Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

2 Min. Lesezeit

Virtual Smartcards eliminieren Risiko von schwachen Passwörtern

Virtual Smartcards eliminieren Risiko von schwachen Passwörtern

 

Ausblick

  • Vorteile virtueller Smartcards (VSCs): Virtuelle Smartcards bieten IT-Schutz ohne den Kostenaufwand für physische Smartcards und deren Infrastruktur. Sie eliminieren Wartezeiten auf physische Karten, wodurch Mitarbeiter, z.B. auf Reisen, produktiv bleiben können.
  • Funktionsweise von VSCs: VSCs nutzen Software und vorhandene Hardware (z.B. Trusted Platform Module, TPM) zur Datensicherung. Sie funktionieren wie physische Smartcards, sind jedoch an das jeweilige Gerät gebunden und können für verschiedene Anwendungen wie Benutzeranmeldung, E-Mail-Verschlüsselung und VPN genutzt werden.
  • Mehrere VSCs pro Gerät: Ein Gerät kann mehrere virtuelle Smartcards verwalten, die jeweils unterschiedliche Funktionen übernehmen. Der TPM-Chip sorgt für die Verschlüsselung und Sicherheit der auf der VSC gespeicherten Daten.
  • DriveLock Virtual Smartcard: DriveLock VSC unterstützt TPM-Chips sowie Intel® SGX für zusätzlichen Schutz. Es ermöglicht Programmen, gesicherte Speicherbereiche (Enklaven) zu verwenden, die gegen unberechtigten Zugriff geschützt sind.
  • Kompatibilität und Einsatzbereiche: DriveLock VSC ist kompatibel mit Windows-Betriebssystemen ab Windows 7 und unterstützt Windows Crypto API sowie PKCS11. Es kann in RDP- und VDI-Umgebungen verwendet werden und ist Citrix® Ready.


In unserem Blogbeitrag 123456 oder doch lieber hallo123? haben wir uns mit dem Risiko schwacher Passwörter beschäftigt und warum Unternehmen mit ergänzenden Authentifizierungsmaßnahmen, wie physikalischen Smartcards bzw. Tokens, zögerlich sind.

 

Sichere Passwörter in Verbindung mit einer Zwei- oder Mehr-Faktor-Identifizierung sind erste Schritte zur Erhöhung der Cybersicherheit.  Mit dem Einsatz von sogenannten virtuellen Smartcards (VSCs) erhalten Unternehmen erhöhten IT-Schutz ohne den initialen Kostenaufwand für die Einführung und den Einsatz physikalischer Smartcards.

A. Vorteile virtueller Smartcards


Der große Vorteil von virtuellen Smart Cards liegt darin, dass keine Kosten für den Erwerb und die Wartung von Hardware oder die Bereitstellung der Infrastruktur anfallen. Ein weiterer wichtiger Vorteil im Vergleich zum Einsatz phyischer Smartcards: Befindet sich zum Beispiel ein Mitarbeiter auf Reisen, müsste er auf die Zusendung der physikalischen Smartcard bzw. des Tokens warten, um weiterarbeiten zu können. Mit VSCs hängt die Produktivität der Mitarbeiter nicht vom Postboten ab.

B. Doch wie sieht die Funktionsweise von VSCs aus?


Virtual Smartcards kombinieren Software und vorhandene Hardware zur Sicherung von Daten (z.B. Trusted Platform Modul, TPM) und können wie jedes andere Softwarepaket schnell im Unternehmensnetzwerk verteilt werden. Auch hier entfallen die Kosten und der Zeitaufwand für die Logistik von physikalischen Smartcards. VSCs funktionieren wie physikalisch vorhandene Smartcard-Leser mit einer bereits eingesteckten Karte und werden vom Windows-Betriebssystem ohne zusätzliche Einrichtung als solche erkannt. Sie sind an das jeweilige Gerät gebunden (z.B. PC oder Laptop) und werden wie eine normale Smartcard für die Authentifizierung bei verschiedensten Szenarien eingesetzt: Windows-Benutzeranmeldung, Webanwendungen, E-Mail-Signatur und Verschlüsselung, Dateiverschlüsselung, VPN-Einwahl und viele weitere zertifikatsbasierte Anwendungen.

Eine entsprechende Verwaltung ermöglicht auch mehrere virtuelle Smartcards pro Gerät, die unterschiedlich genutzt werden können. Der TMP-Chip verschlüsselt und sichert die Daten, die auf einer VSC gespeichert werden. Die Chips sind seit einigen Jahren in nahezu allen ausgelieferten Computern verbaut und werden auch für die Festplattenverschlüsselung BitLocker in vielen Unternehmen verwendet. In Zero-Trust-Architekturen lässt sich die virtuelle Smartcard auch zur eindeutigen Identifikation von Geräten verwenden, ohne dass durch einen Benutzer der Zugriff auf die Karte freigeschalten werden muss.

C. DriveLock-Lösung hilft bei der Sicherung von virtuellen Smartcards


DriveLock Virtual Smartcard unterstützt nicht nur TPM-Chips der Version 1.2 und 2.0, sondern auch die Software Guard Extensions (Intel® SGX). Diese ist inzwischen Bestandteil neuerer Intel®-Prozessoren ab Version 7 mit Pro Chipset. Dadurch können dank VSCs Programmcodes von Anwendungen eigene, als Enklaven bezeichnete Speicherbereiche im Laptop oder PC belegen. Die Enklaven sind geschützt vor Prozessen, die auf höherer Privilegierungsstufe ausgeführt werden.

Zusätzlich werden sie mit AES-128 Bit verschlüsselt, sodass ein Auslesen dieses Speichers nicht zum Ziel führt. DriveLock VSC ist für Windows Betriebssysteme ab Windows 7 verfügbar und bietet Support für die Windows Crypto API und den Standard PKCS11. Die ursprünglich von der charismathics GmbH, jetzt Bestandteil von DriveLock, entwickelte Lösung kann ebenfalls in RDP- oder VDI-Umgebungen eingesetzt werden und ist Citrix® Ready.

Lesen Sie mehr in unserem Whitepaper!

Starke Passwörter mit Multi-Faktor-Authentifizierung

Starke Passwörter mit Multi-Faktor-Authentifizierung

Passwörter sind eine der größten Schwachstellen für die IT-Sicherheit. Sei es zunehmend realistischeren Fraud- und Phishing-Mails geschuldet oder der...

Read More
Die Bedeutung der Verschlüsselung im Geschäftsleben

Die Bedeutung der Verschlüsselung im Geschäftsleben

Da die Menge an sensiblen Daten, die von Unternehmen gespeichert und übertragen werden, immer weiter zunimmt, wird es auch immer wichtiger, diese...

Read More