[05. Sep­tem­ber 2017] Vor dem Hin­ter­grund der zahl­rei­chen Sicher­heits­vor­fäl­le bei Anbie­tern von Online-Diens­ten und den damit ver­bun­de­nen, oft­mals mil­lio­nen­schwe­ren Fäl­len von Iden­ti­täts­dieb­stahl haben sich Exper­ten zu einer ver­bands­über­grei­fen­den Initia­ti­ve “Star­ke Authen­ti­sie­rung – jetzt!” (https://2fa.jetzt) zusam­men­ge­fun­den. Sie zielt dar­auf ab, den prak­ti­schen Ein­satz von star­ken Authen­ti­sie­rungs­me­cha­nis­men im Inter­net durch Sen­si­bi­li­sie­rung von Nut­zern und Anbie­tern von Online-Diens­ten zu för­dern und den Weg zum Ein­satz geeig­ne­ter Authen­ti­sie­rungs­ver­fah­ren im Inter­net zu ebnen.

Cyber-Kri­mi­na­li­tät vor­beu­gen – Die Digi­ta­li­sie­rung braucht siche­re Online-Dienste
Als gewinn­träch­ti­ges Geschäfts­mo­dell von Cyber-Kri­mi­nel­len hat sich der Han­del mit elek­tro­ni­schen Iden­ti­tä­ten her­aus­ge­bil­det. Die gro­ße Zahl beleg­ter Sicher­heits­vor­fäl­le bei Anbie­tern von Online-Diens­ten und der damit ver­bun­de­ne, oft­mals mil­lio­nen­fa­che Iden­ti­täts­dieb­stahl, haben bedroh­li­che Aus­ma­ße erreicht. Der Han­del mit den gestoh­le­nen Daten im Dark­net blüht. Auch der Nut­zer macht es Angrei­fern leicht, indem er ein­fa­che Pass­wor­te in meh­re­ren Sys­te­men ver­wen­det und die­se nicht ändert.
In einer zuneh­mend digi­ta­li­sier­ten Gesell­schaft stellt die siche­re elek­tro­ni­sche Iden­ti­tät und deren Anwen­dung ein schüt­zens­wer­tes Gut dar. Obwohl vie­le siche­re und nut­zer­freund­li­che Mecha­nis­men zur Iden­ti­fi­ka­ti­on im Inter­net exis­tie­ren, set­zen Nut­zer die­se bis­lang in der Pra­xis nur sel­ten ein. Trotz der bekann­ten Schwä­chen erfolgt die Anmel­dung an Online-Diens­ten im Regel­fall mit Benut­zer­na­me und Pass­wort. Dies bie­tet kei­nen aus­rei­chen­den Schutz für siche­re Trans­ak­tio­nen. Hier müs­sen zukünf­tig stär­ke­re Mecha­nis­men Abhil­fe schaffen.

Exper­ten for­dern „Star­ke Authen­ti­sie­rung – jetzt!“ und rufen zur Mit­wir­kung auf
Vor die­sem Hin­ter­grund haben sich nam­haf­te Exper­ten von Ver­bän­den, Ver­ei­nen, Unter­neh­men und Insti­tu­tio­nen in der Initia­ti­ve “Star­ke Authen­ti­sie­rung – jetzt!” orga­ni­siert. Als ers­tes Arbeits­er­geb­nis liegt ein im Rah­men der D‑A-CH Secu­ri­ty 2017 erschei­nen­der Fach­bei­trag über star­ke Authen­ti­sie­rung vor. In einer part­ner­schaft­li­chen Zusam­men­ar­beit soll die siche­re Nut­zung von Online-Diens­ten stär­ker im Bewusst­sein der Gesell­schaft ver­an­kert wer­den. Zen­tra­ler Bestand­teil der Initia­ti­ve ist in ers­ter Linie die För­de­rung des prak­ti­schen Ein­sat­zes von star­ken Mecha­nis­men zur Zugangs­prü­fung im Inter­net. Dies erfolgt durch Sen­si­bi­li­sie­rung von Nut­zern und Anbie­tern von Online-Diens­ten, um damit den Weg zum Ein­satz geeig­ne­ter Ver­fah­ren zur Authen­ti­fi­zie­rung im Inter­net zu ebnen. Als Impuls- und Ideen­ge­ber ist die Initia­ti­ve offen für alle, die die Ver­brei­tung von star­ker Authen­ti­sie­rung als erstre­bens­wer­tes Ziel sehen.

Über die Initia­ti­ve „Star­ke Authen­ti­sie­rung – jetzt!“
In der Initia­ti­ve “Star­ke Authen­ti­sie­rung – jetzt!” (https://2fa.jetzt) haben sich Exper­ten in einer ver­bands­über­grei­fen­den Arbeits­grup­pe zusam­men­ge­fun­den, die den prak­ti­schen Ein­satz von star­ken Authen­ti­sie­rungs­me­cha­nis­men im Inter­net durch Sen­si­bi­li­sie­rung von Nut­zern und Anbie­tern von Online-Diens­ten för­dern wol­len. Die Initia­ti­ve „Star­ke Authen­ti­sie­rung – jetzt!“ ist für wei­te­re Part­ner offen und wird aktu­ell von fol­gen­den Ver­bän­den, Ver­ei­nen, Unter­neh­men und Insti­tu­tio­nen unterstützt:

• Acces­sec GmbH (https://accessec.com/)
• AUTHADA GmbH (https://authada.de)
• Bank­stil Blog (https://bankstil.de/)
• Bank­ver­lag GmbH (https://www.bank-verlag.de/)
• Bürgerservice.org e.V. (https:/www.buergerservice.org)
• Bun­des­dru­cke­rei GmbH (https://bundesdruckerei.de/)
• digi­tro­nic com­pu­ter­sys­te­me GmbH (https://www.digitronic.net/)
• eco – Ver­band der Inter­net­wirt­schaft e.V. (https://www.eco.de/)
• ecsec GmbH (https://ecsec.de)
• Gies­ecke & Devri­ent GmbH (https://www.gi-de.com)
• Insti­tut für Inter­net-Sicher­heit – if(is) (https://www.internet-sicherheit.de/)
• Kiku­Se­ma GmbH (http://www.kikusema.com/)
• Net­Knights GmbH (https://netknights.it/)
• OMNISECURE (http://omnisecure.berlin)
• OSB Alli­ance – Open Source Busi­ness Alli­ance e.V. (http://osb-alliance.de)
• pro­ci­lon IT-Solu­ti­ons GmbH (https://www.procilon.de)
• REINER Kar­ten­ge­rä­te GmbH und Co. KG (https://www.reiner-sct.com)
• REMPARTEC GmbH (http://www.rempartec.com/)
• Ruhr Uni­ver­si­tät Bochum (http://www.ruhr-uni-bochum.de/)
• SRC Secu­ri­ty Rese­arch & Con­sul­ting GmbH (https://www.src-gmbh.de)
• Tele­TrusT – Bun­des­ver­band IT-Sicher­heit e.V. (https://www.teletrust.de)
• Xign­Sys GmbH (https://www.xignsys.com)
• Yubico (https://www.yubico.com)

Pres­se­kon­takt:
Dr. Det­lef Hühnlein
Star­ke Authen­ti­sie­rung – jetzt!
c/​o ecsec GmbH
Sude­ten­stra­ße 16
96247 Michelau
E‑Mail: ask@2fa.jetzt
https://2fa.jetzt