Starke Authentisierung und Verschlüsselung: Zulieferer deutscher Automobil-Hersteller müssen aufrüsten

IT-Sicherheitsspezialist IDpendant erfüllt mit Krypto-Paket die verschärften Auflagen der Branche

Unterschleißheim/München, 27.08.2014.- Deutsche Automobil-Unternehmen erhöhen die Anforderungen an ihre Zulieferer in Bezug auf den sicheren Zugriff auf sensible Daten und deren sichere Übertragung. Statt der üblichen Passwort-Sicherung werden Starke Authentisierung und Verschlüsselung zum Standard. Auch die ESG konnte den verschärften Anforderungen mit der vom IT-Sicherheits-Experten IDpendant gelieferten Authentisierungs-Lösung in Rekordzeit gerecht werden.

------------------------

Zulieferer deutscher Automobil-Hersteller sollten damit rechnen, sensible Daten und Kommunikation in kürzester Zeit zuverlässig durch Starke Authentisierung und Verschlüsselung schützen zu müssen. Die Anforderung des Auditors kann ohne Vorwarnung kommen und muss dann innerhalb von wenigen Wochen umgesetzt werden, sonst droht der Verlust des Lieferanten-Status. In Zeiten zunehmender Wirtschafts-Spionage wird der bisherige einfache Passwortschutz dem hohen Anspruch der Automobil-Industrie an die Daten- und Kommunikations-Sicherheit nicht mehr gerecht.

"Als führendes System- und Softwarehaus für Entwicklungs- und Serviceprozesse softwareintensiver, komplexer, technologisch hochwertiger und sicherheits-relevanter Produkte und verlässlicher Engineering-Dienstleister der Automotive-Branche waren wir einer der ersten Zulieferer, der den vom Automobil-Hersteller gewünschten Grad an Sicherheit realisieren sollte", erklärt Dr. André Koloska, IT-Security-Ingenieur der ESG Elektronik- und Logistik-GmbH aus München. "Mit dem Krypto-Paket von IDpendant hatten wir eine Lösung, die den Anforderungen des Auditors standhielt und zukunftssicher ist."


ESG Elektronik- und Logistik-GmbH

Seit fünf Jahrzehnten zählt die ESG zu den führenden deutschen Unternehmen für die Entwicklung, Integration und den Betrieb von komplexen, oftmals sicherheits-relevanten Elektronik- und IT-Systemen. Mehr als 1600 Mitarbeiter weltweit erbringen für Kunden aus Militär, Behörden und Industrie Leistungen in der Logistik, der System-Entwicklung, dem Training und der Beratung. Unabhängige Prozess- und Technologieberatung ist eine der Schlüsselkompetenzen der ESG. www.esg.de


IDpendant GmbH

Die IDpendant GmbH ist der deutsche Marktführer für Starke Authentisierungs-Lösungen. IDpendant ist herstellerunabhängig und bietet die derzeit stärksten Technologien wie Smartcards mit Zertifikaten (Public-Key-Infrastrukturen), One-Time-Passwörter (OTP) und Festplatten-Verschlüsselung mit PreBoot-Authentisierung an. Dabei werden die Produkte aller führenden Hersteller aus einer Hand geliefert, konfiguriert und gewartet. www.idpendant.com


Hintergrund: Passwörter vs. Starke Authentisierung

Wie die ESG müssen etwa 1000 weitere deutsche Zulieferer von Automobil-Herstellern die verschärfte Anforderung an die Schutzbedürftigkeit der Informationen erfüllen, wenn sie ihren Lieferanten-Status behalten wollen. Passwörter gelten als schwache Form der Authentisierung, weil sie einfach kopiert oder gestohlen werden können. Diese einfachste Kontrolle der Zugangsberechtigung ist technisch überholt und kann große Schäden verursachen.
Dagegen verlangt eine Starke Authentisierung - auch 2-Faktor-Authentisierung - zusätzlich zum Wissen (Passwort) den Besitz (eines Gerätes, einer Karte oder eines Tokens). Der Benutzer hat die physische Kontrolle über seine Daten, etwa wenn er seine SIM- oder EC-Karte mit einer PIN aktiviert.