Webbasierte Dienste, beispielsweise für eMail, Sprachkommunikation, eCommerce, Online-Banking und -Ticketing, spielen im täglichen Leben eine größere Rolle als je zuvor. Die entsprechenden Technologien bringen Endverbrauchern aber nicht nur Flexibilität und Mobilität, sondern auch Sorgen um die Sicherheit von Daten und personenbezogenen Informationen: Bei betrügerischen Abfragen (Phishing-Versuchen) und Spyware-Attacken ist ein Anstieg zu verzeichnen. Angesichts von Millionen gehackten Benutzername-Kennwort-Kombinationen und gestohlenen Identitäten werden die Rufe nach besseren Sicherheitsmechanismen in der digitalen Welt immer lauter. Kennwörter allein reichen nicht mehr aus, um Befürchtungen von Endverbrauchern zu zerstreuen, denn die Aktionen und Vorgehensweisen von Cyberkriminellen werden immer raffinierter.
Ein weiterer wichtiger Aspekt ist der Bedienungskomfort: Der aktuell erforderliche Einsatz von mehreren Benutzernamen und Kennwörtern ist nicht sehr benutzerfreundlich – Online-Anwender müssen sich bei verschiedenen Partnern mit unterschiedlichen Kombinationen oder sogar mit privaten Daten anmelden. Gefragt ist deshalb eine standardisierte Lösung, die eine schnelle und sichere Identifizierung zulässt, bei der aber jeder Anwender die Kontrolle über seine eigenen Benutzerdaten behält.
Einfache Authentifizierung
Mit der neuen Lösung können Mobilfunknetzbetreiber ihren Kunden einen komfortableren und sichereren Identitätsschutz bieten. Die Lösung von G&D basiert auf der SIM-Applet-Spezifikation „Mobile Connect“ der GSMA sowie auf der Serviceplattform SmartLicentio von G&D, dem vertrauenswürdigen Server für Authentifizierungsdienste. Dank dieser G&D-Lösung können Mobilfunknetzbetreiber die SIM-Karten ihrer Kunden mit einer Zwei-Faktor-Authentisierung ausstatten und Anwendern damit im mobilen Umfeld eine komfortable Option für mehr Sicherheit bieten. Bei der Zwei-Faktor-Authentifizierung muss der Endverbraucher im Besitz seines Mobilgeräts sein; er wird dann über dieses Gerät aufgefordert, ihm allein bekannte Daten – also eine PIN oder einen persönlichen Code – einzugeben. Dieser Ansatz ist unabhängig vom Betriebssystem mit jedem Mobilgerät anwendbar, da das erforderliche Mobile-Connect-SIM-Applet auf der SIM-Karte gespeichert wird und so automatisch der Kontrolle durch das SIM-Toolkit unterliegt. Ein weiterer Vorteil für Anwender: Für diesen Service reicht eine einmalige Registrierung beim Mobilfunknetzbetreiber aus.
„Durch unsere Kooperation mit den Mobilfunknetzbetreibern profitieren Anwender bei der Lösung von hoher Sicherheit und hohem Komfort“, führt Carsten Ahrens aus, Group Senior Vice President und Leiter des Geschäftsbereichs Telecommunication Industries bei Giesecke & Devrient. „Diese Form der Zwei-Faktor-Authentifizierung basiert auf Telefonnummer und Telefonbesitz – man muss sich also nicht mehr zahlreiche Benutzer-IDs und Kennwörter für die verschiedenen genutzten Dienste merken.“