Zusätzliche Sicherheit für EBICS-Clients mit Zwei-Faktor-Authentisierung und erweiterter Passwortrichtlinie

Kommende Versionen von BL Banking können per Sicherheitsschlüssel eine Zwei-Faktor-Authentisierung nutzen. Zudem kann das Programm über ein zusätzliches Passwort für die Anmeldung weiter abgesichert werden.

Sicherheit im elektronischen Zahlungsverkehr

Der Zahlungsverkehr im Unternehmen gehört zu den sicherheitskritischsten Anwendungen überhaupt. Passwörter, die auf Zetteln notiert offen an Bildschirmen kleben oder Ähnliches sind darum auch ohne DSGVO schon länger pas­sé.

Bedrohlicher und schwieriger zu kontrollieren sind für viele Unternehmen dagegen die Gefahren, die mit dem Internet verbunden sind. Besonders riskant ist in diesem Umfeld Schadsoftware, die Daten vom PC ausliest und Passwörter per Keylogger abgreift.

Zum Schutz vor Angriffen dieser Art empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Zwei-Faktor-Authentisierung, kurz 2FA. Hierbei wird der Identitätsnachweis eines Nutzers mittels zweier unterschiedlicher, unabhängiger Komponenten (Faktoren) erbracht: Wissen, z. B. ein Passwort und Haben z. B. einen Fingerabdruck oder ein Sicherheitsschlüssel in Form eines USB-Tokens.

Sicherheit geht vor: Zwei-Faktor-Authentisierung in BL Banking-Clients

Die EBICS-Clients der BL Banking-Familie bieten seit jeher verschiedene Möglichkeiten zum Schutz von Programm und Daten. Neben der empfohlenen Verwendung von Smartcards, welche die privaten Schlüsseldateien sicher auf einem Chip verwahren, können Anwender in Zukunft die Zwei-Faktor-Authentisierung per Sicherheitsschlüssel nutzen.

Als Sicherheitsschlüssel kommt der besonders anwenderfreundliche YubiKey von Yubicozum Einsatz, der ganz ohne die Installation zusätzlicher Software oder Hardware im Programm eingerichtet wird. Ist der Schlüssel einmal registriert, kann die Anwendung nur noch in Verbindung mit diesem USB-Token genutzt werden. Verwendet wird der Sicherheitsschlüssel in der Art, dass auf Knopfdruck ein sicheres Einmalpasswort für das Programm erzeugt und dort entsprechend validiert wird.

Erweiterte Passwortrichtlinien: Getrennte Passwörter für die Anmeldung und die elektronische Unterschrift

Auch die bereits existierenden Passwortrichtlinien des Programms werden um eine neue Sicherheitsfunktion erweitert. Sie erlauben nun die Verwendung von getrennten Passwörtern für den Programmstart und das Unterschreiben von Zahlungen.

BL Banking wird direkt vom Hersteller vertrieben. Eine 20 Tage lang uneingeschränkt nutzbare Demoversion des Programms steht auf der Website von Business-Logics zum Download bereit.

Firmenkontakt und Herausgeber der Meldung:

Business-Logics GmbH
Telleringstraße 11
40721 Hilden
Telefon: +49 (2103) 339930
Telefax: +49 (2103) 33993
http://www.business-logics.de

Ansprechpartner:
Uwe Ernst
Sales, Pr
Telefon: +49 (2103) 3399316
E-Mail: uwe.ernst@business-logics.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.