Einmal-Passwörter in Kombination mit dem Hausschlüssel. Wer in Zukunft als Hersteller im Markt für Einmal-Passwort-Generatoren mitmischen will, muss mehr als nur eine starke Authentifizierungstechnik beherrschen. Reseller sind gefordert, Phantasie für die Umsetzung in Anwendungen wie Türöffnerfunktionen oder Bezahlsysteme zu entwickeln. Dafür erhalten sie neben reinen Verkaufsmargen zusätzliche Einnahmequellen.

Einmal-Passwörter in Kombination mit dem Hausschlüssel

Autorin: Annette Stadler
Der Markt für Authentisierungslösungen über Einmal-Passwörter war in der Vergangenheit von einem Hersteller geprägt. »RSA Security hat laut dem Marktforschungsunternehmen IDC weltweit einen Marktanteil von über 70 Prozent im Bereich starker Authentisierung«, erklärt Sonja Tietz, verantwortlich für RSA-Authentisierungsprodukte in Deutschland und Österreich. Ob diese Dominanz in Zukunft erhalten bleibt, ist zu bezweifeln, da immer mehr Anbieter auf den Markt drängen. »RSA hat die Technik eingeführt und etabliert. Nun haben verschiedene Hersteller ähnliche Lösungen mit weiter führenden Merkmalen entwickelt«, bestätigt Stefan Strasser, Sales Manager Security beim Distributor Esesix, der Kobil-Produkte führt.

Insgesamt geht der Trend weg von reinen Einmal-Passwörtern oder One Time Password-Lösungen (OTP) zu Hybrid- oder Multifunktionslösungen. Anbieter offerieren Kombinationen aus verschiedenen Techniken und Applikationen wie Smartcard, RFID und OTP gekoppelt mit Messaging-Zugang, SAP-Anwendungen und Türöffnerfunktionen, eingebettet in VPN-Anwendungen. Nicht zuletzt die gerade bekannt gegebene Akquisitionsankündigung von Cyota durch RSA zeigt, dass sich auch der Platzhirsch neue Pfründe sichern muss. Mit Techniken wie Transaktionsschutz und Anti-Phishing erhofft sich der Hersteller einen Zugang in den Finanzsektor. Durch die verstärkten Phishing-Attacken auf Bankkunden, die Online-Zugang nutzen, kommen selbst Konsumenten für starke Authentifizierungslösungen in Betracht. Mit der Umbenennung von Activecard in Activeidentity demonstriert ein weiteres Schwergewicht der Branche, das seine Wurzeln allerdings bei Smartcard-Lösungen hat, den Wandel zu Multifunktionslösungen.

Welche Art von Hybridlösung der Endkunde wählt, hängt von den individuellen Anforderungen des Benutzers und der vorhandenen Infrastruktur ab. Außendienstmitarbeiter und Manager benötigen eine flexible Lösung, mit der sie von überall aus zugreifen können. Da Smart Card Reader in diesem Fall häufig nicht vorhanden sind, empfiehlt sich ein USB- und OTP-Token. Innendienstmitarbeiter können wiederum Smart Card-Lösungen nutzen. Häufig entscheiden sich Organisationen und Unternehmen nicht für eine einheitliche Authentisierungslösung, sondern bestellen je nach Bedarf der Mitarbeiter unterschiedliche Lösungen. Resellern fällt dabei die Aufgabe zu, den Kunden zu beraten, welche Zusatzapplikationen er auf den Multifunktions-Tokens integrieren kann und soll. Viel Unterstützung für RFID bietet beispielsweise Aladdin. Damit lassen sich Türöffnerfunktionen oder Bezahlsysteme für Kantinen realisieren. Den Vorteil erklärt Frank Eschenlohr, zuständig für den Verkauf von Unternehmenslösungen von Aladdin: »In beiden Fällen entsteht die Notwendigkeit, dass der Anwender die Karte auch mit sich führt und nicht in seinem Rechner stecken lässt, wenn er den Arbeitsplatz verlässt, womit der Zugangsschutz sich sicherer gestaltet als ohne persönlichen Wert für den Benutzer.«

Neben dem Remotezugriff auf Standarddaten und -anwendung besteht auch die Möglichkeit, Lösungen wie Datenverschlüsselung und Remoteverwaltung über die Multifunktions-Tokens zu realisieren. Vorkonfigurierte Lösungen bietet Secure Computing an. »Die vorkonfigurierte Safe Word-Reihe ist gerade für Reseller interessant, die bereits Erfahrung mit VPNs von Citrix, Cisco, Check Point oder Nortel haben«, erläutert Frank Kölmel, Sales Director Central und Eastern Europe. Aufgabe des Resellers sei es, dem Kunden Appetit zu machen und ihm die konkreten Lösungen aufzuzeigen und umzusetzen. Wichtig ist auch dem Kunden zu zeigen, was er sofort installieren kann und welche Optionen ihm damit in Zukunft offen stehen. Mit Midentity von Kobil ist letztlich auch die Einbettung in eine PKI-Lösung möglich.

Prinzipielle Unterscheidungsmerkmale gibt es im Falle der OTP-Lösungen bei der Synchronisationstechnik. RSA arbeitet nach zeitbasierter Methode während die meisten anderen Hersteller eventbasierte Verfahren nutzen. Vertreter beider Lager beschuldigen sich, dass die jeweils andere Technik besonders bei Zeitverschiebungen fehlerhaft reagiere. Deutlicher als diese Frage lässt sich die nach dem Unterschied im Administrationsaufwand bewerten. Während der RSA-Lösung ein proprietäres Protokoll zugrunde liegt, arbeiten die anderen Hersteller mit dem RADIUS-Protokoll. Dies hat den Vorteil, dass Anwender bei kleineren Projekten unter Umständen auf einen eigenen Authentisierungsserver verzichten und beispielsweise vorhandene Microsoft Server benutzen können. Soll das Management zentral und komfortabel gestaltet sein, empfiehlt sich trotzdem ein eigener Authentisierungsserver. Jedoch ist auch hier von Vorteil, RADIUS-Technik einsetzen zu können und nicht dem ganzen IT-System ein proprietäres Protokoll beibringen zu müssen.

Aufgrund der Umwälzungen hinsichtlich Technik und Marktanforderungen suchen viele OTP- und Hybridhersteller aktiv nach Resellern. Der Einstieg lohnt sich, da das Kaufinteresse der Endkunden vorhanden ist.

_____________________________________________

INFO

Actividentity Germany
Fürstenrieder Straße 279a, D-81377 München, Tel. 089 74120-230, Fax 089 74120-238 www.actividentity.com

Aladdin Knowledge Systems
Gabriele-Münter-Straße 1, D-82110 Germering
Tel. 089 89422125, Fax 089 89422140
www.aladdin.de

Kobil Systems GmbH
Pfortenring 11, D-67547 Worms
Tel. 06241 3004-31, Fax 06241 3004-80 www.kobil.com

RSA Security
Leopoldstraße 244, D-80807 München
Tel. 089 244452094, Fax 089 244455052 www.rsasecurity.com

Secure Computing
Ohmstraße 4/Haus C, D-85716 Unterschleißheim
Tel. 089 71046100, Fax 089 71046111