Zum Inhalt springen
Interview Phil Dunkelberger, CEO Nok Nok Labs

Inhärent anfällige IT

"Knock! Knock!" - "Who is it?" ("Klopf! Klopf!" - "Wer ist da?"): Mit diesem immer gleichen Frage-Antwort-Spiel beginnen die in den USA beliebten Knock-Knock-Witze. Dem hier behandelten Problem der Authentifizierung (Wer ist da?) widmet sich das nach diesen Scherzen benannte Startup-Unternehmen Nok Nok Labs. Phil Dunkelberger - bis zur Übernahme der PGP Corporation durch Symantec PGP-Chef und nun CEO des Security-Startups - bemängelte in einem Exklusivinterview mit LANline den unbefriedigenden Status quo der Authentifizierung.LANline: Herr Dunkelberger, warum braucht die IT-Branche einen weiteren Authentifizierungsanbieter? Dunkelberger: In der IT-Security-Industrie verfügen wir über zahlreiche Heuristiken, die sich auf das Gerät beziehen, aber nur über sehr wenige für die Benutzerebene. Die Branche ist die Authentifizierung grundlegend falsch angegangen. Sie befasst sich heute mit Fragen der Identity Federation (domänenübergreifende Nutzung von Authentifizierung, d.Red.), etwa durch Oauth. Man kann aber keine Föderierung nutzen, ohne vorher eine starke Authentifizierung etabliert zu haben. Dies führt zu einer inhärent anfälligen Natur des Ökosystems. LANline: Was ist die Wurzel des Übels? Dunkelberger: Die meisten Online-Dienste nutzen heute statt starker Authentifizierung lediglich die Standardkombination Benutzername und Passwort - das reicht allerdings bei Weitem nicht aus. Dies ist auch die größte Herausforderung im Cloud Computing: nicht Verschlüsselung, sondern Authentifizierung! Denn wenn ein System erst einmal kompromittiert ist, dann hilft selbst die beste Verschlüsselung nichts. LANline: Sehen das die Benutzer denn auch so? Oder ist für sie die Authentifizierung nur eine lästige Hürde auf dem Weg zu dem IT- oder Cloud-Service, den sie eigentlich nutzen wollen? Dunkelberger: Wir haben kürzlich eine Studie in Auftrag gegeben, um die Einstellung von Endanwendern zur starken Authentifizierung zu ermitteln. Diese Online-Umfrage - wir wollten intensive Web-Nutz

Dr. Wilhelm Greiner • 11.6.2013 • ca. 0:05 Min

LL06M05a_0

Der Autor auf LANline.de: wgreiner

"Die IT-Branche muss dieses Problem gemeinsam lösen", so Phil Dunkelberger, CEO von Nok Nok Labs, zur flexiblen starken Authentifizierung. Bild: Nok Nok Labs
LANline.
Das könnte Sie auch interessieren
ELATEC-Cyber-Security-03_16_9_Quelle_Elatec.png
Advertorial Multi-Faktor-Authentifizierung: NIS 2 und integrierte Sicherheit
Kennwort
Trotz Sicherheitslücken Passwörter werden (vorerst) bleiben
Die Implementierung passwortloser Authentifizierung steigert die Nutzerfreundlichkeit und die Sicherheit.
Passwortlose Authentifizierung als neuer Standard Goodbye Passwort
Entrust IDaaS
Entrust aktualisiert Zero-Trust-Portfolio  Passwortlose Authentifizierung und neue HSM-Generation
G+D
G+D vereinfacht Online-Vorgänge für Bankkunden​ Per Biometrie zur Finanztransaktion
Credential Stuffing
Startup Idee mit Phishing-sicherer MFA Cyberkriminellen die Tür versperren
Konfiguration
MailStore präsentiert Archivierungslösung in V22.4 Multi-Faktor-Authentifizierung und verbessertes Ressourcen-Management
Das altbekannte Passwort hat in vielen Fällen ausgedient: Moderne Lösungen setzen auf Logins ohne Eingabe eines Kennworts.
Passwortloses Single Sign-on Gegen den Anmeldefrust
Mehr passende Artikel
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Ransomware-Attacke
Sophos-Analysten stoppten Angriff Forensik-Tool für Ransomware-Versuch missbraucht
strategische Partnerschaft, Handschlag
Sichere KI-Cybersicherheit in europäischer Cloud SentinelOne kooperiert mit Schwarz Digits
Shlomo Kramer, Cato Networks
SASE-Plattform erweitert um KI-Schutzlösungen Cato übernimmt Aim zur Integration von KI-Sicherheit
TMA mit Zugriffskontrolle auf Mandanten-, CA- und Sub-CA-Ebene.
Zertifikate und Schlüssel VS-NfD-konform managen Ecos TrustManagementAppliance mit BSI-Einsatzerlaubnis
Weiter zur Startseite