t3n News Startups

CosmoKey: Dieses Startup macht Multi-Faktor-Authentifizierung salonfähig

Passwörter waren gestern: Wie CosmoKey die Zukunft des Logins erfindet

Gut, aber nicht ausreichend: So könnte man die Sicherheit der Zwei-Faktor-Authentifizierung umschreiben. Das CosmoKey schafft Abhilfe – wie, haben wir uns auf der für euch angesehen.

Passwörter waren gestern: Wie CosmoKey die Zukunft des Logins erfindet

Der CosmoKey. (Foto: t3n)

Die Zwei-Faktor-Authentifizierung hat Schwächen

Was waren das noch für Zeiten, als im Internet mit einer simplen Passwort-Eingabe alles möglich war. Für besonders sensible Kontexte, etwa beim externen Zugriff auf Firmennetzwerke oder im Bankenverkehr, hat sich mittlerweile längst die Zwei-Faktor-Authentifizierung durchgesetzt, bei der zusätzlich zum normalen Passwort ein zweites Passwort eingesetzt wird – beispielsweise über einen Zahlencode, der ans Handy gesendet wird. Das zweite Passwort wird nur einmal für den jeweiligen Anmeldevorgang genutzt und auf einem anderen Kanal übermittelt als Passwort Nummer 1. Ein deutliches Plus an Sicherheit, doch wirklich wasserfest ist auch dieser Vorgang nicht: Denn wenn beispielsweise Schadsoftware auf dem Handy installiert ist, können Cracker auf diesem Weg an die sensiblen Daten gelangen.

Schon 2012 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor unzureichenden Absicherungsmaßnahmen für IT-Systeme gewarnt:

„Eine Authentisierung allein mit Nutzername und Passwort ist nicht ausreichend. Schadprogramme wie Trojanische Pferde oder Keylogger greifen unmittelbar die Passwörter ab, sodass auch komplexe Passwörter oder ein häufiger Passwortwechsel keinen hinreichenden Schutz bieten. Wirksam abgewehrt werden solche Angriffe erst mittels eines zweiten, außerhalb des Systems liegenden Faktors wie z.B. eines Hardware-Tokens.“

CosmoKey: Sichere Nutzer-Authentifizierung dank Hardware-Token

Diese Mahnung hat sich das 2014 gegründete Startup CosmoKey aus Bielefeld zu Herzen genommen. Das Team um Gründer Dominic Adenuga hat ein separates Hardware-Token entwickelt, das nur einem einzigen Einsatzzweck dient: einen sicheren Anmeldevorgang zu ermöglichen. Auf der CeBIT 2016 stellt es seine Lösung der Öffentlichkeit vor und wirbt in der Startup-Halle SCALE11 um erste Abnehmer.

Der „CosmoKey“ kommt in zwei Formaten, einem rundlichen Gadget in Form eines modernen Autoschlüssels und einem flachen Token im Scheckkarten-Format – je nachdem, ob es am Schlüsselbund oder eher in der Brieftasche getragen werden soll. Es lässt sich per Micro-USB-Anschluss aufladen und weist darüber hinaus neben einer Leuchte nur den Knopf auf, über den die Authentifizierung erfolgt. So soll das System besonders leicht für Endnutzer zu bedienen sein.

So funktioniert die Multi-Faktor-Authentifizierung mit CosmoKey

Multi-Faktor-Authentifizierung mit Hardware-Token: Der CosmoKey im Scheckkartenformat. (Foto: t3n)
Multi-Faktor-Authentifizierung mit Hardware-Token: Der CosmoKey im Scheckkartenformat. (Foto: t3n)

Nutzer, die sich mithilfe von CosmoKey einloggen wollen, melden sich wie gewohnt auf ihrem Endgerät mit ihrem Nutzernamen und Passwort an und erhalten daraufhin die Aufforderung, ihre Anmeldung per CosmoKey zu bestätigen. Hierzu ist nur das Betätigen des Schalters auf dem Key nötig – jetzt sendet das Token ein Datenpaket mit der individuellen Kennung an den Anmeldeserver und der Login des Nutzers wird bestätigt.

Der CosmoKey ist wie ein eigenes Mobiltelefon, das aber aufgrund eingeschränkter Kommunikationsfunktionalitäten keine Einfallstore für Schadsoftware bietet. Es kommuniziert ausschließlich über den Mobilfunk-Standard GSM mit der zwischengeschalteten CosmoKey-Appliance, die ihrerseits wiederum mit dem Zielserver Kontakt aufnimmt, der den Login abwickelt. So entsteht ein eigener technischer Kanal, der nur für Authentifizierungszwecke genutzt wird. Zwischen dem Endgerät des Nutzers und dem CosmoKey selbst gibt es keinerlei Verbindung – der entscheidende Unterschied zur „tokenlosen“ Multi-Faktor-Authentifizierung über mobile Apps oder USB-Sticks.

So wird es auch schwierig bis unmöglich, das System zu überlisten: Angreifer müssten sich sowohl im Besitz des Endgeräts und des CosmoKeys befinden und Passwort und Nutzernamen kennen. Das ist selbst an öffentlichen Orten, wo ein Laptop unter Umständen kurz unbeaufsichtigt war, kaum zu erwarten. Und im Notfall lässt sich der CosmoKey durch einen einfachen Anruf sperren.

3 Anwendungsszenarien für den CosmoKey

Bisher hat CosmoKey drei Anwendungsszenarien für sein Hardware-Token entwickelt: Nummer eins ist die Absicherung des VPN-Tunnels. Diese Variante gibt es schon seit etwa zwei Jahren, sie wird in einem Langzeit-Test in Zusammenarbeit mit einer Steuerberatung erprobt. Auch den Zugang zum Windows-Server über Active Directory kann CosmoKey per Multi-Faktor-Authentifizierung absichern, zudem bietet das Startup seit kurzer Zeit die Möglichkeit zum Single-Sign-On für SAP.

Darüber hinaus können Kunden aber auch eigene Anwendungsszenarien absichern und dazu die zur Verfügung gestellte API nutzen. Da auch die benötigte CosmoKey-Appliance in die Hände des Kunden gegeben werden kann, sind Großabnehmer theoretisch gesehen in der Lage, das gesamte System unter ihrem eigenen Dach zu betreiben. Wer den CosmoKey nutzen möchte, muss sich auf eine monatliche Gebühr, in der Regel im niedrigen zweistelligen Bereich, einstellen. Genaue Beträge handelt das Startup allerdings individuell mit seinen Kunden aus.

Mehr Highlights aus der SCALE11 auf der CeBIT: Habt ihr schon unseren Artikel zu Tinkerforge gelesen?

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von grep am 18.03.2016 (19:34 Uhr)

    Hallo ...,


    danke das im Artikel in betreffendem Kontext folgerichtig von Crackern NICHT von Hackern die Rede ist; in den Medien wurde / wird der Hacker regelmäßig zum Cracker stigmatisiert.
    Ultralange und megakomplizierte Passwörter tun's auch wenn man sie sich denn merken kann (so wie ich) ;) !


    Ciao, Sascha.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Cebit
CeBIT will Scale11 zu Europas führender Plattform für digitale Startups machen
CeBIT will Scale11 zu Europas führender Plattform für digitale Startups machen

Die CeBIT will nach der Premiere in diesem Jahr ihre Startup-Plattform Scale11 zur führenden Plattform für digitale Startups in Europa machen. 2016 steht Scale11 unter dem Motto: „enable the next … » weiterlesen

Cebit 2017: Sogar Microsoft verzichtet auf Messestand
Cebit 2017: Sogar Microsoft verzichtet auf Messestand

Microsoft will im kommenden Jahr auf einen eigenen Messestand auf der Cebit verzichten. Stattdessen soll der Softwarekonzern nur noch durch Partnerunternehmen vertreten sein. » weiterlesen

Startups: Fachkräftemangel bereitet Gründern Kopfschmerzen
Startups: Fachkräftemangel bereitet Gründern Kopfschmerzen

Sie sind jung, cool und angesagt: Auf viele Startups dürfte diese Beschreibung zutreffen – und doch tun sich diese jungen Unternehmen oft schwer mit der Rekrutierung neuer Mitarbeiter. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?