Sicherer Zugriff bald auch ohne SmartCard

DATEV SmartLogin nutzt Smartphone-App als Besitzkomponente

Sicherer Zugriff bald auch ohne SmartCard

(Mynewsdesk) Nürnberg, 27. Mai 2015: Sicher wie die SmartCard – einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die DATEV eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche SmartCard setzt der DATEV SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

Vom Prinzip der Zwei-Faktor-Authentifizierung für den Zugriff auf vertrauliche Daten und Anwendungen im DATEV-Rechenzentrum rückt der IT-Dienstleister dabei nicht ab. Immerhin handelt es sich bei den dort gespeicherten Daten in der Regel um sensible und geschäftskritische Informationen der Anwender – beispielsweise um Finanz- und Strukturdaten von Unternehmen. Um diese vor unautorisiertem Zugriff oder gar Manipulation zu schützen, muss sich der Nutzer mit der Kombination einer Wissens- und einer Besitzkomponente autorisieren. Bislang erfolgte dies stets in Form eines mIDentity mit integrierter SmartCard und der Eingabe der dazu gehörigen PIN.Virtualisierung der SmartCard
Die DATEV SmartLogin-App virtualisiert nun gewissermaßen die Smartcard-Funktionalität. Der Nutzer lädt sie einfach auf sein Smartphone. Bei der ersten Aktivierung wird sie fest mit dem Mobilgerät verknüpft und auf dem im Hintergrund arbeitenden sogenannten Smart Security Management Server (SSMS) registriert. Dieser kontrolliert dann bei jedem Login zum einen, ob die mobile App wirklich auf dem ursprünglich registrierten Gerät läuft und nicht modifiziert worden ist, zum anderen, ob die vom Anwender eingegebene PIN stimmt.
Das Verfahren setzt also nicht nur das Smartphone als Besitzkomponente voraus, sondern auch die Bindung zwischen App, Gerät und Identität. Diese Informationen werden auf einem speziellen, geschützten Kanal an den SSMS übermittelt. Erst nach erfolgreich absolvierter Prüfung gibt dieser die Nutzung der Identität frei, sodass damit auf Daten oder Anwendungen zugegriffen werden kann. Das Sicherheitsniveau ist so mit dem der physischen SmartCard vergleichbar. Technisch setzt die Lösung auf einer mobilen Sicherheitslösung des Wormser Unternehmens Kobil Systems auf.Steuererklärung sicher per Smartphone freigeben
DATEV SmartLogin befindet sich derzeit in der Pilotphase und wird den DATEV-Anwendern noch im Laufe des Jahres 2015 für ausgewählte Szenarien zur Verfügung stehen. Sukzessive wird das Verfahren in diversen Bereichen die DATEV SmartCard ablösen. Ein erstes Einsatzszenario ist Freizeichnung online. Über diese Online-Anwendung können Mandanten eines Steuerberaters ihre eigene Steuererklärung bequem per Mausklick für die Übermittlung ans Finanzamt freigeben.

Diese und weitere Pressemitteilungen finden Sie unter:
http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=169356

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/37lilj

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/sicherer-zugriff-bald-auch-ohne-smartcard-46023

=== DATEV eG – Software und IT Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte… (Bild) ===

Shortlink:
http://shortpr.com/1kmeph

Permanentlink:
http://www.themenportal.de/bilder/datev-eg-software-und-it-dienstleistungen-fuer-steuerberater-wirtschaftspruefer-rechtsanwaelte-68924

Die DATEV eG ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Mit über 40.000 Mitgliedern, nahezu 6.800 Mitarbeitern und einem Umsatz von 844 Millionen Euro (Geschäftsjahr 2014) zählt die DATEV zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen zum Beispiel Platz 3 im bekannten Lünendonk-Ranking der deutschen Softwarehäuser. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP), IT-Sicherheit sowie Weiterbildung und Consulting. Mit ihren Lösungen verbessert die 1966 gegründete Genossenschaft mit Sitz in Nürnberg gemeinsam mit ihren Mitgliedern die betriebswirtschaftlichen Prozesse von 2,5 Millionen Unternehmen, Kommunen, Vereinen und Institutionen.

Kontakt
DATEV eG
Benedikt Leder
Paumgartnerstr. 6-14
90429 Nürnberg
+49 (911) 319-1246
benedikt.leder@datev.de
http://www.datev.de/presse