Suchen

Mobile Authentisierung Nevis: Digitaler Zugang mit schweizerischer Sicherheit

Autor: Dr. Andreas Bergler

Der schweizerische Authentisierungsanbieter Nevis kommt auf den deutschen Markt. Die Authentisierungs-Lösung NevisDetect schützt den Zugriff auf digitale Services durch ­kontinuierlich aktive Erkennungsmechanismen von Anomalien.

Firmen zum Thema

NevisDetect setzt auf sichere Authentisierung bei komfortabler Anwendung.
NevisDetect setzt auf sichere Authentisierung bei komfortabler Anwendung.
(Bild: Nicolas Herrbach_Stock.adobe.com)

Zahlen, Sonderzeichen und Großbuchstaben, bunt durcheinandergewürfelt: Sie alle helfen nicht als Passwörter zum Schutz vor Hackern. Der Amerikaner Bill Burr, der als Erfinder der möglichst seltsamen Passwörter gilt, bereute schon unlängst seinen einstigen Aufruf zur Kryptifizierung. Die Passwörter machen die Leute „einfach nur verrückt“. Das einzige, was einigermaßen Schutz vor dem Geknackt-Werden bietet, erklärt Stephan Schweizer, Chief Product Officer bei Nevis, ist deshalb ein möglichst langes Passwort. Allerdings ist dieses äußerst unkomfortabel.

Eine Untersuchung von AdNovum, der schweizerischen Muttergesellschaft von Nevis, brachte demzufolge zutage, dass die meisten Anwender (85 %) ihre Passwörter nicht oder viel zu selten wechseln und ein Drittel aller Anwender dieselben Passwörter für verschiedene Applikationen verwenden. Bei mobilen Endgeräten verschärft sich die Sicherheitsproblematik zusehends, da die Eingabe komplizierter Wörter dort noch umständlicher als am PC ist, die User also vermehrt auf einfache Passwörter zurückgreifen.

Passwort-freie Authentisierung

Einen Ausweg aus dieser prekären Lage bieten die Schweizer mit der IAM-Suite (Identity & Access Management) NevisDetect, die die gängige User-Passwort-Authentifizierung ad acta legt. Das Risk-Detection-System arbeitet mit einer kontinuierlichen, Risiko-basierten Benutzerauthentisierung, wofür es die Ausgaben mehrerer Anomalie-Erkennungsmodule korreliert und auf einer Plattform darstellt. Es geht dabei um den „digitalen Fußabdruck“ der Anwender, der durch Merkmale wie Verhaltensbiometrie, Geolokation oder Geräteinformationen erzeugt wird.

Ohne eine initiale Authentifizierung kommt auch Nevis allerdings nicht aus. Der Anwender kann dabei allerdings seine bevorzugte Methode frei wählen – zum Beispiel den auf den meisten, höherwertigen mobilen Endgeräten bereits vorinstallierten Fingerabdruck-Scan. Ab dem ersten ­Login arbeitet NevisDetect dann im Hintergrund, indem es kontinuierlich einen ­Risiko-Score des Anwenders erstellt und dessen Zugriff auf Applikationen unter Umständen auch terminiert oder den User auffordert, sich neu zu authentisieren. ­Haben Hacker beispielsweise schon erfolgreich ein User-Konto geknackt und versuchen kurze Zeit darauf, von einem anderen Ort aus sich einzuloggen, wird der Zugriff geblockt. Die normale User-Experience soll dabei nach Hersteller-Angaben nicht darunter leiden.

Neue Vertriebswege

Stephan Schweizer spricht hier von einer „extrem tiefen False-Posives-Rate“. Die Lösung ist nach dem Industriestandard UAF (Universal Authentication Framework) der FIDO-Allianz zertifiziert und schützt in der Schweiz laut Hersteller bereits über 80 Prozent aller Banking-Transaktionen. In Deutschland wird sie exklusiv über Partner vertrieben, sogar bei Großprojekten, wie Schweizer betont. Zielgruppe ist der Mittelstand, den Schweizer mit seiner Münchner Niederlassung mit derzeit neuen Mitarbeitern adressiert.

NevisDetect lässt sich sowohl beim Kunden selbst, also On Premises, als auch in der Cloud oder als Hybrid-Lösung, installieren. Die meisten Bestandsprojekte sind On-Premises-Installationen, lässt Schweizer durchblicken, aber die Cloud-Lösung für Managed Service Provider (MSP) nimmt gerade Fahrt auf. Dabei ist Nevis ­offen für neue Partnerschaften, bevorzugt mit VARs. Hierfür gibt es ein modular aufgebautes E-Learning-Programm, das auf insgesamt drei Tage mit anschließender Zertifizierung ausgelegt ist. Als nächsten Schritt plant Nevis, einen VAD für Deutschland mit ins Boot zu nehmen.

(ID:46031447)

Über den Autor

Dr. Andreas Bergler

Dr. Andreas Bergler

CvD IT-BUSINESS, Vogel IT-Medien