Passwörter können manchmal nerven. Bei der Vielzahl an Dienstleistungen, SaaS Angeboten, E-Commerce Seiten und sozialen Netzwerken die der durchschnittliche Anwender nutzt, kommt es laut Studien des Statistik Portals Statista1 bei bis zu 67% der Anwender vor, dass diese ein und dasselbe Passwort für alle Ihre Konten nutzen.
Ein gefundenes Fressen für Betrüger, die im Internet mit sogenannten „Phishing“ Attacken auf Passwort fang gehen und so unzählige digitale Identitäten stehlen. Der gesamtwirtschaftliche Schaden durch Cyberkriminalität beläuft sich laut Recherchen des Internetportals „Industrie.de“ 2 allein in Deutschland auf 205,7 Milliarden EURO in den letzten zwei Jahren. Fast 25% davon entfallen auf Phishing Attacken.
Grund genug, warum sich die IT Industrie, angeführt von Namen wie Google, Facebook und Microsoft zur FIDO Allianz zusammengeschlossen haben, um einen neuen zusätzlichen Sicherheitsfaktor in die IT Infrastruktur einzubringen. Der beschlossene Standard heißt FIDO2 und wird bereits von vielen großen SaaS-Anbietern unterstützt. Erst kürzlich hat nun auch die Firma Apple auf Ihrer WWD2020 Konferenz angekündigt, ebenfalls dem FIDO Konsortium beigetreten zu sein und die technischen Voraussetzungen für FIDO2 über alle Produkte schaffen zu wollen.
Leider sind die FIDO2 Standards aktuell noch nicht in der breite Masse nutzbar, auch wenn FIDO2 oder 2FA (Zwei Faktor Authentifizierung) bereits durch eine breite Gruppe von Cloud Anbietern unterstützt wird. Dennoch muss der Endanwender aktuell meist auf kostenintensive und unpraktische USB Schlüssel zurückgreifen, um in den Genuss des Sicherheitsstandard zu gelangen.
Grund genug für das junge Bremer Startup Wiosense GmbH und Co KG, unter der Führung der Gründer Dr. Andrei Stoica, Jonathan Bechtold und Ivan Morales, dies zu ändern.
„Mit WioKey haben wir eine App für das Mobiltelefon erstellt, die es jedem Nutzer ermöglicht, sein Passwort um einen zweiten Faktor zu ergänzen, zum Beispiel seinen Fingerabdruck oder sein biometrisches Gesichtsprofil. Jedes mal, wenn Sie in Zukunft versuchen sich beispielsweise bei Ihrem E-Mail Konto anzumelden, fordert Ihr Handy Sie auf, sich mittels Ihres Fingerabdrucks zu identifizieren! Dies macht einen Identitätsdiebstahl mittels Phishing nahezu unmöglich”, erläuterte Johnathan Bechtold, Co Founder von Wiosense.
„Mittelfristig wollen wir das klassische Passwort durch biometrische Profile komplett ersetzen“ erläutert Dr. Andrei Stoica, ebenfalls Co-Founder von Wiosense. „Dank unserer Technologie wachsen IT und physische Sicherheit weiter zusammen. Stellen Sie sich eine Zukunft vor, in der Sie nur mithilfe Ihres Smartphones und ihres Fingerabdrucks Ihr Haus, Auto und Garagentor sicher öffnen können. Zusätzlich ermöglicht Ihnen diese Technologie eine sichere und einfache Bestätigung Ihrer Identität für viele weiteren IT Anwendungen. Im Rahmen dessen wird es sogar möglich sein, Ihnen zum Beispiel nur Zugang zu speziellen IT Anwendung zu gewähren, wenn Sie innerhalb des Firmengebäudes sind, aber den Zugriff außerhalb des Gebäudes zu beschränken. Dies funktioniert problemlos auf Basis der so genannten Proximity based Authentication“ ergänzte Dr. Stoica begeistert.
Dass Stoica und sein Team es vor allem mit der Sicherheit dieser neuen Möglichkeiten ernst nehmen, haben Sie bereits mehrfach unter Beweis gestellt. So hält das erst 2018 gegründete Unternehmen Wiosense mittlerweile mehrere Patente, unter anderem in einem Verfahren für die dezentrale Erzeugung und verschlüsselte Übertragung von „Secret Keys“ zwischen zwei Geräten. Diese können beispielsweise in der Automobilindustrie zur Anwendung kommen, um die aktuell noch weit verbreiteten Probleme mit den sogenannten „Keyless Entry“ Systemen zu beheben. Dazu zählt unter anderem das durch den ADAC prominent gemachte Problem, dass Abfangen des digitalen Schlüssels durch Mitschneiden und Nachahmens des Signals, um sich dann als Dieb des Fahrzeugs zu bemächtigen (auch bekannt als Man in the Middle Attacken). Dank der Patente des Bremer Teams kann dies verhindert und physikalisch unmöglich gemacht werden. Auch ein Grund, warum das Team seit Jahresbeginn in das Security Gremium für den neuen 6G Standard berufen wurde, und auch hier schon erste Veröffentlichungen vorweisen kann.
Die heute vorgestellte WioKey App ist ein erster Schritt zur Verwirklichung einer Vision der Gründer, in der die Interkonnektivität von elektronischen Gegenständen sicher und ohne Raum für Daten- bzw. Identitätsdiebstahl ist.
WioKey kann für nicht kommerzielle Zwecke vollkommen kostenlos auf der Webseite des Unternehmens www.wiokey.de heruntergeladen werden. Die App wird dann einfach via Bluetooth mit dem Computer verbunden. Danach muss lediglich der gewünschte Dienst (z.B. Ihr E-Mail Account) aktiviert werden und schon findet bei jedem Anmeldeversuch, zum Beispiel an Ihrem Facebook Account, eine zusätzliche Identitätsprüfung statt.
Unterstützt werden neben Facebook, Google Suite, Office 365 noch zahlreiche andere Dienste. Eine Liste der kompatiblen Anwendungen, sowie diverse Tutorials bietet das Unternehmen auf seiner Webseite ebenfalls kostenlos an. Die App WioKey ist aktuell nur für die Android Plattform verfügbar. Eine iOS Version für Apple Geräte befindet sich in Planung und wird zeitnah lanciert.
WIOsense GmbH & Co. KG
Lesumer Heerstrasse 42-44
28717 Bremen
Telefon: +49 (421) 57705826
http://www.wiosense.de/
E-Mail: m.schottke@wiosense.de