Smartcard-Lesegeräte als Wächter am PC-Zugang haben sich nicht durchgesetzt. Offenbar sind die Kunden nicht bereit, in entsprechendes Zubehör zu investieren. Stattdessen bevorzugen sie am USB-Port anschließbare Hardware-Dongles. Diese ursprünglich zum Schutz vor unberechtigter Softwarenutzung konzipierten Einsteckmodule können nun auch als Autorisierungswerkzeug beim Einloggen auf den PC oder Notebook fungieren.
Entsprechende Lösungen haben beispielsweise Aladdin und Rainbow entwickelt. Aladdins E-Token-Familie von USB-Devices bietet dabei eine Vielzahl von möglichen Anwendungsmöglichkeiten. Sie reichen von einfachem PC-Zugang über Windows-NT- oder -2000-Anmeldung und automatische Authentifizierung im Web bis hin zur E-Mail-Verschlüsselung.
Aladdins Schlüsselgenerator
Auf den haustürgroßen E-Tokens sind alle dazu notwendigen Daten gespeichert, also private Schlüssel, Benutzerkennwörter und digitale Zertifikate. Über eine zusätzliche PIN (persönliche Identifikationsnummer) ist der USB-Schlüssel auch im Falle eines Verlusts vor unberechtigter Nutzung geschützt. Und zieht der Anwender den Schlüssel von der USB-Schnittstelle ab, ist der Rechner sofort gesperrt.
Im Gegensatz zum unternehmensweiten Einsatz von Smartcards ist mit den USB-Tokens keine zusätzliche Hardware erforderlich. Außerdem sind die USB-Schlüssel kaum manipulierbar, da sie mit einem nicht auslesbaren Kryptochip ausgestattet sind. Ein in Hardware gegossener Zufallsgenerator kann je nach Bedarf und Produktfamilie einen bis zu 1.024 Bit langen RSA-Schlüssel erzeugen, der heutzutage auch mit den mächtigsten Rechenmaschinen nicht zu knacken ist.
Damit sind auch die strengsten Anforderungen an eine Public-Key-Infrastruktur erfüllt. Potenzielle Partner wie Systemintegratoren oder OEMs können sich die entsprechenden Developper-Kits von der Aladdin-Website kostenlos herunterladen. Derzeit kann der Sicherheitsspezialist in Zentraleuropa auf ein Netz aus vier Distri-butoren (Netstuff, Bristol Group, Esesix und TLK) und 15 aktiven Wiederverkäufern zurückgreifen.
Beide Zahlen möchte der frischgebackene Aladdin-Geschäftsführer Ludger Wilmer noch im Laufe des kommenden Jahres verdoppeln. "Bei Dongle-Lösungen sind wir bereits der Marktführer in Europa, unser Ziel fürs nächste Jahr lautet, auch weltweit die Nummer eins zu werden", äußerte sich Willmer.
Eine Etoken-Pro-Lösung für ein Unternehmen mit 50 Anwendern schlägt beispielsweise mit Softwarelizenzkosten in Höhe von 499 Euro zu Buche. Darin sind bereits fünf Etokens erhalten, jedes weitere der USB-Module kostet 47 Euro.
Rainbow für Windows 2000
Eine ähnliche Palette an unterschiedlichen USB-basierenden Zugangsicherungslösungen offeriert der Marktführer auf diesem Gebiet Rainbow Technologies. Auch der "Ikey 1000/1032" bietet einen sicheren Zugang zum Einzelarbeitsplatz-PC, allerdings nur unter Windows 2000.
Für darunter liegende Versionen des Microsoft-Betriebssystems ist zusätzlich Software erforderlich, diese kommt von Rainbow-Partnern wie PGP, Checkpoint oder Computer Associates. Damit können die Ikey-Modelle 1000 und 1032 E-Mails unter Netscape Communicator und Microsoft Outlook signieren und verschlüsseln, sie gewähren einen sicheren Web- und Netzwerkzugang über RAS, Radius und VPN sowie die Datenchiffrierung mittels bis zu 1.024 Bit langen RSA-Schlüsseln.
Die Ikey-Familie 2000/2032 vermag darüber hinaus mit 3DES, DAS/SHA1 und Diffie-Hellmann-Algorithmus zu verschlüsseln. Außerdem verfügen diese USB-Dongles über Capi-Software von Microsoft onboard, PKI-Middleware von Entrust und Algorithmen zum Erzeugen von Signaturen mittlerer Sicherheit (in weniger als einer Sekunde möglich) sowie über hohe kryptografische Schlüsselgeneratoren (Dauer: 90 Sekunden).
Für die Anmeldung unter Windows 2000 benötigt der Anwender noch eine Aktivierungssoftware von Rainbow; diese kostet 122 Euro und ist komplett benutzerunabhängig. Der Preis des Ikey 1032 beläuft sich auf 43 Euro, für das Modell 2032 werden 65 Euro fällig.
www.aladdin.de
www.rainbow.de
ComputerPartner-Meinung:
Ob man sich als Systemintegrator nun für die USB-Zugangssiche-rung von Aladdin oder die von Rainbow entscheidet, dürfte eine reine Geschmackssache sein, die Preise für die reine Hardware sind fast gleich. Für Aladdin spricht immerhin dessen breitere Präsenz am deutschen Markt (vier Distributoren). Und außerdem handelt es sich dabei um ein ursprünglich einheimisches Unternehmen, und das bedeutet, dass auch heute noch Entwickler in Germering bei München am Werkeln sind. Das könnte bei diffizileren technischen Problemen möglicherweise den Ausschlag gegenüber Rainbow geben. (rw)