PresseKat - LSE Leading Security Experts GmbH macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einm

(firmenpresse) - LSE Leading Security Experts GmbH / Schlagwort(e):
Computer/Telekommunikation/
LSE Leading Security Experts GmbH macht Computer-Anmeldeverfahren
sowie geheime Schlüssel für Einmal-Passwörter, OTP und mTAN sicher

DGAP-Media / 31.03.2011 / 09:15

Weiterstadt, 31. März 2011. 'Geheime Schlüssel müssen wirklich geheim sein
und bleiben', fordert Sven Walther, Geschäftsführer der LSE Leading
Security Experts GmbH (Weiterstadt). Um Online-Banking,
Unternehmens-Netzwerke oder Transaktionen abzusichern, werden
Einmal-Passwörter (OTP = One Time Passwort) und mobile TAN (mTAN)
verwendet. Aber es reicht nicht, diese Verfahren einzusetzen, auch die
dafür verwendeten Schlüssel müssen sicher und geheim sein.

Mit LSE LinOTP 2.3 bietet die LSE Leading Security Experts GmbH eine Lösung
an, die die sichere Behandlung und Erstellung der Schlüssel für das OTP-
und mTAN-Verfahren erlaubt. Darin unterscheidet sich LSE LinOTP in Bezug
auf die erreichbare Sicherheitsstufe und die Vertraulichkeit der geheimen
Schlüssel von anderen Lösungen am Markt.

Die LSE unterstreicht damit ihre Technologieführerschaft auf diesem Gebiet
und bedient mit ihren Lösungen die aktuellen Nöte und Bedürfnisse des
Marktes, was zu einem deutlichen Kundenwachstum und stark steigenden
Umsätzen führt.

'Die Nutzung von Einmal-Passwörtern soll die Anmeldesicherheit an
IT-Systemen erhöhen, das Vertrauen der Nutzer stärken und den Zugang zu
sensiblen Informationen absichern', erläutert Walther. Einmal-Passwörter
können nach verschiedenen Algorithmen berechnet werden. In der Regel wird
hierzu ein geheimer Schlüssel verwendet, der beispielsweise in einem
Hardware-Token (OTP-Generator) für den Nutzer und im sogenannten Backend
des IT-Systems gespeichert wird. 'Die Sicherheit der Einmal-Passwörter und
damit auch die Sicherheit der Daten hängt vor allem vom geheimen Schlüssel

ab, der in die Berechnung der Passwörter einfließt', erklärt Walther.

Bei einfachen Systemen werden die geheimen Schlüssel in der Fabrik des
Herstellers auf die OTP-Generatoren aufgespielt. Daneben werden die
geheimen Schlüsselüber die Vertriebskanäle zum Kunden gebracht, wo sie
dann in das Backend-System eingespielt werden müssen. Wenn Lücken in dieser
Lieferkette auftreten, können die geheimen Schlüssel aber nicht mehr als
geheim angesehen werden. Angreifer, die die Schlüssel abfangen, können sich
nun selber die Einmal-Passwörter berechnen und somit Zugriff auf die zu
schützenden Daten und IT-Systeme erlangen. Zudem bewahren einige Hersteller
Kopien der geheimen Schlüssel auf oder können diese zumindest
rekonstruieren. Damit liegt faktisch eine virtuelle Kopie des OTP- oder
mTAN-Tokens beim Hersteller. Sollten diese abhanden kommen, birgt das große
Risiken des Missbrauchs.

'Deshalb ist die sichere Behandlung und Erstellung der geheimen Schlüssel
für Einmal-Passwörter oder mobile TAN-Verfahren unabdingbar', resümiert
Walther. 'Unsere Kunden wollen schließlich ihre Daten vor unberechtigtem
Zugriff schützen.'

Mit LSE LinOTP bietet die LSE Leading Security Experts GmbH eine
herstellerunabhängige Einmal-Passwort-Lösung (OTP und mTAN) an, die die
Erstellung der geheimen Schlüssel in den eigenen Räumen der Kunden und
unter deren eigener Kontrolle ermöglicht. Damit ist die Einmaligkeit und
absolute Vertraulichkeit der Schlüssel gewährleistet.

LSE LinOTP ist ein modulares System, das viele verschiedene OTP-Generatoren
und mTAN-Verfahren unterstützt. Mit LSE LinOTP sind sowohl diverse
Hersteller-Produkte als auch am Markt frei verfügbare und mobile
Token-Technologien nutzbar - beispielsweise mit den OTP-Generatoren von
SafeNet (SafeNet eToken NG OTP) und dem freien motp-Token. So können sich
Nutzer von LSE LinOTP die alleinige Kontrolleüber ihre geheimen Schlüssel
sichern. Mit SafeNet Inc. besteht zudem eine strategische Partnerschaft,
was Nutzern zusätzliche Investitionssicherheit und einen verbreiteten
Industriestandard bietet. In der nächsten Version wird LSE LinOTP auch auf
dem Yubico YubiKey selbständig die geheimen Schlüssel generieren können.

LSE LinOTP liegt derzeit in der Version 2.3 vor und richtet sich an den
Markt als herstellerunabhängige, hoch skalierbare und transparente OTP-
sowie mTAN-Lösung. Die Lösung zeichnet sich durch ein hohes
Sicherheitsniveau, Flexibilität, schnelle Integrierbarkeit und enorme
Kosteneffizienz aus.Über LSE Leading Security Experts GmbH

Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt hat einen
Ihrer Hauptschwerpunkte im Bereich Anmeldesicherheit für IT-Systeme,
Identity- und Access-Management. Sie bietet Kunden effiziente Lösungen als
strategischer Partner von SafeNet Inc. sowie mit eigenen Produkten.

Weitere Informationen: www.lsexperts.de

Ansprechpartner für Presseanfragen

LSE Leading Security Experts GmbH
Sven Walther, Geschäftsführer
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-0
Fax: +49 6151 9067-299
E-Mail: presse(at)lsexperts.de
Internet: www.lsexperts.de

Ende der Pressemitteilung

---------------------------------------------------------------------

31.03.2011 Veröffentlichung einer Pressemitteilung,übermittelt durch
die DGAP - ein Unternehmen der EquityStory AG.
Für den Inhalt der Mitteilung ist der Emittent / Herausgeber
verantwortlich.

Die DGAP Distributionsservices umfassen gesetzliche Meldepflichten,
Corporate News/Finanznachrichten und Pressemitteilungen.
Medienarchiv unter http://www.dgap-medientreff.de und
http://www.dgap.de

---------------------------------------------------------------------

117732 31.03.2011

Wirtschaft (allg.)

LSE Leading Security Experts GmbH macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einmal-Passwörter, OTP und mTAN sicher

Wirtschaft (allg.)

Sennheiser entscheidet sich für sichere Multi-Faktor-Authentifizierung mit LSE ...

LSE: Neuer Geschäftsführer verstärkt das Management der LSE Leading Security ...

LSE kündigt eine Reihe neuer Produkt-Updates für die Multi-Faktor-Authentifizi ...

Alle Meldungen von LSE Leading Security Experts GmbH