Pressemitteilung -
Initiative „Starke Authentisierung – jetzt!“ zur Vorbeugung gegen Cyber-Kriminalität gestartet
05. September 2017: Vor dem Hintergrund der zahlreichen Sicherheitsvorfälle bei Anbietern von Online-Diensten und den damit verbundenen, oftmals millionenschweren Fällen von Identitätsdiebstahl haben sich Experten zu einer verbandsübergreifenden Initiative "Starke Authentisierung - jetzt!" (https://2fa.jetzt) zusammengefunden. Sie zielt darauf ab, den praktischen Einsatz von starken Authentisierungsmechanismen im Internet durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten zu fördern und den Weg zum Einsatz geeigneter Authentisierungsverfahren im Internet zu ebnen.
Cyber-Kriminalität vorbeugen – Die Digitalisierung braucht sichere Online-Dienste
Als gewinnträchtiges Geschäftsmodell von Cyber-Kriminellen hat sich der Handel mit elektronischen Identitäten herausgebildet. Die große Zahl belegter Sicherheitsvorfälle bei Anbietern von Online-Diensten und der damit verbundene, oftmals millionenfache Identitätsdiebstahl, haben bedrohliche Ausmaße erreicht. Der Handel mit den gestohlenen Daten im Darknet blüht. Auch der Nutzer macht es Angreifern leicht, indem er einfache Passworte in mehreren Systemen verwendet und diese nicht ändert.
In einer zunehmend digitalisierten Gesellschaft stellt die sichere elektronische Identität und deren Anwendung ein schützenswertes Gut dar. Obwohl viele sichere und nutzerfreundliche Mechanismen zur Identifikation im Internet existieren, setzen Nutzer diese bislang in der Praxis nur selten ein. Trotz der bekannten Schwächen erfolgt die Anmeldung an Online-Diensten im Regelfall mit Benutzername und Passwort. Dies bietet keinen ausreichenden Schutz für sichere Transaktionen. Hier müssen zukünftig stärkere Mechanismen Abhilfe schaffen.
Experten fordern „Starke Authentisierung – jetzt!“ und rufen zur Mitwirkung auf
Vor diesem Hintergrund haben sich namhafte Experten von Verbänden, Vereinen, Unternehmen und Institutionen in der Initiative "Starke Authentisierung - jetzt!" organisiert. Als erstes Arbeitsergebnis liegt ein im Rahmen der D-A-CH Security 2017 erscheinender Fachbeitrag über starke Authentisierung vor. In einer partnerschaftlichen Zusammenarbeit soll die sichere Nutzung von Online-Diensten stärker im Bewusstsein der Gesellschaft verankert werden.
Zentraler Bestandteil der Initiative ist in erster Linie die Förderung des praktischen Einsatzes von starken Mechanismen zur Zugangsprüfung im Internet. Dies erfolgt durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten, um damit den Weg zum Einsatz geeigneter Verfahren zur Authentifizierung im Internet zu ebnen. Als Impuls- und Ideengeber ist die Initiative offen für alle, die die Verbreitung von starker Authentisierung als erstrebenswertes Ziel sehen.
Über die Initiative „Starke Authentisierung – jetzt!“
In der Initiative "Starke Authentisierung - jetzt!" ( https://2fa.jetzt) haben sich Experten in einer verbandsübergreifenden Arbeitsgruppe zusammengefunden, die den praktischen Einsatz von starken Authentisierungsmechanismen im Internet durch Sensibilisierung von Nutzern und Anbietern von Online-Diensten fördern wollen. Die Initiative „Starke Authentisierung – jetzt!“ ist für weitere Partner offen und wird aktuell von folgenden Verbänden, Vereinen, Unternehmen und Institutionen unterstützt:
- Accessec GmbH ( https://accessec.com/)
- AUTHADA GmbH ( https://authada.de)
- Bankstil Blog ( https://bankstil.de/)
- Bankverlag GmbH ( https://www.bank-verlag.de/)
- Bürgerservice.org e.V. ( https://buergerservice.org)
- Bundesdruckerei GmbH ( https://www.bundesdruckerei.de/)
- digitronic computersysteme GmbH ( https://www.digitronic.net/)
- eco – Verband der Internetwirtschaft e.V. ( https://www.eco.de/)
- ecsec GmbH ( https://ecsec.de)
- Giesecke & Devrient GmbH ( https://www.gi-de.com)
- Institut für Internet-Sicherheit – if(is) ( https://www.internet-sicherheit.de/)
- KikuSema GmbH ( http://www.kikusema.com/)
- NetKnights GmbH ( https://netknights.it/)
- Nitrokey UG ( https://www.nitrokey.com)
- OMNISECURE ( https://omnisecure.berlin)
- OSB Alliance – Open Source Business Alliance e.V. ( http://osb-alliance.de)
- procilon IT-Solutions GmbH ( https://www.procilon.de)
- REINER Kartengeräte GmbH und Co. KG ( https://www.reiner-sct.com)
- REMPARTEC GmbH ( http://www.rempartec.com/)
- Ruhr Universität Bochum ( http://www.ruhr-uni-bochum.de/)
- Security-Insider ( http://www.security-insider.de/)
- SRC Security Research & Consulting GmbH ( https://www.src-gmbh.de)
- TeleTrusT – Bundesverband IT-Sicherheit e.V. ( https://www.teletrust.de)
- XignSys GmbH ( https://www.xignsys.com)
- Yubico ( htttps://www.yubico.com)
Pressekontakt:
Dr. Detlef Hühnlein
Starke Authentisierung – jetzt!
c/o ecsec GmbH
Sudetenstraße 16
96247 Michelau
E-Mail: ask@2fa.jetzt
https://2fa.jetzt
Themen
Kategorien
Die procilon Unternehmensgruppe ist seit mehr als 15 Jahren einer der wichtigsten Hersteller von IT-Sicherheitslösungen in Deutschland und hat ihren Sitz in Taucha sowie Niederlassungen in Berlin und Dortmund. Besondere Aufmerksamkeit widmet procilon der automatisierten Einhaltung von Datenschutz, Datensicherheit und Vertrauenswürdigkeit.
Als einer der führenden Komplettanbieter von eigenentwickelten Public-Key-Infrastructure-Lösungen sind für procilon die Erzeugung, Verwaltung und Anwendung elektronischer Zertifikate ebenso im Fokus, wie Signaturen und Verschlüsselungen. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Access- und Identity-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.
Software-Entwicklung und Produkte der procilon wurden durch den TÜV-IT auditiert und nach Common Criteria EAL 4+ VAN5 (Angriffspotential hoch) zertifiziert. Darüber hinaus erteilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente.
Die spezialisierten Fachleute der procilon weisen zahlreiche Zertifizierungen in den Bereichen Softwareentwicklung, Datenschutz und Informationssicherheit nach. Darunter finden sich zertifizierte ISO 27001 Auditoren genauso wie externe Datenschutzbeauftragte.
Die Realisierung von Projekten erfolgt bei großen Organisationen der öffentlichen Verwaltung und Industrie mit gleicher Sorgfalt und Qualität, wie auch bei kommunalen Behörden, Versorgungsunternehmen, Krankenhäusern und dem Mittelstand. So ist procilon auf der einen Seite seit 2013 vom Bundesministerium für Justiz mit der Pflege und Weiterentwicklung des Verzeichnisdienstes SAFE im elektronischen Rechtsverkehr beauftragt und implementierte im Jahr 2014 die technischen Komponenten für den Betrieb des TrustCenters der Bundesnotarkammer. Auf der anderen Seite sind deutschlandweit über 1000 Kommunen, Energieversorger, Sozialversicherungen und mittelständische Unternehmen zufriedene Kunden der procilon.