Keine Hardware-Tokens mehr
Die meisten Firmen machen es Hackern und Co. nicht unbedingt schwer, sich der Identität von offiziell zugelassenen Personen anzunehmen oder Passwörter zu knacken. "Statische Kennwörter bergen ein immanentes Sicherheitsrisiko, insbesondere, wenn damit fahrlässig umgegangen wird", meint Michael Haas, Regional Sales Manager Zentral- und Osteuropa bei WatchGuard. "Daher ist es grundsätzlich jedem Kunden zu empfehlen, Remote-Netzwerk-Zugriffe nicht ohne doppelten Boden zuzulassen." Auch wenn der Sinn einer starken Multi-Faktor-Authentifizierung kaum zur Diskussion steht, haben sich gerade kleinere Firmen bisher meist davor gescheut: Zu groß waren der Aufwand und die Kosten, die beispielsweise die Anschaffung von Hardware-Security-Token für jeden einzelnen Nutzer mit sich brachte, so die Einschätzung des US-amerikanischen Security-Anbieters.
"Solches Extra-Plastik ist mit unseren SSL-Lösungen überflüssig. Diese generieren auf Wunsch die Token und Einmalpasswörter für bereits vorhandene mobile Endgeräte wie Firmen-Handys, Smart Phones oder PDAs auf SMS-Basis, und sichern so - in Kombination mit der vorangegangen Eingabe des statischen Kennworts - den Zugriff mehrfach ab", so Haas. Das Authentifizierungsverfahren lässt sich durch Verwendung des gängigen RADIUS-Standards mit zahlreichen Firewall- und Gateway-Typen koppeln.
Die Umsetzungsmöglichkeiten umfassen - neben der SMS-Variante - zudem den Zugriff mithilfe softwarebasierter Token, die via Browser verteilt werden können. In beiden Fällen ist keinerlei besondere Hard- oder Software Voraussetzung. Eine weitere Option ist demgegenüber die Verwendung eines nicht übertragbaren Software Clients, der auf dem Endgerät des Nutzer installiert wird: Über Eingabe eines Pins kreiert diese Applikation ein gültiges Einmalpasswort zur weiteren Identifizierung. Die Einrichtung und Administration all dieser Funktionen soll laut WatchGuard einfach vonstatten gehen - genausi wie die Integration in weitere Authentifizierungssysteme wie LDAP oder Active Directory.
WatchGuard tritt 2011 das erste Mal seit Jahren wieder mit eigenem Stand auf der CeBIT auf. Außer der SSL-Plattformen präsentiert der Hersteller all seine anderen Produkte in Hannover. (rw)