Das Problem: Der Schaden durch Datenklau wird erst mit Zeitverzögerung sichtbar und dann ist es für ein Handeln zu spät. Oft kann auch die Sicherheitslücke nicht mehr zurückverfolgt werden. Rund 70 Prozent der Angriffe kommen aus dem Unternehmen selbst. Vor allem der sorglose oder bewusst fahrlässige Umgang mit Passwörtern ist sicherheitsrelevant.
„Wer sich viele Passworte ausdenken oder behalten muss, wird anfällig gegenüber Datenklau“, weiß Marcus Wohlleben, der ein neues Verfahren entwickelt hat, das praktisch nur noch dann unterlaufen werden kann, wenn die kriminelle Energie zu hoch ist. Diese Methode basiert auf einer Passwortkarte mit individuellem Inhalt und einer gleichbleibenden, aber geheimen Lesemethode, die sich der Anwender selber ausdenkt. Im Server wird seine Lesemethode, sowie seine einmalige Passwortkarte verschlüsselt hinterlegt.
Bei jedem Login gibt die Software einen neuen Startpunkt auf seiner Passwortkarte vor. Um das richtige Passwort einzugeben, muss der Anwender nun vom vorgegebenen Startpunkt ausgehend seine geheime Lesemethode anwenden. Jede Antwort ist nur einmal gültig, da beim jedem Login ein neuer Startpunkt vorgegeben wird. Damit ist es praktisch unmöglich, das Passwort zu „knacken“. Andernfalls ist die Sicherheitslücke sofort bekannt und der Verursacher kann zur Verantwortung gezogen werden.
Diese Flexibilität gibt Gestaltungsspielraum im Sicherheitsmanagement für alle Unternehmensgrößen. Dabei sind die Kosten gering und auch eine nachträgliche Installation der Software in vorhandene Systeme ist problemfrei. Ein praktisches Beispiel und den Zugang zur kostenlosen persönlichen Benutzerauthentifizierung gibt es hier: www.wohllebenit.de/....