EANS-News: MAX21 Management und Beteiligungen AG
LSE Leading Security Experts
macht Computer-Anmeldeverfahren sowie geheime Schlüssel für Einmal-Passwörter,
OTP und mTAN sicher
-------------------------------------------------------------------------------- Corporate News übermittelt durch euro adhoc. Für den Inhalt ist der Emittent/Meldungsgeber verantwortlich. --------------------------------------------------------------------------------
Unternehmen/IT-Sicherheit
Darmstadt/Weiterstadt (euro adhoc) - Weiterstadt, 31. März 2011. "Geheime Schlüssel müssen wirklich geheim sein und bleiben", fordert Sven Walther, Geschäftsführer der LSE Leading Security Experts GmbH (Weiterstadt), einer Beteiligung der MAX21 Management und Beteiligungen AG. Um Online-Banking, Unternehmens-Netzwerke oder Transaktionen abzusichern, werden Einmal-Passwörter (OTP = One Time Passwort) und mobile TAN (mTAN) verwendet. Aber es reicht nicht, diese Verfahren einzusetzen, auch die dafür verwendeten Schlüssel müssen sicher und geheim sein.
Mit LSE LinOTP 2.3 bietet die LSE Leading Security Experts GmbH eine Lösung an, die die sichere Behandlung und Erstellung der Schlüssel für das OTP- und mTAN-Verfahren erlaubt. Darin unterscheidet sich LSE LinOTP in Bezug auf die erreichbare Sicherheitsstufe und die Vertraulichkeit der geheimen Schlüssel von anderen Lösungen am Markt.
Die LSE unterstreicht damit ihre Technologieführerschaft auf diesem Gebiet und bedient mit ihren Lösungen die aktuellen Nöte und Bedürfnisse des Marktes, was zu einem deutlichen Kundenwachstum und stark steigenden Umsätzen führt.
"Die Nutzung von Einmal-Passwörtern soll die Anmeldesicherheit an IT-Systemen erhöhen, das Vertrauen der Nutzer stärken und den Zugang zu sensiblen Informationen absichern", erläutert Walther. Einmal-Passwörter können nach verschiedenen Algorithmen berechnet werden. In der Regel wird hierzu ein geheimer Schlüssel verwendet, der beispielsweise in einem Hardware-Token (OTP-Generator) für den Nutzer und im sogenannten Backend des IT-Systems gespeichert wird. "Die Sicherheit der Einmal-Passwörter und damit auch die Sicherheit der Daten hängt vor allem vom geheimen Schlüssel ab, der in die Berechnung der Passwörter einfließt", erklärt Walther.
Bei einfachen Systemen werden die geheimen Schlüssel in der Fabrik des Herstellers auf die OTP-Generatoren aufgespielt. Daneben werden die geheimen Schlüssel über die Vertriebskanäle zum Kunden gebracht, wo sie dann in das Backend-System eingespielt werden müssen. Wenn Lücken in dieser Lieferkette auftreten, können die geheimen Schlüssel aber nicht mehr als geheim angesehen werden. Angreifer, die die Schlüssel abfangen, können sich nun selber die Einmal-Passwörter berechnen und somit Zugriff auf die zu schützenden Daten und IT-Systeme erlangen. Zudem bewahren einige Hersteller Kopien der geheimen Schlüssel auf oder können diese zumindest rekonstruieren. Damit liegt faktisch eine virtuelle Kopie des OTP- oder mTAN-Tokens beim Hersteller. Sollten diese abhanden kommen, birgt das große Risiken des Missbrauchs.
"Deshalb ist die sichere Behandlung und Erstellung der geheimen Schlüssel für Einmal-Passwörter oder mobile TAN-Verfahren unabdingbar", resümiert Walther. "Unsere Kunden wollen schließlich ihre Daten vor unberechtigtem Zugriff schützen."
Mit LSE LinOTP bietet die LSE Leading Security Experts GmbH eine herstellerunabhängige Einmal-Passwort-Lösung (OTP und mTAN) an, die die Erstellung der geheimen Schlüssel in den eigenen Räumen der Kunden und unter deren eigener Kontrolle ermöglicht. Damit ist die Einmaligkeit und absolute Vertraulichkeit der Schlüssel gewährleistet.
LSE LinOTP ist ein modulares System, das viele verschiedene OTP-Generatoren und mTAN-Verfahren unterstützt. Mit LSE LinOTP sind sowohl diverse Hersteller-Produkte als auch am Markt frei verfügbare und mobile Token-Technologien nutzbar - beispielsweise mit den OTP-Generatoren von SafeNet (SafeNet eToken NG OTP) und dem freien motp-Token. So können sich Nutzer von LSE LinOTP die alleinige Kontrolle über ihre geheimen Schlüssel sichern. Mit SafeNet Inc. besteht zudem eine strategische Partnerschaft, was Nutzern zusätzliche Investitionssicherheit und einen verbreiteten Industriestandard bietet. In der nächsten Version wird LSE LinOTP auch auf dem Yubico YubiKey selbständig die geheimen Schlüssel generieren können.
LSE LinOTP liegt derzeit in der Version 2.3 vor und richtet sich an den Markt als herstellerunabhängige, hoch skalierbare und transparente OTP- sowie mTAN-Lösung. Die Lösung zeichnet sich durch ein hohes Sicherheitsniveau, Flexibilität, schnelle Integrierbarkeit und enorme Kosteneffizienz aus.
Die MAX21 AG hält an der LSE Leading Security Experts GmbH 49% der Anteile.
Über LSE Leading Security Experts GmbH
Die LSE Leading Security Experts GmbH mit Sitz in Weiterstadt hat einen Ihrer Hauptschwerpunkte im Bereich Anmeldesicherheit für IT-Systeme, Identity- und Access-Management. Sie bietet Kunden effiziente Lösungen als strategischer Partner von SafeNet Inc. sowie mit eigenen Produkten.
Weitere Informationen: www.lsexperts.de
Über MAX21 Management und Beteiligungen AG
MAX21 AG ist eine Beteiligungsgesellschaft, die junge Open Source-Unternehmen bei der erfolgreichen Umsetzung ihrer Geschäftsmodelle unterstützt und neue Geschäftsfelder erschließt. Neben dem gezielten Einsatz von Kapital bietet MAX21 ihren Portfoliounternehmen Dienstleistungen für die Bereiche Organisation & Administration, Marketing & Vertrieb sowie Recruiting an. Das bisher einzigartige Geschäftskonzept macht MAX21 zum wichtigsten unabhängigen Marktplatz für Open Source-Lösungen in Europa. Die wichtigsten Firmen der MAX21-Unternehmensgruppe konzentrieren sich auf die Geschäftsbereiche Postdienstleistung, Security, ERP sowie IT- und TK-Dienstleistungen.
Die MAX21 AG ist im Entry Standard (Open Market) an der Frankfurter Börse notiert (Börsenkürzel: MA1; Wertpapierkennnummern: A0D88T bzw. A1EL8T, ISIN: DE000A0D88T9 bzw. DE000A1EL8T8).
Weitere Informationen: www.max21.de
Ende der Mitteilung euro adhoc --------------------------------------------------------------------------------
Kontakt:
Ansprechpartner für Presse- und Investorenanfragen
MAX21 Management und Beteiligungen AG
Oliver Michel, Vorstand
Postfach 10 01 21
64201 Darmstadt
Tel.: +49 6151 9067-234
Fax: +49 6151 9067-295
E-Mail: presse@max21.de
Internet: www.max21.de
Branche: Finanzdienstleistungen
ISIN: DE000A0D88T9
WKN: A0D88T
Börsen: Frankfurt / Freiverkehr/Entry Standard
Berlin / Freiverkehr
Stuttgart / Freiverkehr
Düsseldorf / Freiverkehr
München / Freiverkehr