Futurae

Ein sicheres Passwort alleine nützt wenig ... wenn es gestohlen wird!

63 Prozent aller Datendiebstähle sind gemäss einer Studie von Verizon auf unsichere oder gestohlene Passwörter zurückzuführen. Die Medien berichten laufend über solche Cyber-Angriffe... laut Symantec könnten 80 Prozent aller Datendiebstähle mit sogenannter Zwei-Faktor-Authentifizierung (2FA) verhindert werden. Obwohl mittlerweile viele Plattformanbieter 2FA anbieten, wird diese von den wenigsten Nutzern aktiviert. Die Gründe liegen im wahrsten Sinne des Wortes auf der Hand – die gängigen Lösungen sind nervtötend und unpraktisch, da sie stets mühselige Interaktionen des Nutzers erfordern.

Es geht auch anders – Top-Cybersicherheit aus der Schweiz
Das innovative Zürcher Start-up Futurae, das aus der System Security Group der ETH Zürich entstanden ist, bringt nun Bewegung in den Markt. Es bietet eine clevere Alternative zu gängigen Lösungen wie SMS-Code (mTAN), QR-Code (PhotoTAN), Biometrie oder physische Token. Das Zero-Touch-Produkt »Soundproof« von Futurae vergleicht beim Web-Login innerhalb von Sekunden die jeweiligen Umgebungsgeräusche von Computer und Smartphone. Stimmen die beiden Audioaufnahmen überein, so erhält der Nutzer sogleich den gewünschten Zugriff, ohne dass etwas gemacht werden muss – sozusagen unsichtbare Sicherheit. Der Abgleich der Aufnahmen erfolgt auf dem Smartphone, das heisst, keine Daten verlassen das Smartphone. Auch sind sämtliche Daten verschlüsselt und werden nirgends gespeichert, somit sind höchste Sicherheit und Datenschutz gewährt. Zusätzlich dient ein einmaliger Hochfrequenzton (Ultrasound) als Sicherheitsschlüssel. Für eine Nutzung reicht ein Herunterladen der App respektive die Integration eines sogenannten SDK in bestehende Apps und eine einmalige Aktivierung auf dem Smartphone.

Die Idee für »Soundproof« entstand 2015 im Rahmen einer Doktorarbeit am ETH-Institut für Informationssicherheit von Professor Srdjan Capkun. Ein erster Prototyp wurde in der Folge an der Usenix-Security-Konferenz präsentiert – mit achtungsvollem Ergebnis; die Lösung, die auf einem AI/Machine-Learning-Algorithmus basiert, konnte damals nicht gehackt werden. »Absolute Sicherheit gibt es nicht. Uns ist es aber gelungen, die Messlatte zu erhöhen und zwar ohne die Usability einzuschränken«, so Sandra Tobler, CEO und Mitgründerin von Futurae.

Eine Suite für alle individuellen Bedürfnisse
Futurae bietet neben »Soundproof« eine ganze Suite verschiedener Authentifizierungsoptionen an, die mit Zero- oder One-Touch-Technologie das Leben für den Endnutzer wesentlich vereinfachen, für alle verschiedenen Endgeräte, inklusive dem Login für das mobile Gerät. Auch gibt es für den Fall, dass das Smartphone keine Verbindung hat, eine passende Lösung als Fallback. So ist für Kunden maximale Flexibilität gegeben, denn sie können die verschiedenen Produkte je nach Präferenz modulartig zusammenstellen. Die technische Integration gestaltet sich über eine RESTful API ebenfalls einfach. Auch preislich punktet Futurae auf der ganzen Linie, da Kosten für teure Hardware-Tokens oder wiederkehrende SMS-Gebühren wegfallen.

Heutige und künftige Märkte
Zu den Futurae-Kunden zählen heute bereits diverse Grossunternehmen und KMU aus dem Finanzdienstleistungsbereich, Versicherungen und E-Commerce. Ein weiteres Einsatzszenario bilden Sprachassistenten wie Amazons »Alexa«. Diese Geräte mit sogenannten IoT-Fähigkeiten bieten ebenfalls sehr nützliche Dienstleistungen. Wenn bei der persönlichen Interaktion mit einem solchen Sprachassistenten zum Beispiel nach sensitiven Daten wie dem Bankkontostand oder der neuesten Kreditkartentransaktion gefragt wird, muss ein Authentifizierungsmechanismus sicherstellen, dass der Benutzer auch berechtigt ist, eine solche Operation durchzuführen. In diesem Fall greifen herkömmliche Authentifizierungslösungen nicht, da sie einen Medienbruch erzeugen. Hier zeigt »Soundproof« seine volle Stärke, indem es eine nahtlose Kommunikation zwischen Benutzer und IoT-Gerät ermöglicht.

Abgesehen davon, dass die SMS-Verifikation (mTAN) unterdessen als unsicher gilt und viele Anbieter diese nun ablösen, kann Futurae auch von den neuen EU-Richtlinien PSD2 oder GDPR profitieren. Durch die strengeren GDPR-Datenschutzrichtlinien im europäischen Raum werden viele Firmen gezwungen, ihr IT-Sicherheitsdispositiv zu hinterfragen. Die neue Richtlinie über Zahlungsdienste (PSD2) sieht vor, dass in Zukunft alle EU-Transaktionen ab 30 Euro via 2FA bestätigt werden müssen. Für Futurae ist der europäische Raum daher ein spannender Wachst