Passwort war gestern!

Gewinner des UP19@it-sa Award vereinfacht die Authentifizierung beim Online-Shopping /// von 

Fotorecht: NürnbergMesse / Thomas Geiger

Mit Hilfe des Smartphones macht das Münchner Start-up IDEE das Passwort überflüssig – und hat sich damit beim UP19@it-sa Award durchgesetzt. Den Preis erhielt das junge Unternehmen am Vortag der europaweit größten IT-Sicherheitsfachmesse it-sa. Ausgezeichnet wurde IDEE für eine Entwicklung, die Sicherheit und Nutzerfreundlichkeit verbindet. Spannung war dabei garantiert, denn neben einer Fachjury mussten die Newcomer beim Pitch das Publikum überzeugen.

Beliebt, aber alles andere als sicher

„H4$olCG2(9)q“ – So kann ein sicheres Kennwort aussehen. Die Grundregel dafür lautet: So komplex und abwechslungsreich wie möglich; je länger, desto besser. Doch wer kann sich „H4$olCG2(9)q“ schon merken? Zumal Sicherheitsexperten raten, für jede Webseite einen anderen Code zu nutzen. Zu groß ist nämlich die Gefahr, dass ein einmal in die falschen Hände geratenes Passwort auch dazu genutzt wird, weitere Accounts zu hijacken.

Offenbar aber verführt Bequemlichkeit nur allzu oft zur Nachlässigkeit, wie Experten für IT-Security feststellen. Das Hasso-Plattner-Institut veröffentlicht jährlich die Liste der in Deutschland beliebtesten Passwörter, mit bemerkenswertem Ergebnis: „123456“ rangiert an der Spitze, gefolgt von „12345“, an dritter Stelle liegt die Zahlenreihe von 1 bis 9. Mit „hallo“ liegt auf Rang sieben eine andere beliebte Variante, die in Punkto Sicherheit äußerst problematisch ist. Generell gilt nämlich, dass alleine Wörter oder Ziffernfolgen nur unzureichenden Schutz bieten. Für Cyberkriminelle sind digitale Identitäten, die auf derart einfachen Mustern aufbauen, einfache Beute. Sie lassen sich mit automatisierten Verfahren, so genannten Brute Force Angriffen, leicht knacken.

„H4$olCG2(9)q“ ist gut für Jahrhunderte

In nur einer Sekunde lässt sich der vermeintliche Schutz von „123456“ so aushebeln. Hingegen hält „H4$olCG2(9)q“ einer Brute Force Attacke 33 Jahrhunderte stand, wie dieser Test eines IT-Sicherheitsanbieters zeigt. Doch selbst wenn alle User sich so komplexe Kombinationen einfallen ließen – für jedes Online-Konto ist ein neuer Code fällig. Dadurch steigt die Wahrscheinlichkeit, dass User aus Bequemlichkeit doch ein Kennwort „recyceln“ – und damit gleich mehrere Accounts in Gefahr bringen. Schließlich lässt sich eine einmal bekannte Kombination aus Email beziehungsweise Nutzername und Kennwort leicht für beliebige Online-Dienste ausprobieren – auch automatisiert. So genannte Passwort-Safes, wie sie auch auf der it-sa präsentiert werden, bieten Hilfe. Für die Software ist nur noch ein (komplexes) Master-Passwort notwendig ist, um etliche Accounts zu schützen. Derartige Tools sind aber vielen privaten Nutzern noch unbekannt.

Zusätzlicher Faktor bietet mehr Schutz

Ein höheres Maß an Sicherheit bietet auch die so genannte Zwei-Faktor-Authentifizierung. Hier entscheidet nicht nur der Faktor „Wissen“ über den Erfolg einer Anmeldung, hinzu kommt der Faktor „Besitz“, beispielsweise in Form eines Tokens oder eines weiteren Codes, den der Nutzer auf einem separaten Gerät empfängt. Neueste Verfahren setzen hier inzwischen auch auf die Erkennung biometrischer Merkmale. Aufgrund unterschiedlicher Verfahren in der Umsetzung bleibt in Sachen Nutzerfreundlichkeit aber ein Problem weiterhin ungelöst: Wie lässt sich Sicherheit und Bequemlichkeit vereinbaren?

Startup mit neuem Ansatz bei UP19@it-sa

Das Münchner Start-up IDEE präsentierte einen neuartigen Lösungsansatz bei UP19@it-sa, dem CyberEconomy Match-up zur IT-Sicherheitsmesse it-sa. Mit seinem Produkt richtet sich das Startup vor allem an Shop-Betreiber sowie Banken und digitale Service Provider. Schließlich hadern auch Anbieter mit den umständlichen Anmeldeverfahren und rechtlichen Vorgaben. Kritisch ist aus ihrer Sicht, dass Neukunden Einkäufe häufig kurz vor der Bestellbestätigung im Warenkorb abbrechen. Das beiderseitige Dilemma: Um rechtlichen Vorgaben zu genügen, die Sicherheit der Kundendaten zu gewährleisten und nicht zuletzt deren Zahlungsfähigkeit zuverlässig zu prüfen, fragen Online-Shops umfangreiche Daten ab und machen zunehmend eine starke Code-Phrase sowie einen zweiten Faktor zur Voraussetzung für die Anmeldung. Für den Kunden bedeutet dieser Schutz erheblichen Aufwand; schließlich will sich niemand das x-te Passwort merken.

Blockchain basierte Authentifizierung

IDEE bietet Shop-Betreibern und Service Providern deshalb ein Blockchain basiertes Verfahren an, das Nutzern Check-Out & Sign-Up mit einem Klick durch das Entsperren ihres Smartphones ermöglicht. Dazu setzt IDEE das Smartphone ein, um Personen wiederzuerkennen. Daniel Schellenberg, einer der Gründer und COO, erklärt die Funktion in einem Interview so: „Wenn sich ein Nutzer bereits einmal bei einem Service wie beispielsweise in einer App angemeldet hat und sich nun bei einer zweiten App oder einem zweiten Service anmelden möchte, kann er seine Identität aus dem ersten Service einfach übertragen. Wir prüfen dafür im Hintergrund, ob die Daten authentisch sind und stellen sicher, dass sie vorher schon einmal verifiziert worden sind.“

IDEE gewinnt UP19@it-sa Award

Mit seiner Bewerbung überzeugte IDEE die Fachjury, um dann beim Start-up-Pitch am Vorabend der it-sa unter den anwesenden Investoren das Rennen zu machen. Schellenberg resümiert: „UP19@it-sa war für uns eine tolle Gelegenheit, um unsere Vision von einem Internet, in dem Transaktionen einfacher und vertrauenswürdig sind, zu verbreiten. Das Event bietet Start-ups aus dem Security-Bereich ein tolles Forum! Wir haben viele wertvolle Erfahrungen und Kontakte mit nach Hause genommen.“

Die Teilnehmer und Gewinner des UP19@it-sa. Fotorecht: NürnbergMesse / Thomas Geiger

Deutschlandweit größtes Angebot für Start-ups

Ein breites Angebot speziell für junge Unternehmen macht den Messeplatz Nürnberg für Gründer zur Nummer Eins in Deutschland. So bietet beispielsweise die it-sa auch mit der Sonderfläche Startup@it-sa besonders attraktive Rahmenbedingungen für die Messeteilnahme junger Unternehmen.

Hier lesen Sie mehr zum vielfältigen Angebot der NürnbergMesse und lernen den Vorjahressieger des UP18@it-sa Awards, IT-Seal, kennen.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*