, die ein Security-Token bietet, zeigen sich auch Schwächen. Neben dem simplen Verlust, der den Nutzer möglicherweise von wichtigen Bereichen seiner täglichen Arbeit ausschließt, verursacht der Einsatz Kosten für die Herstellung, die Anpassung an unternehmensspezifische Software und die Bereitstellung von nötiger Infrastruktur. Diese Kosten skalieren bei hohen Stückzahlen allerdings sehr stark nach unten.
Sechs Argumente für den Einsatz des CrypTokens:
- Unterstützt CCID-fähige Betriebssysteme, dabei werden keine Treiber benötigt.
- Multi-Plattform-Support: Windows (32 und 64 Bit), Linux, MacOS.
- Mit den Betriebssystemen MULTOS oder JavaCard lassen sich mehrere Token-Applets für unterschiedliche Anwendungen auf einem einzigen Token unterbringen.
- Kurzes und stabiles Gehäuse, idealerweise aus Metall. Abstrahl- bzw. einstrahlsicher, wasserdicht. Dadurch hohe Sicherheit gegen Manipulation und vielfältige Einsatzmöglichkeiten im Außenbereich bzw. in Maschinenumgebung.
- Smartcard-Chips zertifiziert nach Sicherheitsrichtlinien wie ITSEC für höchste Sicherheit.
- Bereits bestehende MULTOS- oder JavaCard-Anwendungen (für Smartcards) können ohne Änderungen genutzt werden.
Der Spezialist für sichere Verschlüsselung von Daten, sowie effektive Authentifizierung bei digitalen Signaturen und Public Key Infrastrukturen (PKI), MARX Data Security GmbH, unterstützt seit 1985 Unternehmen, Konzerne, Forschungseinrichtungen und Ministerien beim professionellen Schutz von Dokumenten, geistigen Eigentum und Softwareanwendungen.
Das Unternehmen mit Niederlassungen in Deutschland, den USA, Italien und Polen beschäftigt rund 45 Mitarbeiter. Von Beginn an war es das Ziel, unverwechselbare Security-Lösungen zu entwickeln, die ein Mehr an Technik und ein Plus an Sicherheit vor allem durch konsequente Fokussierung auf Mikroprozessortechnik bieten. Auch die stete Weiterentwicklung der Produkte ist eine Maxime des Firmengründers: „Wir wollen unsere Artikel auf den aktuellsten Stand halten und mit innovativen Ideen höhere Sicherheitsstandards erreichen und zusätzliche Einsatzmöglichkeiten generieren.“
Alle Geschäftspartner können von dem exzellent ausgebildeten Mitarbeiternetz profitieren. „Ob bei Support-Anfragen, Service oder Bestellungen, den Partnern stehen immer kompetente Berater zur Seite und kein Call-Center erwartet sie“, so Philipp Marx.
Mehr dazu auf www.cryptoken.com und www.marx.com.
Authentifizierungslösungen von MARX Data Security:
CrypToken® M2048
Der CrypToken M2048 bietet mit seinem cryptografischen Microprozessor (EAL 5+ zertifiziert) und der Generierung von RSA-Keys in Hardware die höchstmögliche Sicherheit für digitale Signaturen in PKI-Systemen und Sicherheitsanwendungen. Smartcard-Applikationen, die für MULTOS geschrieben wurden, können nachgeladen oder freigeschaltet werden.
CrypToken® MX2048
Der CrypToken MX2048 enthält den JCOP41 Smartcard-Chip von NXP/Philips. JCOP ist ein offenes Smartcard-Betriebssystem, das von IBM entwickelt wurde und auf Spezifikationen von Sun Microsystems, GlobalPlatform sowie ISO und EMV basiert. Die Java Card Unterstützung ermöglicht es, Java Card Applets direkt im Smartcard-Chip auszuführen. Bestehende Java Card Applets können nachträglich auf dem CrypToken installiert werden.
| Pressekontakt: | |
| Marchsreiter Communications GmbH Dieter Marchsreiter + Tobias Jost Guldeinstr. 41a D-80339 München Telefon: +49 (0)89 - 519 199 42 Fax: +49 (0)89 - 520 339 393 www.marchsreiter.com |
MARX Software Security GmbH Bernd Wölfl Vohburger Strasse 68 D-85104 Wackerstein Telefon: +49 (0) 8403-9295 14 Fax: +49 (0) 8403-9295 29 www.cryptoken.com |