Englisch
Dedicated Hosting
Infrastruktur

Mehrfach gesicherte Applikationen: Zwei bewachte Schweizer Rechenzentren, redundante Firewalls und Loadbalancer verhindern Ausfälle. Beide Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen höchste internationale Standards.
Weiter

Implementierung

Für jede Applikation konzipieren die aspectra-Ingenieure eine passende IT-Umgebung. Im Solution-Workshop entsteht die Architektur. Anschliessend bauen wir Ihre Umgebung phasenweise – Sie nehmen jede einzelne ab.
Weiter

Betrieb

Wir garantieren den hochverfügbaren Betrieb geschäftskritischer Applikationen. Dafür bieten wir dedizierte Systeme, redundante Architekturen und Loadbalancer. Und für jeden Kunden einen Systems Engineer als persönlichen Ansprechpartner.
Weiter
Angebot
Umgebungen

Ob dedizierte physische Server, dedizierte virtuelle Server, dedizierte Private Cloud, Amazon Web Services oder Container mit OpenShift und Kubernetes: Wir passen die Infrastruktur Ihren Anforderungen an.
Weiter

Sicherheit

On-premise DDoS-Mitigation, WAF, IAM, regelmässige Vulnerability Scans, server- und host-based IDS und zuverlässige Backup/Restore garantieren die Sicherheit Ihrer Daten.
Weiter

Operation

Für den Betrieb steht Ihnen ein dedizierter Ansprechpartner zur Seite. Unterstützt durch ein umfassendes Monitoring, das alle relevanten Parameter überwacht und bei Abweichungen alarmiert, entlasten wir Ihre Mitarbeiter und schonen ihr Budget.
Weiter

Netzwerk

Unterbruchsfreie, sichere Verbindungen mit grosser Bandbreite ins Internet garantieren Performance und Verfügbarkeit Ihrer Applikationen.
Weiter
aspectra
- Porträt
- Team
- Partner
- CymbiQ
- Referenzen
- Case-Stories
Porträt

aspectra ist seit der Gründung im Jahr 2000 führender Anbieter von Managed IT-Services. Unsere Ingenieure verfügen mehrheitlich über Hochschulabschlüsse und arbeiten über Jahre hinweg für ihre Kunden.
Weiter

Team

Wir sind ein eingespieltes Team aus Systems Engineers, Developern, Lehrlingen, Project Managern und Dienstleistern. Jeder ist ein Experte auf seinem Gebiet und wir unterstützen uns gegenseitig.
Weiter

Partner

Unsere Partner für Technologie und Dienstleistungen sind erfahrene Spezialisten auf ihrem Gebiet. Die Zusammenarbeit bewährt sich seit Jahren.
Weiter

CymbiQ

Mit integrierten Cybersicherheits-Lösungen und Cyber Risk Resilience® Services schafft die CymbiQ Group - bestehend aus Anovis, aspectra, ISPIN und KOCH-IT - neue Synergien und stärkt den europäischen Sicherheitsmarkt.
Weiter

Referenzen

aspectra betreibt geschäftskritische Systeme von Banken, E-Business-Anbietern, der öffentlichen Verwaltung, Online-Shops und vielen mehr.
Weiter

Case-Stories
Wissen
- Blog
Blog-Themen

Know-how In eigener Sache News Events Fachartikel

Kaspar Geiser
09.04.2021

Das Gedächtnis für Schwachstellen

Auswirkungen von Sicherheitsbedrohungen sind in der Regel schwerwiegender, wenn sie unbekannt sind. Ist niemand da, der sie bekannt macht, bleiben Sicherheitslücken jedoch unsichtbar. Seit gut 20 Jahren existiert mit CVE deshalb ein System, das Cybersicherheitslücken listet und einordnet – ein verlässlicher Begleiter in unserer täglichen Arbeit.

Vulnerability, Sicherheit, Patch

Kaspar Geiser
19.03.2021

Zertifzierungen und Audits: ein permanenter Prozess

Auch für das Jahr 2020 können wir unseren Kunden die erfolgreiche ISO 27001 Zertifizierung sowie den erfolgreichen ISAE 3000 Bericht/FINMA Audit vermelden.

Audit, Zertifizierung, ISO 27001, FINMA

ISPIN
16.03.2021

Gastbeitrag ISPIN: Das Unvorhersehbare planen — Computer Security Incident Response

Ausnahmslos jedes Unternehmen muss damit rechnen, früher oder später Opfer einer Cyberattacke zu werden. Das Ausmass der Schäden hängt wesentlich davon ab, wie schnell und wie effektiv reagiert wird, sobald der Fall der Fälle eintritt.

Incident, Vulnerability, Sicherheitsmassnahmen, ISPIN, CymbiQ, Gastbeitrag

Alle Artikel
Karriere
Kontakt

Blog

Zurück zur Übersicht

Starke Authentisierung - was ist das?

Kaspar Geiser 02.04.2013 Sicherheit, Authentisierung, mTan, Token

Am Postschalter zeigen wir unseren Ausweis und die Person hinter dem Schalter weiss, wer wir sind. Im Internet ist dies nicht ganz so einfach. Zwar gibt es so etwas ähnliches wie einen Ausweis fürs Internet, nämlich Zertifikate. Deren Anwendung ist aber kompliziert und wenig verbreitet. Zum Glück ist die IT Branche erfinderisch und hat die „Starke Authentisierung“ erfunden. Damit wird die Sicherheit beim Zugriff auf Onlinedaten erhöht.

Schwache Authentisierung

Bei einer schwachen Authentisierung weise ich mich gegenüber einer Anwendung mittels Benutzername und Passwort aus. Das Passwort kann zwar kompliziert gewählt werden, doch der Schutz einer Anwendung ist damit nur bedingt möglich. Risiken dabei sind:

Der Anwender der zum Beispiel den Benutzernamen und das Passwort aufschreibt.
Die Anwendung, die unsicher programmiert ist, sodass ein Dritter sämtliche Passwörter auslesen kann.
Einfache Benutzername-Passwort-Kombinationen können erraten oder mit Hilfe von speziellen Programmen gezielt geknackt werden.

Starke Authentisierung

Bei der starken Authentisierung kommen neben Benutzername und Passwort weitere Faktoren hinzu, die einen Anwender identifizieren können. Diese kann man wie folgt unterteilen:

Etwas was man hat – Besitz von: Smartcard, Hardware Token, Software Token, Mobiltelefon, Telefon, SMS, RFID, physischer Schlüssel, Zertifikat.
Etwas was man ist – Biometrisches Merkmal: Fingerabdruck, Stimmerkennung, Signatur, Gesichtserkennung, Iriserkennung, Tippverhalten, weitere Körpermerkmale.

Nicht all diese Erweiterungen zur Identifizierung sind einfach umzusetzen. In Onlineanwendungen haben sich die Verwendung von mTAN oder Token etabliert. Beim mTAN-Verfahren wird nach der Eingabe von Benutzername und Passwort eine SMS mit einem Code an das persönliche Handy gesendet. Dieser Code muss dann in der Onlineanwendung eingegeben werden. Beim Token muss - ebenfalls nach erfolgreicher Eingabe von Benutzername und Passwort - die auf dem Token angezeigte Nummer eingetippt werden.

Die starke Authentisierung ist zwar schwierig zu manipulieren, doch bedingt sie seitens Anbieter einen erhöhten Registrations- und Verwaltungsaufwand der Benutzer. So muss ein Benutzer dem Anbieter seine Handynummer auf einem von der Anwendung unabhängigen Weg (z.B. per Post) mitteilen. Den Token wiederum muss der Anbieter dem Anwender per Post zustellen. Auch im Betrieb der Anwendung erhöht sich der Aufwand, zum Beispiel wenn Benutzer die Telefonnummer wechseln oder den Token verlieren.

Die starke Authentisierung erhöht die Sicherheit, bringt aber auch mehr Aufwand. Entsprechend sollte sie nur eingesetzt werden, wenn es wirklich nötig ist.

Infrastruktur

Implementierung

Betrieb

Umgebungen

Sicherheit

Operation

Netzwerk

Porträt

Team

Partner

CymbiQ

Referenzen

Case-Stories

Blog-Themen

Das Gedächtnis für Schwachstellen

Zertifzierungen und Audits: ein permanenter Prozess

Gastbeitrag ISPIN: Das Unvorhersehbare planen — Computer Security Incident Response

Blog

Starke Authentisierung - was ist das?

Schwache Authentisierung

Starke Authentisierung

Hinterlassen Sie einen Kommentar: