Identitätsmissbrauch im Internet erreicht historisches Ausmaß
Schon die im Frühjahr bekannt gewordenen Fälle millionenfachen Identitätsdiebstahls1 haben gezeigt, wie riskant und unsicher die passwortbasierte Authentisierung im Internet ist. Mit dem jüngst vom US-Unternehmen Hold Security entdeckten Diebstahl von 1,2 Milliarden2 Benutzernamen und zugehörigen Passwörtern hat das Problem des Identitätsmissbrauchs im Internet nun eine neue Dimension erreicht. „Das Ausmaß dieses Identitätsdiebstahls kann man schon ‚historisch‘ nennen“, so Prof. Dr. Georg Borges, von der Arbeitsgruppe Identitätsschutz im Internet (a-i3). „Die aktuellen Fälle offenbaren das erhebliche Risikopotential und erfordern dringend verbesserte Sicherheitsmechanismen", ergänzt Prof. Dr. Gerrit Hornung, LL.M. von der Universität Passau.
SkIDentity verhindert Identitätsdiebstahl durch Einsatz moderner Technologien
Auf der anderen Seite stehen mit der Online-Ausweisfunktion des Personalausweises und den Authentisierungsfunktionen der weiteren Chipkarten der eCard-Strategie heute bereits sehr sichere und benutzerfreundliche Alternativen für das Login im Netz bereit. „Die technischen Mittel um eine kryptographisch starke und gleichsam datensparsame Authentisierung im Internet durchzuführen stehen heute bereits praktisch allen Bürgerinnen und Bürgern zur Verfügung“, so Dr. Detlef Hühnlein, Geschäftsführer der ecsec GmbH. „Durch den innovativen SkIDentity-Dienst können die sicheren Chipkarten-basierten Ausweise nun besonders leicht in Cloud- und Webanwendungen genutzt werden“.
Vorstellung der SkIDentity-Projektergebnisse am 04.11.2014 in Stuttgart
Da im SkIDentity-System neben dem Personalausweis, der elektronischen Gesundheitskarte und vergleichbaren internationalen Ausweiskarten auch verschiedene Signatur- und Bankkarten sowie Unternehmensausweise unterstützt werden, profitiert auch die Privatwirtschaft von den im „Trusted Cloud“ Programm entwickelten Innovationen. Neben der flexiblen Authentisierungsplattform werden am 04.11.2014 in Stuttgart auch verschiedene Anwendungen für den sicheren Datenaustausch in der Versicherungswirtschaft und der Industrie vorgestellt. „Skalierbare Lösungen für das Identitätsmanagement sind eine wichtige Voraussetzung für die unternehmensübergreifende Nutzung von Cloud-Anwendungen in der Automobilindustrie“, ergänzt Lennart Oly, Geschäftsführer der ENX Association. „Die SkIDentity-Technologie verspricht, die Komplexität bei der sicheren Authentisierung über Unternehmensgrenzen hinweg beherrschbar zu machen.“
Registrierung für SkIDentity-Anwendertag und Open Identity Summit 2014 eröffnet
Die Registrierung für die Präsentation der SkIDentity-Projektergebnisse am 04.11.2014 und das Open Identity Summit 2014 ist ab sofort unter http://meet.skidentity.de möglich.Der SkIDentity-Anwendertag richtet sich insbesondere an IT-Verantwortliche in kleinen und mittelständischen Unternehmen sowie in Behörden, die sich über innovative Möglichkeiten zur Steigerung der Sicherheit, Effizienz und Benutzerfreundlichkeit des Identitätsmanagements in Cloud- und We
SkIDentity schafft Vertrauen und verhindert Identitätsdiebstahl im Internet
Die jüngst bekannt gewordenen Fälle millionenfachen Identitätsdiebstahls[1] verdeutlichen eindrucksvoll, wie riskant und unsicher die passwortbasierte Authentisierung im Internet tatsächlich ist. Auf der anderen Seite stehen mit der Online-Ausweisfunktion des Personalausweises und den Authentisierungsfunktionen der weiteren Chipkarten der eCard-Strategie, wie z.B. der elektronischen Gesundheitskarte, heute bereits sehr sichere und benutzerfreundliche Alternativen für das Login im Netz bereit. Durch die im Rahmen des „Trusted Cloud“ Programmes entwickelte SkIDentity-Technologie können die verschiedenen elektronischen Ausweise nun leicht in internetbasierten Anwendungen genutzt werden. Hierdurch kann der Identitätsdiebstahl im Internet wirkungsvoll verhindert und Vertrauen im Netz geschaffen werden.
Renommiertes a-i3/BSI-Symposium als Auftakt für SkIDentity-Anwendertest
Das Bundesministerium für Wirtschaft und Energie (BMWi) unterstützt die Einführung der innovativen SkIDentity-Technologie und fördert im "Trusted Cloud" Programm die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Im Rahmen des interdisziplinären Symposiums der Arbeitsgruppe „Identitätsschutz im Internet“ (a-i3), das in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Ruhr Universität Bochum stattfindet, wurde heute das SkIDentity-System den teilnehmenden Experten vorgestellt. „Die im „Trusted Cloud“ Programm entwickelten Innovationen stehen bald einem breiterer Nutzerkreis zur Verfügung“, freut sich Dr. Heiko Roßnagel vom Fraunhofer Institut für Arbeitswirtschaft und Organisation. „Ab sofort können sich interessierte Organisationen für die Teilnahme am SkIDentity-Anwendertest bewerben.“ An dieser abschließenden Projektphase können alle Behörden, Krankenkassen, Unternehmen, Vereine, Verbände und sonstige Diensteanbieter mitwirken, die zukünftig sichere elektronische Ausweise in Ihren Webapplikationen akzeptieren und dadurch das Internet ein wenig sicherer machen möchten.
Effizienter Schriftformersatz für Bundesbehörden und Krankenkassen
Der innovative SkIDentity-Dienst unterstützt insbesondere den neuen Personalausweis und die elektronische Gesundheitskarte. Somit können Bundesbehörden nun leicht den elektronischen Identitätsnachweis gemäß § 18 des Personalausweisgesetzes unterstützen, wie dies gemäß § 2 Abs. 3 des Gesetzes zur Förderung der elektronischen Verwaltung (E-Government-Gesetz, EGovG) ab dem 01.01.2015 gefordert ist. „Auf Bundesebene sieht § 3a Abs. 2 des Verwaltungsverfahrensgesetzes (VwVfG) in der Kommunikation zwischen Bürger und Verwaltung neben der elektronischen Signatur nun auch den Schriftformersatz mittels der eID-Funktion des neuen Personalausweises vor. Außerdem kann in der Kommunikation zwischen dem Versicherten und seiner Krankenkasse gemäß § 36 a Abs. 2 des kürzlich geänderten ersten Sozialgesetzbuches (SGB I) auch mit der elektronischen Gesundheitskarte die Schriftform ersetzt werden“, erläutert Prof. Dr. Gerrit Hornung von der Universität Passau.
Sicherheit für Unternehmen durch starke Authentisierung aus der Cloud
Da im SkIDentity-System neben dem Personalausweis und der elektronischen Gesundheitskarte auch verschiedene Signatur- und Bankkarten sowie Unternehmensausweise unterstützt werden, profitiert auch die Privatwirtschaft von den im „Trusted Cloud“ Programm entwickelten Innovationen. „Sichere Login-Mechanismen sind auch eine wichtige Voraussetzung für vertrauenswürdige Geschäftsprozesse und Cloud Computing im industriellen Umfeld“, ergänzt Dr. Detlef Hühnlein. „Dank SkIDentity kann die sichere Zwei-Faktor-Authentisierung bald selbst als Cloud Service aus der Wolke bezogen werden.“
Über das SkIDentity-Team
Das SkIDentity-Projekt wird von einem interdisziplinären Expertenteam unter Koordination der ecsec GmbH und mit Beteiligung der ENX Association, den Fraunhofer-Instituten für Arbeitswirtschaft und Organisation IAO sowie für Graphische Datenverarbeitung IGD, der OpenLimit SignCubes GmbH, der Ruhr Universität Bochum, der Universität Passau, der Urospace GmbH und der Versicherungswirtschaftlicher Datendienst GmbH durchgeführt. Darüber hinaus wird das SkIDentity-Team von maßgeblichen Verbänden, wie dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), dem EuroCloud Deutschland_eco e.V., dem ProSTEP iViP e.V. und dem TeleTrusT – Bundesverband IT-Sicherheit e.V. sowie renommierten Unternehmen wie der DATEV eG, der easy Login GmbH, der media transfer AG, der noris network AG, der SAP AG und der SiXFORM GmbH unterstützt.
Über das „Trusted Cloud“ Programm des BMWi
Das Bundesministerium für Wirtschaft und Energie (BMWi) fördert durch "Trusted Cloud" die Entwicklung und Erprobung von innovativen, sicheren und rechtskonformen Cloud Computing-Diensten mit insgesamt rund 50 Mio. Euro. Hinzu kommen Eigenmittel der Projektbeteiligten in etwa gleicher Höhe, so dass insgesamt rund 100 Mio. Euro zur Verfügung stehen. Das BMWi-Technologieprogramm "Trusted Cloud" ist Teil des Aktionsprogramms Cloud Computing, das das BMWi im Oktober 2010 gemeinsam mit Partnern aus Wirtschaft und Wissenschaft gestartet hat.
Anzahl der Wörter: 752
Pressekontakt:
Dr. Detlef Hühnlein
SkIDentity c/o ecsec GmbH
Sudetenstraße 16
96247 Michelau
Tel.: +49 9571-896479
E-Mail: skidentity@ecsec.de
