Nutzer sicher identifizieren

CryptoWeb schöpft die Sicherheitsfunktionen moderner Browser aus und macht HTTPS-Verbindungen dadurch sicherer. Üblicherweise überprüft lediglich der Client mittels Serverzertifikat, ob er auf einen sicheren Webserver zugreift. CryptoWeb vergibt zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client spricht.

CryptoWeb läßt sich so konfigurieren, dass nur Benutzer mit einem gültigen Clientzertifikat auf ihre Webanwendung zugreifen können.

Schützt unabhängig vom Passwort

Passwörter sind ein leidiges Thema. Der ständige Wechsel stört den Anwender. Zeit und Kreativität gehen verloren. Und die Sicherheit leidet darunter, wenn das Passwort notiert, ein zu einfaches wählen oder stets dasselbe verwenden.

Deshalb funktioniert CryptoWeb auch ohne Passwort. Sie können zwar weiterhin eines nutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind ihre Daten durch einen oder mehrere Faktoren zur Authentisierung weiterhin geschützt.

Multifaktor Authentisierung

CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus.

• Faktor "SSL-Zertifikat für den Client"
  -> Identifikation des Browsers
  
  
• Fator "SMS / Handyrückruf"
  -> Identifikation des Handygeräts oder Telefonanschlusses
  
  
• Faktor "U2F"
  -> Identifikation des USB-Sticks oder des Browsers
  
  
• Faktor "Kryptographie im Browser"
  -> Identifikation des Browsers

 Keine Installation beim Benutzer - Einfache Installation auf Serverseite

CryptoWeb wird einfach zwischen Webserver und Client-PC geschaltet. Der CryptoWeb-Server befindet sich entweder bei Ihnen oder sie nutzen unsere cloudbasierte Lösung und überlassen uns den Betrieb. CryptoWeb benötigt keine weitere Software oder Plug-Ins auf Clientseite und unterstützt Firefox und Crome (Windows, Mac und Linux) sowie Edge/Internet Explorer (Windows).

Optional ist die Integration in Ihre Webapplication möglich, um die Steuerung und Verwaltung der Schutzmechanismen für den nahtlos zu integrieren und voll auszuschöpfen. Dies hat beispielsweise Xentral in CryptoWeb für Xentral umgesetzt.

Vom Anwender nicht erkennbare Sicherheitsprobleme

Folgende Sicherheitsprobleme, die sich durch Man-in-the-Middle Angriffe ergeben, sind auch bei vorsichtigem Verhalten des Benutzers nicht ausgeschlossen.

• Ähnliche Webadresse

  Es wird niemand daran gehindert eine eigene HTTPs gesicherte Webseite zu betreiben, die einen ähnlichen Namen wie die Webseite des Angriffsziels hat, um hier als Man-in-the-Middle die erhaltenen Daten weiterzuleiten und diese dabei abzufangen und/oder zu verändern.
  
  CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikats- authentisierung vor diesem Angriff!

• Kompromittierte Zertifizierungsstellen

  Es sind in der Vergangenheit immer wieder Fälle bekannt geworden, in denen Webseitenzertifikate an Dritte unberechtigt ausgestellt wurden. Damit können sich Dritte unter Umständen als andere Webseite ausgeben und Daten abgreifen. Auch ist es nach den neuesten Erkenntnissen um die NSA wahrscheinlich, dass diese sich Zertifikate für beliebige Webseiten ausstellen kann.
  
  CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikatsauthentisierung vor diesem Angriff!

 
 Anwenderfehlverhalten

• Ungültiges Zeritifikat
  
  Es kommt immer wieder vor, dass Sicherheitsfehlermeldungen auf Webseiten erscheinen, ohne dass ein Angriff vorliegt. Dies ist beispielsweise der Fall, wenn ein Zertifikat einer Webseite abläuft und vom Betreiber nicht rechtzeitig ersetzt wird. Der Benutzer wird dadurch erzogen, diese Meldungen nicht ernst zu nehmen und bedenkenlos "wegzuklicken".
  
  Wenn der Benutzer beispielsweise über ein öffentliches WLAN auf eine HTTPS-Seite zugreift, kann dieser von jedem anderen Benutzer des gleichen WLAN Accesspoints mittels eines Man-in-the-Middle Angriffs abgefangen werden. Der Benutzer sieht hierbei die Meldung, dass das Zertifikat ungültig ist. Er hat dennoch die Möglichkeit die Verbindung herzustellen, und kann in diesem Fall nicht nur abgehört werden, sondern der Angreifer kann auf dem entfernten Server beliebige Zugriffe im Namen des Endanwenders durchführen.
  

  CryptoWeb schützt Sie und den Endanwender durch die Clientzertifikatsauthentisierung vor diesem Angriff!

Passwortschutz durch etwas besseres ersetzen

Passwörter sind ein leidiges Thema in der Computersicherheit. Endanwender haben es gerne kurz, einfach, basierend auf persönlichen Informationen und möchten es gerne überall verwenden und nie ändern. Produktivität geht verloren, wenn Benutzer für jede Anwendung oder Webseite ein neues, komplexes Passwort benötigen. Sicherheit geht verloren, wenn das Passwort aufgeschrieben wird oder stets das Selbe verwendet wird.

CryptoWeb kann Passwörter abschaffen, und die Sicherheit gleichzeitig stärken:

• Clientzertifikat als verbesserter Passwortschutz
  
  CryptoWeb reicht mit jeder weitergeleiteten Anfrage die überprüften Daten im HTTP Header weiter. Sie können sich auf diese Informationen verlassen und diese verwenden, um Benutzer eindeutig und sicher zu identifizieren. Ein weiterer Passwortschutz ist möglich, allerdings nicht mehr notwendig.
  
  
• Geheimniswechsel erhöht die Sicherheit
  
  Anders als bei einem geheimen Passwort des Benutzers ist es Ihnen über den Wechsel des Clientzeritifikates möglich, das Geheimnis zu wechseln, ohne dass der Benutzer hierbei mitwirken muss. CryptoWeb ermöglicht Ihnen dies automatisch und regelmäßig durchzuführen, ohne dass der Endanwender etwas mitbekommt oder aktiv werden muss.
  
  In Verbindung mit einem mTAN-Verfahren kann bei der Aktivierung eines Clientzertifikates sichergestellt werden, dass sich nur ein berechtigter Benutzer an dem zu zertifizierenden PC befindet. Die Berechtigung wird hier über einen unabhängigen Seitenkanal (z.B. SMS) sichergestellt.
  
  
• Nur ein Zertifikat gültig
  
  Es gibt immer nur ein gültiges Clientzertifikat für einen Zugang. Spätestens wenn es gewechselt wird, werden andere potentielle Mitbesitzer ausgesperrt. Zudem fällt durch entsprechende Zugriffe eine missbräuchliche Nutzung auf, und es kann dieser nachgegangen werden.
  
  

Server aus dem Schussfeld

CryptoWeb erlaubt es Ihnen einzurichten, dass Ihr Webserve nur noch für identifizierte Benutzer erreichbar ist. Unbekannte können diesen nicht angreifen und somit gar nicht erst versuchen auf Ihre Daten zuzugreifen.

Auch bei einem Denial of Service Angriff steht nicht Ihre Anwendung im Kreuzfeuer, sondern CryptoWeb, das für diesen Fall entsprechende Maßnahmen bietet.