Sicherheit der eCard-Projekte

admin — Fri, 04 Dec 2009 15:55:49 +0000

media transfer AG hat vom Bundesamt für Sicherheit in der Informationstechnik BSI den Zuschlag für den Aufbau der obersten Zertifizierungsinfrastrukturen (Root CAs) erhalten, die das Fundament für die Echtheit elektronischer Ausweise wie Reisepass und Personalausweis bilden. Die Technologie mtG-CARA der PKI-Spezialisten aus Darmstadt bildet einen wichtigen Beitrag zur Sicherheit der eCard-Projekte der Bundesrepublik Deutschland.
Auf Basis der PKI-Plattform mtG-CARA wird das BSI künftig die Certification Authorities (CA) und Registration Authorities (RA) für alle Root-Zertifikate im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in hoheitlichen Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.
“Die Sicherheit der eCARD-Projekte des Bundes und der öffentlichen Verwaltungen basiert auf der PKI-Technologie”, erklärt Andrea Klenk, Vorstandsmitglied der media transfer AG. “Unser Produkt mtG-CARA erhielt den Zuschlag, weil es das leistungsfähigste PKI-System auf dem Markt ist und die hohen Anforderungen erfüllt, die an Schnittstellen, Konfigurierbarkeit, Performanz und Skalierbarkeit gestellt werden.”
Auf Basis der PKI-Plattform mtG-CARA wird das BSI künftig die Zertifizierungs- und Registrierungsstellen für alle Root-Zertifikate im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.
Die oberste Instanz zur Überprüfung der Echtheit elektronischer Ausweise ist die CSCA (Country Signing Certification Authority). Die drei CVCAs (Country Verifiying Certification Authorities) sind die obersten Instanzen zur Vergabe von Zugriffsrechten für folgende Anwendungen: “ePass” für den Zugriff auf den elektronischen Reisepass bei der internationalen Grenzkontrolle, “eID” für die Nutzung des elektronischen Personalausweises zur Registrierung und Authentifizierung in eCommerce und eGovernment und “eSign” für die Erzeugung elektronischer Signaturen durch ein qualifiziertes Zertifikat auf dem elektronischen Personalausweis.
Des Weiteren werden die Root CA und RA der Public-Key-Infrastruktur der öffentlichen Verwaltung (V-PKI) auf mtG-CARA implementiert und im BSI betrieben. Diese Root CA bildet den Vertrauensanker zum Schutz der Kommunikation und des Datenaustauschs zwischen deutschen Bundes- und Landesbehörden, Kommunen sowie öffentlichen Institutionen.

Sicherer Schutz vor Phishing-Angriffen

admin — Fri, 30 Oct 2009 13:18:58 +0000

Die aktuellen Diebstähle von Zugangsdaten zu E-Mail-Konten verschiedener E-Mail-Provider durch so genannte Phishing-Angriffe zeigen, dass Nutzer sich selbst aktiv schützen müssen. Vor allem in der Vorweihnachtszeit, der Hochsaison des Online-Shoppings, wächst die Gefahr solcher Übergriffe auf Konto- und Login-Daten. Durch vorsichtigen Umgang mit ihren Zugangsdaten und den Einsatz einer aktuellen Internet Security Software können Nutzer ihren Schutz effektiv erhöhen. Dabei gilt es jedoch zu beachten, dass kostenlose Virenscanner – die zwar einen guten Basisschutz vor Viren, Würmern und Trojanern bieten – nicht vor dem Diebstahl von Login-Daten bewahren, da Freeware-Angebote keine Funktionen zur Überprüfung von Internetseiten und E-Mails enthalten.
Rundum-Sorglos-Sicherheitspaket von T-Home Neben Phishing gibt es im Internet noch weitere Gefahren, vor denen sich der Benutzer schützen muss. Dazu zählen das unbewusste Herunterladen von Schadsoftware (Drive-by-Downloads), der Aufbau von Verbindungen zu teuren Mehrwertdiensten durch Dialer, auch über Voice-over-IP, und unerlaubte Online-Zugriffe auf das Netzwerk oder den PC. Sicheren Schutz vor diesen Übergriffen kann letztendlich nur ein kommerzielles Internet Security Produkt bieten. Hier ist das T-Home Sicherheitspaket mit Norton 360 eines der besten und preisgünstigsten Schutz-Programme auf dem Markt.
Bieten kostenlose Virenscanner zwar einen ausreichenden Basisschutz, so haben sie aber gezielten Phishing-Angriffen nichts entgegenzusetzen.
Online-Betrüger versuchen dabei, sich über gefälschte Internetseiten und E-Mails die Passwörter oder Login-Daten argloser Internetnutzer zu erschleichen. Die Seiten sehen den Originalen meist täuschend ähnlich.
Das T-Home Sicherheitspaket überprüft deshalb sämtliche E-Mails und Internetseiten auf deren Echtheit und Herkunft. Automatische “Nonstop Updates” garantieren kontinuierlichen Schutz vor neuen Bedrohungen, indem sie die Software immer auf dem neuesten Stand halten. Die Dialerschutz Software bewahrt die Nutzer vor Anwahlversuchen unerwünschter Einwahlprogramme, auch bei Nutzung von Voice-over-IP.
Zudem werden überflüssige Startprogramme deaktiviert, um die Startzeit des PCs zu verkürzen.
Schnell, einfach und sicher
Das T-Home Sicherheitspaket mit Norton 360 Version 3.0 und Dialerschutz Software ist eine schnelle Lösung für den Rundumschutz von Computern mit extrem geringen Auswirkungen auf die Rechnerleistung. Dabei ermöglicht die integrierte Backup-Funktion die Speicherung wichtiger Dateien an unterschiedlichen Speicherorten wie einer externen Festplatte. Die neue Software ist in weniger als einer Minute installiert und durch eine verbesserte Performance auch für Netbooks geeignet.
Das Sicherheitspaket kann mit allen T-Home Tarifen einfach und bequem über das Internet gebucht, heruntergeladen und über die Telefonrechnung bezahlt werden. In den T-Home Basistarifen kostet das Sicherheitspaket mit Norton 360 nur 2,95 Euro im Monat und bietet Schutz für bis zu drei Computer. In den Plus- und Premiumtarifen ist die Security Software sogar kostenfrei enthalten und muss nur noch freigeschaltet werden.

bb-pcsecurity.de » Schutz

Sicherheit der eCard-Projekte

Sicherer Schutz vor Phishing-Angriffen