In Zeiten zunehmender Wirtschafts-Spionage
Starke Authentisierung und Verschlüsselung statt Passwort: Zulieferer deutscher Automobil-Hersteller müssen aufrüsten
IDpendant erfüllt mit Krypto-Paket die verschärften Auflagen der Branche
(16.09.14) - Deutsche Automobil-Unternehmen erhöhen die Anforderungen an ihre Zulieferer in Bezug auf den sicheren Zugriff auf sensible Daten und deren sichere Übertragung. Statt der üblichen Passwort-Sicherung werden Starke Authentisierung und Verschlüsselung zum Standard. Auch die ESG Elektronik- und Logistik-GmbH konnte den verschärften Anforderungen mit der vom IT-Sicherheits-Experten IDpendant gelieferten Authentisierungs-Lösung in Rekordzeit gerecht werden.
Zulieferer deutscher Automobil-Hersteller sollten damit rechnen, sensible Daten und Kommunikation in kürzester Zeit zuverlässig durch Starke Authentisierung und Verschlüsselung schützen zu müssen. Die Anforderung des Auditors kann ohne Vorwarnung kommen und muss dann innerhalb von wenigen Wochen umgesetzt werden, sonst droht der Verlust des Lieferanten-Status. In Zeiten zunehmender Wirtschafts-Spionage wird der bisherige einfache Passwortschutz dem hohen Anspruch der Automobil-Industrie an die Daten- und Kommunikations-Sicherheit nicht mehr gerecht.
"Wir (waren) einer der ersten Zulieferer, der den vom Automobil-Hersteller gewünschten Grad an Sicherheit realisieren sollte", erklärt Dr. André Koloska, IT-Security-Ingenieur der ESG Elektronik- und Logistik-GmbH aus München. "Mit dem Krypto-Paket von IDpendant hatten wir eine Lösung, die den Anforderungen des Auditors standhielt und zukunftssicher ist."
Hintergrund: Passwörter versus Starke Authentisierung
Wie die ESG müssen etwa 1000 weitere deutsche Zulieferer von Automobil-Herstellern die verschärfte Anforderung an die Schutzbedürftigkeit der Informationen erfüllen, wenn sie ihren Lieferanten-Status behalten wollen. Passwörter gelten als schwache Form der Authentisierung, weil sie einfach kopiert oder gestohlen werden können. Diese einfachste Kontrolle der Zugangsberechtigung ist technisch überholt und kann große Schäden verursachen.
Dagegen verlangt eine Starke Authentisierung - auch 2-Faktor-Authentisierung - zusätzlich zum Wissen (Passwort) den Besitz (eines Gerätes, einer Karte oder eines Tokens). Der Benutzer hat die physische Kontrolle über seine Daten, etwa wenn er seine SIM- oder EC-Karte mit einer PIN aktiviert. (ESG Elektronik- und Logistik: ra)
ESG Elektronik- und Logistik: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.