App zur Umsetzung des Daten­schutzes

Das Internet vergisst nicht! Sind sensible Daten erst einmal im Umlauf, ist es nur schwer möglich, den Schaden einzudämmen. Eine neue App sorgt für Sicherheit:
Secunet-Schutz
Eine Mail warnt vor verdächtigen Aktivitäten: Eine IP-Adresse aus dem Ausland hat mehrmals versucht, sich an dem eigenen Account anzumelden. Zum Glück hat der Support der Mail einen Link angehängt, mit dem das Passwort zurückgesetzt und erneuert werden kann. Was jedoch leider anfangs nicht klar ist, der Absender der Mail ist gar nicht der Kundensupport und das Passwort wurde über den Link nicht erneuert, sondern zusammen mit dem Nutzernamen ausspioniert. Bevor der Betrug auffällt, wurden die Anmeldeinformationen weitergegeben und der Account mit zahlreichen Bestellungen belastet.

Sicherheitsfaktoren

Einen wesentlichen Teil dieser stellt das Online-Portal ELSTER dar. Unzählige Unter­nehmen und Privatpersonen nutzen die Plattform täglich gleichermaßen zur verpflichtenden Übermittlung von steuerrelevanten Daten und Dokumenten. Verständlich also, dass eine herkömmliche Ein-Faktor-Authentifizierung nicht den hohen Sicherheitsanforderungen des Systems gerecht werden kann.

Die Anzahl der Faktoren ist abhängig von den unabhängigen Kanälen, die zur Identitätskontrolle genutzt werden. Geheimes Wissen wie PINs oder Passwörtern stellen dabei nur einen Faktor dar. Weitere sind Eigentum (Tokens/Smartphones) oder Biometrie (Fingerabdrücke/Gesicht). Bereits ein Faktor mehr zur Authentifizierung führt zu einem gewaltigen Anstieg des Sicherheitsniveaus. So reichen ein gestohlener Nutzername und ein Passwort nicht mehr aus, um Zugang zu Daten zu erlangen.

Um den stetig steigenden Anforderungen der IT-Sicherheit gerecht zu werden, wird voraussichtlich ab Mitte dieses Jahres die mit dem Portal verknüpfte ElsterSmart-App von Ihrem Nachfolger, der ElsterSecure-App abgelöst. Sie basiert auf dem protect4use System von Secunet, dem IT-Sicherheitspartner der Bundesrepublik Deutschland. Neben den neusten Formen der Multi-Faktor-Authentifizierung bietet sie den Vorteil, dass sie vollständig integriert ist. Hierdurch bleiben alle Nutzerdaten beim Dienstbetreiber und ein Datenleck durch sogenannte Man in the Middle-Angriffe, bei dem der Datenverkehr mit Dritten abgehört wird, kann vermieden werden. Mit seiner Anwendung schafft es Secunet, gleichzeitig die Nutzer­freundlich­keit und das Sicherheitsniveau in einem der schutzbedürftigsten Systeme Deutschlands nachhaltig zu steigern.