Am 12. Oktober 2005 hat das US Federal Financial Institutions Examination Council (FFIEC) neue Richtlinien über die Online-Authentifizierung für Banken heraus gegeben. Diese stellen klar, dass Kennwörter alleine nur eine unzureichende Möglichkeit darstellen, um ein Endverbraucher-Konto zu schützen. Die neue Richtlinie fordert die Banken auf, bessere Wege zur Authentifizierung der Identität von Kunden zu implementieren. Ins Blickfeld gerät damit die strenge Authentifizierung. Diese erfordert beim Zugriff auf ein Netzwerk oder eine Online-Anwendung mindestens zwei Formen der Identitäts-Authentifizierung.
Das Liberty Alliance Project hat auf die Vorgabe der Behörde reagiert und eine organisationsübergreifende Experten-Gruppe ins Leben gerufen. Die Strong Authentication Expert Group (SAEG) soll offene Spezifikationen für die Interoperabiliät strenger Authentifizierung entwickeln. Unternehmen könnten somit ein offenes Rahmenwerk nutzen, um mittels Hardware- und Software-Token, Smart-Cards, SMS-basierte Systeme und Biometrien über Organisationen, Netzwerke und vertikale Markt-Segmente hinweg operieren zu können. Dieses anvisierte Rahmenwerk hört auf den Namen ID-SAFE (Identity Strong Authentication Framework).
„Interoperabiliät von Multiple-Authentifizierungs-Mechanismen in föderalen Umgebungen sind die Schlüssel für Sicherheit und Privatsphäre beim Online-Kommerz, korporativem fernem Zugriff und sicherem mobilem Zugriff. Unternehmen stehen vor wachsenden Herausforderungen durch Phishing, Identitäts-Diebstahl und Hacks. Darüber hinaus benötigen Unternehmen strenge Steuerungsmechanismen für die Privatsphäre und die Datensteuerung, auch um gesetzlichen Regelungen gerecht zu werden“, kommentierte Todd DeLaughter, VP/GM of Management Software Business bei SAEG-Mitglied Hewlett-Packard.
„Die neue FFIEC-Richtlinie wird zu Änderungen dabei führen, wie Organisationen Bedrohungen der Online-Identität begegnen. Initiativen zu dieser Problematik müssen mittels abgestimmter Industrie-Standards koordiniert werden – und das ist genau der Bereich, in dem die Liberty Alliance ihre Stärke hat“, erklärte Michael Barrett, Co-Vorsitzender der Liberty Alliance Identity Theft Prevention Group und VP für Security/Utility Strategy bei American Express.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…