Digitale Identitäten besser schützen und leichter verwalten

Mit seiner vor einem Jahr angekündigten Business Ready Security-Strategie hat Microsoft es sich zum Ziel gesetzt, Unternehmen umfassende Sicherheitslösungen zur Verfügung zu stellen, die bei höchstem Sicherheitsniveau den Verwaltungsaufwand minimieren und die Produktivität der Mitarbeiter nicht behindern. Deshalb wurde auch bei FIM 2010 ein Hauptaugenmerk auf die Administrierbarkeit gelegt. So wurde eine Reihe von Funktionen eingeführt, die es dem Nutzer ermöglichen, gewisse Aufgaben auch ohne Administratorrechte selbst zu übernehmen. Darunter fällt die Passworterneuerung über den Windows-Anmeldebildschirm und ein SharePoint-basiertes Portal sowie die Verwaltung bestimmter Sicherheitsgruppen und Verteilerlisten. Authentische und vertrauenswürdige Attribute können hierbei zukünftig aus dem neuen Personalausweis ausgelesen werden.
 
„Die IT muss heute mehr denn je Geschäftsprozesse unterstützen. Sicherheitsmanager stellen daher die Anforderung an uns, hohe Sicherheitsstandards so umzusetzen, dass sie den Bedürfnissen des Business entsprechen – also die Produktivität nicht behindern“, sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft Deutschland. „Business Ready bedeutet für uns, Lösungen zur Verfügung zu stellen, die sich nahtlos in bestehende Umgebungen integrieren und die vorhandene Infrastruktur besonders effizient nutzen. FIM 2010 ist ein wichtiger Schritt dorthin.“
 
U-Prove: Sichere Identitäten durch minimale Datenübermittlung
 
Bereits als Community Technology Preview ist die neue, auf offenen Standards basierende Identitäts-Technologie U-Prove verfügbar. U-Prove ermöglicht Diensteanbietern im Internet, ihre Kunden zweifelsfrei zu identifizieren und gleichzeitig die Identität bestmöglich zu schützen. Dazu nutzt U-Prove eine Technik der minimalen Datenübermittlung: Die Identitätsdaten sind kryptografisch sicher verschlüsselt hinterlegt und zum Abschluss einer Transaktion wird immer nur die minimale, zur Identifizierung nötige Anzahl an Daten übermittelt, aber dennoch eine zweifelsfreie Identifizierung ermöglicht. Ein Beispiel: Sie müssen nachweisen, dass Sie deutscher Staatsbürger sind? Dann sendet U-Prove nur diese Information, nicht aber ihre Adresse. Durch die sichere Übermittlung möglichst weniger Daten wird Phishing, Online-Betrug und weiteren Online-Sicherheitsproblemen vorgebeugt.
 
„Wir übermitteln heute im Internet häufig wichtige persönliche Daten, ohne zu hinterfragen, ob das wirklich nötig ist, und begeben uns damit auch in die Gefahr, dass Unbefugte an diese Daten gelangen“, sagt Prof. Dr.-Ing. Dr. h.c. Radu Popescu-Zeletin, Institutsleiter Fraunhofer-Institut für Offene Kommunikationssysteme. „Um den Schutz unserer Daten zu verbessern, brauchen wir neue Ansätze, wie sie die U-Prove-Technologie bietet. Im Zusammenspiel mit dem neuen, elektronischen Personalausweis ergeben sich so ganz neue Möglichkeiten des Identitätsschutzes.“
 
Das Unternehmen U-Prove wurde im März 2008 von Microsoft übernommen. Neben dem CTP hat Microsoft jetzt auch den Zugriff auf den Quellcode der Technologie inklusive Kryptographie-Spezifikation unter dem Microsoft Open Specification Promise ermöglicht. Microsoft wird nun mit Standardisierungsstellen zusammenarbeiten, um die Spezifikation als offiziellen Standard anzumelden. Ab sofort sind auch Toolkits für C# und Java verfügbar, die es Entwicklern ermöglichen, U-Prove einzubinden und es wurde eine Spezifikation veröffentlicht, um die Technologie mit Open Source Identitäts-Selektoren zu nutzen.
 
Der U-Prove-Token basiert technisch auf einem fortschrittlichen, neu entwickelten kryptografischen Protokoll. Er umfasst eine Datenreihe, die alle anwendungsbezogenen Informationen enthält, die an ein Schlüsselpaar gebunden sind. Damit bietet die Technologie ein deutlich höheres Sicherheitsniveau als aktuelle PKI-Zertifikate oder konventionelle Authentifizierungstechnologien. Die Funktionsweise wurde heute auf der CeBIT von Microsoft und Fraunhofer FOKUS demonstriert. Fraunhofer FOKUS arbeitet an der technischen Umsetzung des neuen digitalen Personalausweises, der ab November 2010 in Deutschland eingeführt werden soll.
 
 
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
 
 
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
 
 
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
 
2010-037 BusC

Weitere Infos zu diesem Thema