Zurück zur Übersicht

25. 06 2012

Zugangsdaten versiegelt: die neue Art der Passwortsicherheit

München, 25. Juni 2012. „Passwörter? Ich benutze meistens dasselbe, das kann ich
mir gut merken.“ So denken viele Internetnutzer. Aber gerade Login-Daten für
Bankkonten oder Online-Shops sollten mit starken Passwörtern versehen sein, das
bedeutet: Sie sollten nicht überall identisch und nicht einfach zu erraten sein. Ein
Passwort-Safe leistet da wertvolle Hilfe. Doch damit bleiben die Zugangsdaten
entweder auf dem eigenen PC oder auf Online-Servern gespeichert. In beiden Fällen
sind sie vor Malware und Hacker-Angriffen nicht sicher. Eine Lösung, die deutlich
höhere Sicherheit bietet, hat die Uniscon GmbH entwickelt: Deren Service ID|GARD
basiert auf der Sealed Cloud, bei der nicht einmal Uniscon als Betreiber auf die
gespeicherten Daten zugreifen kann. Passwörter werden nur innerhalb dieser Sealed
Cloud aufbewahrt.

Gehackte E-Mail-Accounts, gekaperte Facebook-Seiten, geplünderte Bankkonten –
das Internet zeigt sich leider oft von seiner bösen Seite. Kriminelle spionieren mit Hilfe
von Trojanern Login-Daten aus, die auf dem Computer gespeichert sind oder die der
Nutzer während des Surfens selbst eintippt. Schon haben sie freien Zugriff etwa auf
Bankdaten und E-Mails. Um den wachsenden Anforderungen an sichere
Internetnutzung gerecht zu werden, hat das Münchner Unternehmen Uniscon eine
neuartige Cloud-Technologie entwickelt, die Sealed Cloud. Im Unterschied zu
herkömmlichen Cloud-Diensten ist bei der Sealed Cloud sicher gestellt, dass auch der
Betreiber keinen Zugriff auf private Nutzerdaten hat. Um dies zu gewährleisten, findet
nicht nur die Übertragung der Daten in die Cloud und die Speicherung verschlüsselt
statt: Die gesamte Verarbeitungskette, auch die Verarbeitung in den Prozessoren, ist
so absichert, dass die Informationen im Rechenzentrum vor unautorisierten Zugriffen
geschützt sind. Also kann kein Systemadministrator auf die Daten des Nutzers
zugreifen. Dadurch behält der User die volle Kontrolle.

Mit der Sealed Cloud ist höchstmögliche Sicherheit garantiert – bei allen Diensten, die
diese Technologie im Hintergrund einsetzen. So hat Uniscon auf Basis der versiegelten
Cloud den Service ID|GARD entwickelt. Er besteht aus mehreren Komponenten und beinhaltet unter anderem auch einen Passwort-Speicher. Der Nutzer hinterlegt dort
seine Zugangsdaten zu amazon, Facebook und beliebigen anderen Seiten und kann
sich automatisch dort einloggen. Er surft dabei ebenso sicher wie bequem: Während
beispielsweise Anonymisierer wie Tor oder Vtunnel zwar die Identität verschleiern, das
Internet aber gleichzeitig verlangsamen, muss der Nutzer mit ID|GARD auf keinen
Komfort verzichten. Noch wichtiger ist jedoch: Da die Login-Daten stets nur innerhalb
der Sealed Cloud gespeichert werden, können sie nicht mehr in unbefugte Hände
gelangen. Beim Einloggen auf Webseiten kann der Nutzer auch Pseudonyme
auswählen, die er mit ID|GARD anlegt und verwaltet. Der Dienst blockiert zudem das
Speichern von Cookies und das Ausspähen persönlicher Daten beim Besuch von
Webseiten.

ID|GARD ist einen Monat lang kostenlos nutzbar. Danach kostet der Dienst im Monat
4,95 Euro. Für eine langfristige Nutzung gibt es Rabattpreise, zum Beispiel 39,95 Euro
für zwölf Monate. Zu den Downloads des Add-ons für den Firefox und den Internet
Explorer (derzeit noch im BETA-Stadium) geht es hier.