Suche   Â
EANS-News: MAX21 Management und Beteiligungen AG / LSE Leading Security Experts
macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einmal-Passwörter,
OTP und mTAN sicher
ID: 377898
(ots) - --------------------------------------------------------------------------------
Corporate News übermittelt durch euro adhoc. Für den Inhalt ist der
Emittent/Meldungsgeber verantwortlich.
--------------------------------------------------------------------------------
Unternehmen/IT-Sicherheit
Darmstadt/Weiterstadt (euro adhoc) - Weiterstadt, 31. März 2011.
"Geheime Schlüssel müssen wirklich geheim sein und bleiben", fordert
Sven Walther, Geschäftsführer der LSE Leading Security Experts GmbH
(Weiterstadt), einer Beteiligung der MAX21 Management und
Beteiligungen AG. Um Online-Banking, Unternehmens-Netzwerke oder
Transaktionen abzusichern, werden Einmal-Passwörter (OTP = One Time
Passwort) und mobile TAN (mTAN) verwendet. Aber es reicht nicht,
diese Verfahren einzusetzen, auch die dafür verwendeten Schlüssel
müssen sicher und geheim sein.
Mit LSE LinOTP 2.3 bietet die LSE Leading Security Experts GmbH eine
Lösung an, die die sichere Behandlung und Erstellung der Schlüssel
für das OTP- und mTAN-Verfahren erlaubt. Darin unterscheidet sich LSE
LinOTP in Bezug auf die erreichbare Sicherheitsstufe und die
Vertraulichkeit der geheimen Schlüssel von anderen Lösungen am Markt.
Die LSE unterstreicht damit ihre Technologieführerschaft auf diesem
Gebiet und bedient mit ihren Lösungen die aktuellen Nöte und
Bedürfnisse des Marktes, was zu einem deutlichen Kundenwachstum und
stark steigenden Umsätzen führt.
"Die Nutzung von Einmal-Passwörtern soll die Anmeldesicherheit an
IT-Systemen erhöhen, das Vertrauen der Nutzer stärken und den Zugang
zu sensiblen Informationen absichern", erläutert Walther.
Einmal-Passwörter können nach verschiedenen Algorithmen berechnet
werden. In der Regel wird hierzu ein geheimer Schlüssel verwendet,
der beispielsweise in einem Hardware-Token (OTP-Generator) für den
Nutzer und im sogenannten Backend des IT-Systems gespeichert wird.
"Die Sicherheit der Einmal-Passwörter und damit auch die Sicherheit
der Daten hängt vor allem vom geheimen Schlüssel ab, der in die
Berechnung der Passwörter einfließt", erklärt Walther.
Bei einfachen Systemen werden die geheimen Schlüssel in der Fabrik
des Herstellers auf die OTP-Generatoren aufgespielt. Daneben werden
die geheimen Schlüssel über die Vertriebskanäle zum Kunden gebracht,
wo sie dann in das Backend-System eingespielt werden müssen. Wenn
Lücken in dieser Lieferkette auftreten, können die geheimen Schlüssel
aber nicht mehr als geheim angesehen werden. Angreifer, die die
Schlüssel abfangen, können sich nun selber die Einmal-Passwörter
berechnen und somit Zugriff auf die zu schützenden Daten und
IT-Systeme erlangen. Zudem bewahren einige Hersteller Kopien der
geheimen Schlüssel auf oder können diese zumindest rekonstruieren.
Damit liegt faktisch eine virtuelle Kopie des OTP- oder mTAN-Tokens
beim Hersteller. Sollten diese abhanden kommen, birgt das große
Risiken des Missbrauchs.
"Deshalb ist die sichere Behandlung und Erstellung der geheimen
Schlüssel für Einmal-Passwörter oder mobile TAN-Verfahren
unabdingbar", resümiert Walther. "Unsere Kunden wollen schließlich
ihre Daten vor unberechtigtem Zugriff schützen."
Mit LSE LinOTP bietet die LSE Leading Security Experts GmbH eine
herstellerunabhängige Einmal-Passwort-Lösung (OTP und mTAN) an, die
die Erstellung der geheimen Schlüssel in den eigenen Räumen der
Kunden und unter deren eigener Kontrolle ermöglicht. Damit ist die
Einmaligkeit und absolute Vertraulichkeit der Schlüssel
gewährleistet.
LSE LinOTP ist ein modulares System, das viele verschiedene
OTP-Generatoren und mTAN-Verfahren unterstützt. Mit LSE LinOTP sind
sowohl diverse Hersteller-Produkte als auch am Markt frei verfügbare
und mobile Token-Technologien nutzbar - beispielsweise mit den
OTP-Generatoren von SafeNet (SafeNet eToken NG OTP) und dem freien
motp-Token. So können sich Nutzer von LSE LinOTP die alleinige
Kontrolle über ihre geheimen Schlüssel sichern. Mit SafeNet Inc.
besteht zudem eine strategische Partnerschaft, was Nutzern
zusätzliche Investitionssicherheit und einen verbreiteten
Industriestandard bietet. In der nächsten Version wird LSE LinOTP
auch auf dem Yubico YubiKey selbständig die geheimen Schlüssel
generieren können.
LSE LinOTP liegt derzeit in der Version 2.3 vor und richtet sich an
den Markt als herstellerunabhängige, hoch skalierbare und
transparente OTP- sowie mTAN-Lösung. Die Lösung zeichnet sich durch
ein hohes Sicherheitsniveau, Flexibilität, schnelle Integrierbarkeit
und enorme Kosteneffizienz aus.
Die MAX21 AG hält an der LSE Leading Security Experts GmbH 49% der
Anteile.
Ãœber LSE Leading Security Experts GmbH
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt hat
einen Ihrer Hauptschwerpunkte im Bereich Anmeldesicherheit für
IT-Systeme, Identity- und Access-Management. Sie bietet Kunden
effiziente Lösungen als strategischer Partner von SafeNet Inc. sowie
mit eigenen Produkten.
Weitere Informationen: www.lsexperts.de
Ãœber MAX21 Management und Beteiligungen AG
MAX21 AG ist eine Beteiligungsgesellschaft, die junge Open
Source-Unternehmen bei der erfolgreichen Umsetzung ihrer
Geschäftsmodelle unterstützt und neue Geschäftsfelder erschließt.
Neben dem gezielten Einsatz von Kapital bietet MAX21 ihren
Portfoliounternehmen Dienstleistungen für die Bereiche Organisation &
Administration, Marketing & Vertrieb sowie Recruiting an. Das bisher
einzigartige Geschäftskonzept macht MAX21 zum wichtigsten
unabhängigen Marktplatz für Open Source-Lösungen in Europa. Die
wichtigsten Firmen der MAX21-Unternehmensgruppe konzentrieren sich
auf die Geschäftsbereiche Postdienstleistung, Security, ERP sowie IT-
und TK-Dienstleistungen.
Die MAX21 AG ist im Entry Standard (Open Market) an der Frankfurter
Börse notiert (Börsenkürzel: MA1; Wertpapierkennnummern: A0D88T bzw.
A1EL8T, ISIN: DE000A0D88T9 bzw. DE000A1EL8T8).
Weitere Informationen: www.max21.de
Ende der Mitteilung euro adhoc
--------------------------------------------------------------------------------
ots Originaltext: MAX21 Management und Beteiligungen AG
Im Internet recherchierbar: http://www.presseportal.de
Rückfragehinweis:
Ansprechpartner für Presse- und Investorenanfragen
MAX21 Management und Beteiligungen AG
Oliver Michel, Vorstand
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-234
Fax: +49 6151 9067-295
E-Mail: presse(at)max21.de
Internet: www.max21.de
Branche: Finanzdienstleistungen
ISIN: DE000A0D88T9
WKN: A0D88T
Börsen: Frankfurt / Freiverkehr/Entry Standard
Berlin / Freiverkehr
Stuttgart / Freiverkehr
Düsseldorf / Freiverkehr
München / Freiverkehr
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
2010: Kräftig im Aufwind" alt="EANS-Adhoc: RÖDER Zeltsysteme und Service AG / Vorläufige Jahresabschlusszahlen
Datum: 31.03.2011 - 10:13 Uhr
Sprache: Deutsch
News-ID 377898
Anzahl Zeichen: 7585
Kontakt-Informationen:
Kategorie:
Finanzwesen
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"EANS-News: MAX21 Management und Beteiligungen AG / LSE Leading Security Experts
macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einmal-Passwörter,
OTP und mTAN sicher"
steht unter der journalistisch-redaktionellen Verantwortung von
MAX21 Management und Beteiligungen AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).