21. September 2018

Zusätzliche Sicherheit für EBICS-Clients mit Zwei-Faktor-Authentisierung und erweiterter Passwortrichtlinie

Kommende Versionen von BL Banking können per Sicherheitsschlüssel eine Zwei-Faktor-Authentisierung nutzen. Zudem kann das Programm über ein zusätzliches Passwort für die Anmeldung weiter abgesichert werden.

Sicherheit im elektronischen Zahlungsverkehr

Der Zahlungsverkehr im Unternehmen gehört zu den sicherheitskritischsten Anwendungen überhaupt. Passwörter, die auf Zetteln notiert offen an Bildschirmen kleben oder Ähnliches sind darum auch ohne DSGVO schon länger pas­sé.

Bedrohlicher und schwieriger zu kontrollieren sind für viele Unternehmen dagegen die Gefahren, die mit dem Internet verbunden sind. Besonders riskant ist in diesem Umfeld Schadsoftware, die Daten vom PC ausliest und Passwörter per Keylogger abgreift.

Zum Schutz vor Angriffen dieser Art empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Zwei-Faktor-Authentisierung, kurz 2FA. Hierbei wird der Identitätsnachweis eines Nutzers mittels zweier unterschiedlicher, unabhängiger Komponenten (Faktoren) erbracht: Wissen, z. B. ein Passwort und Haben z. B. einen Fingerabdruck oder ein Sicherheitsschlüssel in Form eines USB-Tokens.

Sicherheit geht vor: Zwei-Faktor-Authentisierung in BL Banking-Clients

Die EBICS-Clients der BL Banking-Familie bieten seit jeher verschiedene Möglichkeiten zum Schutz von Programm und Daten. Neben der empfohlenen Verwendung von Smartcards, welche die privaten Schlüsseldateien sicher auf einem Chip verwahren, können Anwender in Zukunft die Zwei-Faktor-Authentisierung per Sicherheitsschlüssel nutzen.

Als Sicherheitsschlüssel kommt der besonders anwenderfreundliche YubiKey von Yubico zum Einsatz, der ganz ohne die Installation zusätzlicher Software oder Hardware im Programm eingerichtet wird. Ist der Schlüssel einmal registriert, kann die Anwendung nur noch in Verbindung mit diesem USB-Token genutzt werden. Verwendet wird der Sicherheitsschlüssel in der Art, dass auf Knopfdruck ein sicheres Einmalpasswort für das Programm erzeugt und dort entsprechend validiert wird.

Erweiterte Passwortrichtlinien: Getrennte Passwörter für die Anmeldung und die elektronische Unterschrift

Auch die bereits existierenden Passwortrichtlinien des Programms werden um eine neue Sicherheitsfunktion erweitert. Sie erlauben nun die Verwendung von getrennten Passwörtern für den Programmstart und das Unterschreiben von Zahlungen.

BL Banking wird direkt vom Hersteller vertrieben. Eine 20 Tage lang uneingeschränkt nutzbare Demoversion des Programms steht auf der Website von Business-Logics zum Download bereit.