Cyber-Kriminalität vorbeugen – Die Digitalisierung braucht sichere Online-Dienste
Als gewinnträchtiges Geschäftsmodell von Cyber-Kriminellen hat sich der Handel mit elektronischen Identitäten herausgebildet. Die große Zahl belegter Sicherheitsvorfälle bei Anbietern von Online-Diensten und der damit verbundene, oftmals millionenfache Identitätsdiebstahl, haben bedrohliche Ausmaße erreicht. Der Handel mit den gestohlenen Daten im Darknet blüht. Auch der Nutzer macht es Angreifern leicht, indem er einfache Passworte in mehreren Systemen verwendet und diese nicht ändert.
In einer zunehmend digitalisierten Gesellschaft stellt die sichere elektronische Identität und deren Anwendung ein schützenswertes Gut dar. Obwohl viele sichere und nutzerfreundliche Mechanismen zur Identifikation im Internet existieren, setzen Nutzer diese bislang in der Praxis nur selten ein. Trotz der bekannten Schwächen erfolgt die Anmeldung an Online-Diensten im Regelfall mit Benutzername und Passwort. Dies bietet keinen ausreichenden Schutz für sichere Transaktionen. Hier müssen zukünftig stärkere Mechanismen Abhilfe schaffen.
Experten fordern „Starke Authentisierung – jetzt!“ und rufen zur Mitwirkung auf
Vor diesem Hintergrund haben sich namhafte Experten von Verbänden, Vereinen, Unternehmen und Institutionen in der Initiative "Starke Authentisierung - jetzt!" organisiert. Als erstes Arbeitsergebnis liegt ein im Rahmen der D-A-CH Security 2017 erscheinender Fachbeitrag über starke Authentisierung vor. In einer partnerschaftlichen Zusammenarbeit soll die sichere Nutzung von Online-Diensten stärker im Bewusstsein der Gesellschaft verankert werden.
Zentraler Bestandteil der Initiative ist in erster Linie die Förderung des praktischen Einsatzes von starken Mechanismen zur Zugangsprüfung im Internet. Dies erfolgt durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten, um damit den Weg zum Einsatz geeigneter Verfahren zur Authentifizierung im Internet zu ebnen. Als Impuls- und Ideengeber ist die Initiative offen für alle, die die Verbreitung von starker Authentisierung als erstrebenswertes Ziel sehen.
Über die Initiative „Starke Authentisierung – jetzt!“
In der Initiative "Starke Authentisierung - jetzt!" ( https://2fa.jetzt) haben sich Experten in einer verbandsübergreifenden Arbeitsgruppe zusammengefunden, die den praktischen Einsatz von starken Authentisierungsmechanismen im Internet durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten fördern wollen. Die Initiative „Starke Authentisierung – jetzt!“ ist für weitere Partner offen und wird aktuell von folgenden Verbänden, Vereinen, Unternehmen und Institutionen unterstützt:
- Accessec GmbH ( https://accessec.com/)
- AUTHADA GmbH ( https://authada.de)
- Bankstil Blog ( https://bankstil.de/)
- Bankverlag GmbH ( https://www.bank-verlag.de/)
- Bürgerservice.org e.V. ( https://buergerservice.org)
- Bundesdruckerei GmbH ( https://www.bundesdruckerei.de/)
- digitronic computersysteme GmbH ( https://www.digitronic.net/)
- eco – Verband der Internetwirtschaft e.V. ( https://www.eco.de/)
- ecsec GmbH ( https://ecsec.de)
- Giesecke & Devrient GmbH ( https://www.gi-de.com)
- Institut für Internet-Sicherheit – if(is) ( https://www.internet-sicherheit.de/)
- KikuSema GmbH ( http://www.kikusema.com/)
- NetKnights GmbH ( https://netknights.it/)
- Nitrokey UG ( https://www.nitrokey.com)
- OMNISECURE ( https://omnisecure.berlin)
- OSB Alliance – Open Source Business Alliance e.V. ( http://osb-alliance.de)
- procilon IT-Solutions GmbH ( https://www.procilon.de)
- REINER Kartengeräte GmbH und Co. KG ( https://www.reiner-sct.com)
- REMPARTEC GmbH ( http://www.rempartec.com/)
- Ruhr Universität Bochum ( http://www.ruhr-uni-bochum.de/)
- Security-Insider ( http://www.security-insider.de/)
- SRC Security Research & Consulting GmbH ( https://www.src-gmbh.de)
- TeleTrusT – Bundesverband IT-Sicherheit e.V. ( https://www.teletrust.de)
- XignSys GmbH ( https://www.xignsys.com)
- Yubico ( https://www.yubico.com/)