Schutz der Authentifizierungsdaten

Ein Horrorszenario für Firmen ist es, wenn es einem Hacker gelingt, die Authentifizierung zu knacken: Ein Datendieb könnte sich als Mitarbeiter ausgeben und so bequem von unterwegs aus in das Unternehmensnetz einbrechen. Wer also eine Lösung für die Anbindung von Außendienstmitarbeitern sucht, muss als Erstes über eine sichere Nutzer-Authentifizierung nachdenken. Dazu gehört eine komplette Verschlüsselung aller Login-Daten auf dem gesamten Weg vom mobilen Endgerät bis zum Unternehmensnetz. Besonders sicher sind dabei Einmalpasswörter, die aus den Login-Daten und Zufallszahlen erzeugt werden, denn sie gelten nur für einen Anmeldevorgang. Selbst wenn also die Verbindung abgehört wird, sind die belauschten Daten wertlos. Wichtig ist auch, dass nach erfolgreicher Authentifizierung die komplette Kommunikation verschlüsselt abläuft. Sämtliche verschlüsselten Transaktionen müssen durch gültige digitaler Zertifikate gesteuert werden. Der Verbindungsaufbau darf erst erfolgen, nachdem der Server, von dem die Verbindungsanforderung ausgeht, eine gültige digitale Signatur sendet und der autorisierende Server entsprechend mit einer digitalen Signatur antwortet. Auf diese Weise ist sichergestellt, dass kein manipuliertes Server-System eingeschleust wurde.

Zwar ist der Außendienstler das schwächste Glied in der Kette, aber auch die Server müssen sicher vor Manipulation sein. Dazu gehört ein mehrstufiges Sicherheitssystem, bestehend etwa aus redundanten Transaktions-Servern, Hardware-basierenden Firewalls, gegen Ausfall gesicherten Stromversorgungen, Klimakontrolle sowie Abwehrvorrichtungen gegen Vandalismus und Diebstahl.