Den vollständigen Bericht finden Sie unter http://www.securecomputing.com/....
Rodney Thayer schlüpfte für den Bericht in die Rolle eines Geschäftsreisenden und testete an verschiedenen Standorten wie einem Internet-Kiosk am Flughafen, einem Internet-Café, einem Hotelzimmer mit Zugang zu einem Breitbandnetzwerk sowie einem Café mit WLAN-Netz die Möglichkeiten des Kennwortdiebstahls aus. Thayer stellt fest, dass Cyber-Kriminelle gleich mehrere Möglichkeiten haben, um Kennwörter und Unternehmensdaten zu stehlen.
Thayer fand heraus, dass Wireless Access Points besonders anfällig für “Sniffing”-Angriffe sind. Tests in einem Internet-Café an einem Flughafen und in einer beliebten Coffee-Shop-Kette zeigten, dass nicht verschlüsselte Daten von den Laptops der Kunden in vielen Fällen leicht von einem anderen Kunden eingesehen werden konnten, der mit einer drahtlosen “Sniffer”-Software in der Nähe saß.
Selbst hinter den verschlossenen Türen einer US-Hotelkette ist es riskant, eine Breitband-Kabelverbindung zum Internet zu benutzen. Thayer dokumentierte, dass es einem Hotelgast möglich ist, allgemein verfügbare Snooping-Software auf einem im Hotelnetzwerk angemeldeten Laptop einzusetzen. Dieser Gast konnte erfolgreich die Festplatten anderer Gäste ausspionieren, die auf Ihren PCs Dateifreigaben aktiviert hatten. Unternehmensdaten und Kennwörter können so leicht gestohlen werden.
Öffentlich zugängliche Internet-Kioske und Workstations beispielsweise in Internet-Cafés, “Business Centern” an Flughäfen oder in Hotels sowie Messe-Kioske haben ebenfalls verschiedene Schwachstellen gezeigt. Allgemein verfügbare “Tastaturprotokoll”-Software konnte heimlich auf öffentliche, nicht ausreichend gesicherte Terminals heruntergeladen und installiert werden. Mit dieser Software können Cyber-Kriminelle Kennwörter und andere private Daten sammeln und stehlen. Selbst mit einer ausreichend gesicherten Verbindung sind Geschäftsreisende anfällig für Kennwortdiebstahl – durch so genanntes “Shoulder Surfing”, das keinen technischen Aufwand erfordert.
Was können Unternehmen tun, um ihre Mitarbeiter zu schützen, die während ihrer Reisen auf das Internet zugreifen müssen? Eine Lösung sind Token für die Zwei-Faktor-Authentifizierung wie beispielsweise die Token-Produktreihe SafeWord® von Secure Computing. SafeWord vermeidet all die beschriebenen Risiken durch “Keychain”-Token, die Einmal-Kennwörter für jede Benutzersitzung generieren – und Kennwortdieben einen Strich durch die Rechnung machen, selbst wenn diese ein Kennwort stehlen konnten, denn sie können es nicht noch einmal benutzen.
“SafeWord zählt zu den führenden Produkten, wenn Unternehmen die mit festen Kennwörtern verbundenen Risiken vermeiden wollen”, so Jay Goldlist, Vice President und General Manager der Enterprise Security Division bei Secure Computing. “Wir freuen uns außerdem über die Markteinführung von SafeWord® RemoteAccess™, das ganz neue Standards hinsichtlich Benutzerfreundlichkeit und Active Directory-Integration setzt. Jetzt kann jede Organisation, die Windows-Server und Active Directory einsetzt, einfach und kostengünstig vertrauenswürdige Verbindungen durch starke Authentifizierung schützen.”
SafeWord RemoteAccess ist eine Komplettlösung für starke Authentifizierung, die speziell für den Schutz des Remote-Benutzerzugriffs auf private Netzwerke und Anwendungen entwickelt wurde. SafeWord RemoteAccess sichert Verbindungen zu VPNs, RADIUS-konformen Geräten, Citrix-Anwendungen und Microsoft Outlook Web Access. Durch das vereinfachte Management aufgrund der engen Integration mit Active Directory und die Token, die bei jeder Anmeldung eines Benutzers neue Kennwörter generieren, verhindert SafeWord die mit festen Kennwörtern verbundenen Risiken auf einfache und kostengünstige Weise.
Preise und Verfügbarkeit
Secure Computings SafeWord for RemoteAccess ist ab sofort bei allen Distributoren und VARs von Secure Computing weltweit erhältlich. Der Lieferumfang beinhaltet Token, Softwarelizenzen und Support und die Preise beginnen bei US $99 pro Benutzer. Zu den anderen Lösungen des Unternehmens, die ebenfalls auf einer aktiven Integration mit Active Directory basieren, zählen SafeWord for Citrix® MetaFrame®, SafeWord® for Nortel Networks und SafeWord for Check Point.