KeePass Plugin

Starke Passwortsicherheit im Unternehmen gewährleisten

/in /von

DoubleClue KeePass-Plugin eröffnet KeePass-Nutzern umfassendes Security-Upgrade durch Multifaktor Authentifizierung

Neustadt an der Aisch, 28.04.2021 – Die HWS Gruppe, ein mittelständischer Anbieter für Softwareentwicklung und IT-Services, bietet Unternehmen mit DoubleClue eine ganzheitliche Software-Lösung für das Identitätsmanagement. Der integrierte DoubleClue PasswordSafe baut auf KeePass auf. Zentrale Passwortspeicherung sowie zusätzliche Multifaktor Authentifizierung schützen vor Passwort- und Identitätsdiebstahl.

Der DoubleClue PasswordSafe basiert auf dem Verschlüsselungsalgorithmus von KeePass, einem weltweit beliebten Open-Source Passwortmanager. Diese Kompatibilität erlaubt den einfachen Import und Export von vorhandenen Daten aus KeePass mittels Plugins. Gleichzeitig erhöhen Multifaktor Authentifizierung sowie die zentrale Speicherung in der Cloud die Sicherheit der Anwendung. Da Passwörter nicht auf dem Endgerät gespeichert werden, ermöglicht DoubleClue PasswordSafe eine sichere Nutzung auf mehreren Geräten.

Die Anforderungen an Identitätsschutz im Unternehmensumfeld sind gestiegen

„Das BKA beobachtet seit Jahren eine steigende Anzahl an Cyberangriffen auf Unternehmen. Dadurch rückt in den Führungsebenen die Frage nach einer wirkungsvollen technischen Absicherung sowie einer nachhaltigen Passwort-Politik in den Vordergrund“, sagt Emanuel Galea, Senior Director Software Development bei HWS. „Unsere Erfahrung hat gezeigt, dass viele Unternehmen auf KeePass setzen. Diesem fehlen jedoch standardmäßig wichtige Funktionen für die Zusammenarbeit und Sicherheit im Unternehmensumfeld.“

KeePass erhält mit dem DoubleClue KeePass-Plugin ein umfassendes Security-Upgrade. Multifaktor Authentifizierung und die zentrale verschlüsselte Speicherung entsprechen aktuellen Sicherheits- und Mobilitätsansprüchen im Unternehmensumfeld.

DoubleClue PasswordSafe schließt Passwort-Diebstähle durch Insider aus

Neben Organisierter Kriminalität sind Insider hauptverantwortlich für Datenvorfälle in Unternehmen. Eine im Jahr 2019 veröffentlichte Studie von Bitkom legt nahe, dass in mehr als der Hälfte der befragten Unternehmen Insider für Datenspionage und -sabotage verantwortlich waren.

Die HWS Gruppe hat auf diese Erkenntnis reagiert. DoubleClue setzt bei der Verschlüsselung in der Cloud auf einen zweiteiligen Schlüssel. Der wichtige Teil des Schlüssels ist nur dem Nutzer bekannt. Dies schließt einen unbefugten Zugriff durch interne Ressourcen trotz zentraler Speicherung aus. Die Multifaktor Authentifizierung schützt darüber hinaus vor Accountdiebstahl, etwa im Rahmen von Phishing- oder Brute Force-Attacken.

Der DoubleClue PasswordSafe auf einen Blick

  • Verschlüsselung mit zweiteiligem Schlüssel schließt internen wie externen Fremdzugriff aus
  • Integrierte Multifaktor Authentifizierung schützt vor Accountdiebstahl
  • DoubleClue KeePass-Plugin ermöglicht Import und Export von KeePass-(kdbx-)Dateien in den DoubleClue PasswordSafe
  • Hohe Usability dank übersichtlichem Webportal sowie mobilen Apps für Android und iOS mit AutoFill
  • Zentrale verschlüsselte Speicherung der Passwörter gewährleisten geräteunabhängigen Zugriff sowie das Teilen von Zugangsdaten- und Passwörtern mit internen und externen Kontakten
  • Nutzung on-Premises oder in der HWS Hochsicherheitscloud auf deutschen Servern

Mit DoubleClue bietet die HWS Gruppe Unternehmen jeder Größe eine umfängliche Lösung im Bereich Identitätssicherheit. Ein tiefes Identity and Access Management (IAM) mit integriertem hochsicherem PasswordSafe sowie Cloud-Speicher und moderner Multifaktor Authentifizierung (MFA).

Über HWS Informationssysteme GmbH

Die HWS Gruppe bietet ihren Kunden umfassende IT-Dienstleistungen, Softwareentwicklung und Beratungen, insbesondere in den Bereichen IT-Infrastruktur, Cloud Operations und Identity Protection. Mehr als 150 Mitarbeiter aus Neustadt an der Aisch (Mittelfranken) und dem Nearshore Delivery Center auf Malta unterstützen sowohl DAX Konzerne als auch den gehobenen Mittelstand bei ganzheitlichen IT-Projekten. Dank eines progressiven und fordernden Serviceansatzes überzeugen wir seit mehr als 20 Jahren als verlässlicher und nahbarer Partner.

Unsere umfassenden IT-Security Lösung „DoubleClue“ ermöglicht Unternehmen weltweit ein sicheres Identitäts- und Zugriffsmanagement sowie eine starke Multifaktor Authentifizierungslösung.

Erfahren Sie mehr über uns sowie unsere Dienstleistungen und Softwareprodukte unter hws-gruppe.de & doubleclue.com.

Kontaktinformation

Michaela Senft
Marketing & Communication Manager, HWS Gruppe

Telefon: +49 (0)151 5351 2501

E-Mail: 

Deepfake

Deepfake – was ist real?

/in , /von

Digitale und analoge Welt verschwimmen zusehends. Mit der rasanten Weiterentwicklung von Künstlicher Intelligenz und maschinellem Lernen, werden die Informationen, die wir erhalten, immer komplexer. Dennoch stellen wir fest, dass das, ws uns Menschen sehr leicht fällt – wie etwa die Gesichtserkennung – der Künstlichen Intelligenz erst beigebracht werden muss. Dieses sog. Deep Learning ist ein sehr komplexer Vorgang . Vereinfacht gesagt zerlegt der Algorithmus die komplexen Strukturen des Objekts in einzelne hierarchisch strukturierte Konzepte. So „lernt“ die Maschine, komplexe Strukturen zu erkennen und zu deuten. Und sogar – sie zu manipulieren. Dies macht den Übergang zwischen realen und Fake News fließend. So begegnen uns heute z. B. Bildmanipulationen in Form von Deepfake. Dieser Begriff ist an das Deep Learning angelehnt bezeichnet einen tiefgehenden Identitätsbetrug: Mithilfe modernster KI-gestützter Software ist es möglich, Bilder, Tonspuren und sogar ganze Videos zu fälschen. Täuschend echt.

Medienmanipulation durch Deepfake

Zunächst klingt es durchaus spannend und unterhaltsam, mit KI basierten Systemen neue Identitäten und Geschichten zu erzeugen. Ein bisschen wie Sims damals, nur viel realer und mit besserer Grafik. Im Internet finden sich einige Seiten, auf denen man frei erfundene Gesichter erzeugen kann. Warum ihnen nicht auch eine Geschichte verleihen? Gleichzeitig verschwimmen hier die Grenzen zwischen Realität und Lüge.

Gleichzeitig zeigt uns diese Form von künstlicher Intelligenz, wie leicht manipulierbar unsere Medien sind. Und wie schwierig es für uns ist, manipulierte Aufnahmen von echten zu unterscheiden. Das hat Einfluss auf unseren Umgang mit Medien. Denn, wenn wir nicht sicher sein wie, dass das uns gezeigte Bild tatsächlich echt ist, was sollen wir dann glauben? Welcher Teil der angebotenen Information ist echt, welcher möglicherweise geschickt gefälscht?

Je nach dem, wie wir eine Information bewerten, kann dies unsere Entscheidungen beeinflussen. Das beginnt bereits bei der Glaubhaftigkeit im privaten Umfeld, kann letztlich aber auch unsere politische Landschaft verändern.

Besonders im Bereich Cyberstalking gegenüber Privatpersonen und Prominenten hat Deepfake bereits Einzug erhalten. Durch geschickte Videomanipulation kann jedem , Privatperson oder Person des öffentlichen Lebens, eine alternative Geschichte zugeschrieben werden. In Form von Revenge Porn („Rache-Porno“) finden sich gefälschte Inhalte, die Personen eine scheinbare Vergangenheit andichten – auch, wenn in Wahrheit ein Video mittels Deepfake manipuliert oder gar neu erfunden wurde. Dies schädigt am Ende nicht nur den Ruf, sondern auch die mentale Gesundheit der Betroffenen.

Social Engineering 2.0

Auch im Bereich Wirtschaftskriminalität finden sich durch Deepfake neue gefährliche Methoden. Bereits heute sind Social Engineering-Angriffe, die einen persönlichen Bezug zum Opfer haben, besonders erfolgreich. Zeitdruck, Leistungsdruck oder hierarchische Zwänge führen oft zur erfolgreichen Herausgabe von Identifikationsmerkmalen oder Interna. Doch wie viel erfolgreicher ist wohl ein CEO-Fraud, bei dem Voiceswapping (=Stimmenimitation mittels Deepfake) angewandt wird? Wenn also der vermeintliche CEO am Telefon tatsächlich wie der CEO klingt oder er gar in einer Videokonferenz auftritt. Eine Unterscheidung, ob es sich um ein gefälschtes oder echtes Telefonat handelt, lässt sich für Menschen dann nicht mehr nachvollziehen.

Das Ende biometrischer Anmeldedaten?

Letztlich hat die Entwicklung, dass prinzipiell jedes Bild, Video und jede Spracheaufnahme manipuliert werden kann, auch Auswirkungen auf die Möglichkeiten der Anmeldung mit biometrischen Daten. Denn: Wie sicher sind biometrische Anmeldungen via FaceID noch, wenn wirklich jeder ein Bild fälschen kann? Die Antwort ist dennoch beruhigend: Verglichen mit Passwörtern oder anderen zeichenbasierten Anmeldeverfahren ist eine biometrische Authentifizierung vergleichsweise sicher. Ein Restrisiko bleibt dennoch, weshalb man sich niemals auf lediglich eine einzige Authentfizierungsmethode verlassen sollte. Erst das Zusammenspiel von mindestens zwei Authentfizierungsverfahren macht einen Login sicher – privat wie beruflich.