E-Token-Technik für die Zugriffsverwaltung unter Cisco

Mit einer auf der E-Token-Technik basierenden Lösung will der Anbieter Aladdin den Zugriff auf die Integrated Services Router von Cisco erleichtern, die zu Zehntausenden verbaut sind. Die Technik soll sich dabei wie eine zusätzliche Sicherungsschleuse verhalten und das Router Provisioning nicht nur sicherer, sondern auch kostengünstiger machen, teilt der Hersteller mit.

Die readerless E-Token USB-Keys sowie ein dazu passendes Token-Management-System sollen Kunden und Partnern beispielsweise das Aufspielen von Router-Konfigurationsdaten wie etwa ‘Bootstrap Config’-Informationen, Schlüssel und anderen sensiblen Daten direkt auf den E-Token ermöglichen. Die manuelle Verwaltung und Konfiguration jedes einzelnen Routers soll somit entfallen, im Disaster-Recovery-Fall sollen Router schneller ersetzt werden können. Und zusätzlich sollen die Kunden den Router innerhalb des E-Token-Systems auch für andere Funktionen wie VPN-Zugang, Web-Zugang und PC-Logon nutzen können.

Die Kunden erhalten damit eine User-Authentisierung zusammen mit Passwort-Management-Lösungen. Dabei steht der E-Token für eine Methode zur Speicherung und Übermittlung von Berechtigungsnachweisen und digitalen Zertifikaten gemäß einer starken Zwei-Faktor-Authentisierung. So lassen sich, laut Aladdin, typische Smartcard-Anwendungen für Netzwerk- und E-Business-Sicherheitslösungen realisieren. Der E-Token ist nach Herstellerangaben als USB-Device oder als klassische Smartcard lieferbar, zusätzlich kann Transponder-Technologie für die kontaktlose User-Identifikation oder One-Time-Password-Technologie integriert werden. Letzteres ist vor allem im Bankenbereich in Europa verbreitet und besagt, dass ein Online-Bankkunde für jeden Vorgang ein neues Passwort erhält, was Phishing und Online-Betrug erschweren soll.

Die E-Token-Technik soll sich vor allem im Anti-Phishing-Bereich als Alternative anbieten. Die Anbieter stehen derzeit in den Startlöchern. Die Technologie zum besseren Schutz der Online-Kunden ist im Markt längst ausgereift. Aladdin zum Beispiel kann auf dem E-Token alle Passwörter eines Nutzers speichern und überprüft bei der Anmeldung automatisch jede Website, bevor Daten freigegeben werden. Auf diese Weise soll das Gerät gefälschte Phishing-Seiten erkennen und den Nutzer warnen. Auch die Sicherheitshersteller RSA Security, Kobil und Vasco setzen auf die Technik.