Sogenannte Phishing-Mails werden immer schwerer zu durchschauen. Sie gehören neben der Brute-Force-Methode (systematisches Kombinieren von Nutzername und Passwort) und Malware (Programme, die auf dem PC Daten sammeln und an Dritte versenden) zu den am häufigsten verwendeten Methoden, um Informationen zu stehlen. Gelangen diese in die falschen Hände, so kann das schwerwiegende Konsequenzen nach sich ziehen.
Dass Menschen durch den Missbrauch ihrer Daten nicht nur geschädigt, sondern in ihren Freiheitsrechten eingeschränkt werden können, wird in der Datenschutzgrundverordnung (DSGVO) festgehalten. Zum Schutz der Betroffenen sind Verantwortliche deshalb verpflichtet, für ein angemessenes Schutzniveau zu sorgen. Dies gilt auch für öffentliche Stellen, vor allem in der sogenannten kritischen Infrastruktur.
Einen wesentlichen Teil dieser stellt das Online-Portal ELSTER dar. Unzählige Unternehmen und Privatpersonen nutzen die Plattform täglich gleichermaßen zur verpflichtenden Übermittlung von steuerrelevanten Daten und Dokumenten. Verständlich also, dass eine herkömmliche Ein-Faktor-Authentifizierung nicht den hohen Sicherheitsanforderungen des Systems gerecht werden kann.
Die Anzahl der Faktoren ist abhängig von den unabhängigen Kanälen, die zur Identitätskontrolle genutzt werden. Geheimes Wissen wie PINs oder Passwörtern stellen dabei nur einen Faktor dar. Weitere sind Eigentum (Tokens/Smartphones) oder Biometrie (Fingerabdrücke/Gesicht). Bereits ein Faktor mehr zur Authentifizierung führt zu einem gewaltigen Anstieg des Sicherheitsniveaus. So reichen ein gestohlener Nutzername und ein Passwort nicht mehr aus, um Zugang zu Daten zu erlangen.
Um den stetig steigenden Anforderungen der IT-Sicherheit gerecht zu werden, wird voraussichtlich ab Mitte dieses Jahres die mit dem Portal verknüpfte ElsterSmart-App von Ihrem Nachfolger, der ElsterSecure-App abgelöst. Sie basiert auf dem protect4use System von Secunet, dem IT-Sicherheitspartner der Bundesrepublik Deutschland. Neben den neusten Formen der Multi-Faktor-Authentifizierung bietet sie den Vorteil, dass sie vollständig integriert ist. Hierdurch bleiben alle Nutzerdaten beim Dienstbetreiber und ein Datenleck durch sogenannte Man in the Middle-Angriffe, bei dem der Datenverkehr mit Dritten abgehört wird, kann vermieden werden. Mit seiner Anwendung schafft es Secunet, gleichzeitig die Nutzerfreundlichkeit und das Sicherheitsniveau in einem der schutzbedürftigsten Systeme Deutschlands nachhaltig zu steigern.