Englisch
Dedicated Hosting
Infrastruktur

Mehrfach gesicherte Applikationen: Zwei bewachte Schweizer Rechenzentren, redundante Firewalls und Loadbalancer verhindern Ausfälle. Beide Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen höchste internationale Standards.
Weiter

Implementierung

Für jede Applikation konzipieren die aspectra-Ingenieure eine passende IT-Umgebung. Im Solution-Workshop entsteht die Architektur. Anschliessend bauen wir Ihre Umgebung phasenweise – Sie nehmen jede einzelne ab.
Weiter

Betrieb

Wir garantieren den hochverfügbaren Betrieb geschäftskritischer Applikationen. Dafür bieten wir dedizierte Systeme, redundante Architekturen und Loadbalancer. Und für jeden Kunden einen Systems Engineer als persönlichen Ansprechpartner.
Weiter
Angebot
Umgebungen

Ob dedizierte physische Server, dedizierte virtuelle Server, dedizierte Private Cloud, Amazon Web Services oder Container mit OpenShift und Kubernetes: Wir passen die Infrastruktur Ihren Anforderungen an.
Weiter

Sicherheit

On-premise DDoS-Mitigation, WAF, IAM, regelmässige Vulnerability Scans, server- und host-based IDS und zuverlässige Backup/Restore garantieren die Sicherheit Ihrer Daten.
Weiter

Operation

Für den Betrieb steht Ihnen ein dedizierter Ansprechpartner zur Seite. Unterstützt durch ein umfassendes Monitoring, das alle relevanten Parameter überwacht und bei Abweichungen alarmiert, entlasten wir Ihre Mitarbeiter und schonen Ihr Budget.
Weiter

Netzwerk

Unterbruchsfreie, sichere Verbindungen mit grosser Bandbreite ins Internet garantieren Performance und Verfügbarkeit Ihrer Applikationen.
Weiter
aspectra
- Porträt
- Team
- CymbiQ
- Partner
- Referenzen
- Case-Stories
Porträt

aspectra ist seit der Gründung im Jahr 2000 führender Anbieter von Managed IT-Services. Unsere Ingenieure verfügen mehrheitlich über Hochschulabschlüsse und arbeiten über Jahre hinweg für ihre Kunden.
Weiter

Team

Wir sind ein eingespieltes Team aus Systems Engineers, Developern, Lehrlingen, Project Managern und Dienstleistern. Jeder ist ein Experte auf seinem Gebiet und wir unterstützen uns gegenseitig.
Weiter

Partner

Unsere Partner für Technologie und Dienstleistungen sind erfahrene Spezialisten auf ihrem Gebiet. Die Zusammenarbeit bewährt sich seit Jahren.
Weiter

CymbiQ

Mit integrierten Cybersicherheits-Lösungen und Cyber Risk Resilience® Services schafft die CymbiQ Group - bestehend aus Anovis, aspectra, ISPIN und KOCH-IT - Synergien und stärkt den europäischen Sicherheitsmarkt.
Weiter

Referenzen

aspectra betreibt geschäftskritische Systeme von Banken, E-Business-Anbietern, der öffentlichen Verwaltung, Online-Shops und vielen mehr.
Weiter

Case-Stories
Wissen
- Blog
Blog-Themen

Know-how In eigener Sache News Events Fachartikel

Edina Gallos
12.09.2022

IT-Security im Kino: Hacking-Angriff auf die CDU und ein Fake-CEO-Mail

Am 25. August fand die erste Ausgabe der Eventreihe «IT-Security im Fokus» statt. Die Veranstaltung von Inside IT lockte trotz 30 Grad Aussentemperatur rund 160 Personen in den Kinosaal 6 des Kosmos in Zürich. aspectra war als Sponsorin dabei.

Sicherheit, Event, Sponsor

Kaspar Geiser
02.09.2022

VM-Verschlüsselung mit KMS: Hohe Sicherheit, geringe Komplexität

Mit dem Key Management System verwalten und kontrollieren wir den Zugang zu Schlüsseln, Zertifikaten oder eben «Secrets». Für den hochsicheren Betrieb der Applikationen unserer Kunden ist das absolut zentral. Der VM-Encryption, der Verschlüsselung der virtuellen Systeme kommt dabei eine zentrale Bedeutung zu.

KMS, Virtualisierung, Verschlüsselung, VMware

Markus Häfeli
25.08.2022

Willkommen Elia!

Am 8. August 2022 durften wir den neuen Berufslernenden Elia El-Alam bei der aspectra begrüssen. Er macht die Ausbildung zum Informatiker EFZ Fachrichtung Plattformentwicklung (vormals Systemtechnik).

aspectra, Ausbildung, Lernende

Alle Artikel
Karriere
Kontakt

Blog

Zurück zur Übersicht

Starke Authentisierung - was ist das?

Kaspar Geiser 02.04.2013 Sicherheit, Authentisierung, mTan, Token

Am Postschalter zeigen wir unseren Ausweis und die Person hinter dem Schalter weiss, wer wir sind. Im Internet ist dies nicht ganz so einfach. Zwar gibt es so etwas ähnliches wie einen Ausweis fürs Internet, nämlich Zertifikate. Deren Anwendung ist aber kompliziert und wenig verbreitet. Zum Glück ist die IT Branche erfinderisch und hat die „Starke Authentisierung“ erfunden. Damit wird die Sicherheit beim Zugriff auf Onlinedaten erhöht.

Schwache Authentisierung

Bei einer schwachen Authentisierung weise ich mich gegenüber einer Anwendung mittels Benutzername und Passwort aus. Das Passwort kann zwar kompliziert gewählt werden, doch der Schutz einer Anwendung ist damit nur bedingt möglich. Risiken dabei sind:

Der Anwender der zum Beispiel den Benutzernamen und das Passwort aufschreibt.
Die Anwendung, die unsicher programmiert ist, sodass ein Dritter sämtliche Passwörter auslesen kann.
Einfache Benutzername-Passwort-Kombinationen können erraten oder mit Hilfe von speziellen Programmen gezielt geknackt werden.

Starke Authentisierung

Bei der starken Authentisierung kommen neben Benutzername und Passwort weitere Faktoren hinzu, die einen Anwender identifizieren können. Diese kann man wie folgt unterteilen:

Etwas was man hat – Besitz von: Smartcard, Hardware Token, Software Token, Mobiltelefon, Telefon, SMS, RFID, physischer Schlüssel, Zertifikat.
Etwas was man ist – Biometrisches Merkmal: Fingerabdruck, Stimmerkennung, Signatur, Gesichtserkennung, Iriserkennung, Tippverhalten, weitere Körpermerkmale.

Nicht all diese Erweiterungen zur Identifizierung sind einfach umzusetzen. In Onlineanwendungen haben sich die Verwendung von mTAN oder Token etabliert. Beim mTAN-Verfahren wird nach der Eingabe von Benutzername und Passwort eine SMS mit einem Code an das persönliche Handy gesendet. Dieser Code muss dann in der Onlineanwendung eingegeben werden. Beim Token muss - ebenfalls nach erfolgreicher Eingabe von Benutzername und Passwort - die auf dem Token angezeigte Nummer eingetippt werden.

Die starke Authentisierung ist zwar schwierig zu manipulieren, doch bedingt sie seitens Anbieter einen erhöhten Registrations- und Verwaltungsaufwand der Benutzer. So muss ein Benutzer dem Anbieter seine Handynummer auf einem von der Anwendung unabhängigen Weg (z.B. per Post) mitteilen. Den Token wiederum muss der Anbieter dem Anwender per Post zustellen. Auch im Betrieb der Anwendung erhöht sich der Aufwand, zum Beispiel wenn Benutzer die Telefonnummer wechseln oder den Token verlieren.

Die starke Authentisierung erhöht die Sicherheit, bringt aber auch mehr Aufwand. Entsprechend sollte sie nur eingesetzt werden, wenn es wirklich nötig ist.

Infrastruktur

Implementierung

Betrieb

Umgebungen

Sicherheit

Operation

Netzwerk

Porträt

Team

Partner

CymbiQ

Referenzen

Case-Stories

Blog-Themen

IT-Security im Kino: Hacking-Angriff auf die CDU und ein Fake-CEO-Mail

VM-Verschlüsselung mit KMS: Hohe Sicherheit, geringe Komplexität

Willkommen Elia!

Blog

Starke Authentisierung - was ist das?

Schwache Authentisierung

Starke Authentisierung