"Ein einfaches Login ist ein grosser Wett­be­werbs­vorteil"

23. Juli 2021, 08:35
  • channel
  • security
  • datenschutz
  • nevis
image

Im Gespräch erklärt Nevis-Chef Stephan Schweizer, wie er Usability und Security unter einen Hut bringen will.

Die Geschäftsfelder von Cyberkriminellen sind vielfältig: Ein lukratives Business ist das Stehlen und Verkaufen von Credentials. Listen von E-Mail-Passwort-Kombinationen kann man im Internet günstig erstehen und dazu auch gleich einen Service mitbuchen, der die Kombinationen automatisiert an Accounts durchprobiert. Die Trefferquote liege bei rund 0,5 bis 3%, sagt Stephan Schweizer, der CEO des Identity- und Access-Management-Spezialisten Nevis, im Gespräch. Mit einer eher kleinen Liste von einer Million Kombinationen würde man also im besten Falle 30'000 Accounts knacken. Der Sturm ist perfekt, wenn User für verschiedene Dienste dieselben Credentials nutzen.
Dieses Problem bekamen im Herbst 2019 auch Kunden der Schweizer E-Commerce-Plattform Digitec Galaxus zu spüren. Tausende Konten wurden damals geknackt, bei 40 Kunden wurde das Guthaben geplündert. Auch hier hatten Kriminelle eine Liste von E-Mail- und Passwort-Kombinationen durchgespielt. Der Online-Shop legte den Kunden nahe, die 2-Faktor-Authentifizierung zu aktivieren, die es bei Digitec Galaxus schon seit 2017 gibt. Vielen Usern schien es aber zu umständlich, sich zusätzlich noch über das Smartphone authentifizieren zu müssen.
Daran sieht man bereits: Usability und Security stehen in einem Spannungsverhältnis, ein simpler Zugang zu seinem Konto geht oft zu Lasten von dessen Absicherung. Diesen Widerspruch aufzulösen, hat Nevis zum Geschäft gemacht. Mittels biometrischer Identifikation solle man sicher sein, ohne ein Passwort im Kopf behalten müssen und auch ohne, dass man zwingend einen zweiten Faktor für die Authentisierung brauche, sagt Nevis-CEO Schweizer im Zoom-Gespräch. Der Fingerabdruck oder der Gesichtsscan seien geschützt, entkräftet er eine verbreitete Angst vor dem Verlust der einmaligen Identitätsmerkmale.

"Wir schützen 80% der Schweizer E-Banking-Transaktionen"

Man merkt Schweizer beim Zuhören den technischen Hintergrund rasch an. Der studierte Informatiker hat 20 Jahre als Softwareingenieur und Produktmanager gearbeitet, bevor er 2017 bei Adnovum in die Geschäftsleitung aufstieg. Er erklärt: Der Fingerabdruck aktiviert einen privaten Schlüssel, der auf dem Smartphone in einem speziell geschützten Chip gespeichert ist. Der dazugehörende Public Key wird während der Registrierung über einen gesicherten Kanal an den Server des Dienstes, auf dem man sich einloggen will, übermittelt. Selbst wenn Kriminelle an diesen Public Key gelangen und ihn entschlüsseln könnten, könnten sie damit nichts anfangen.
Das CIAM – "C" steht für "Customer" im Identity- und Access-Management (IAM) – von Nevis sichert mittlerweile rund 80% der hiesigen E-Banking-Transaktionen ab, erklärt Schweizer nicht ohne Stolz. Auch in weiteren Bereichen konnte seine Firma Fuss fassen. Sie bietet mittlerweile Branchenlösungen unter anderem auch für Behörden, Maschinenbau und Gesundheitswesen an. Zu den Kunden zählt Nevis neben dem Bundesamt für Informatik (BIT) und dem Kanton Zug auch das Gesundheitsnetzwerk HIN, Swisscom, den Online-Händler Brack sowie die Versicherer Mobiliar, Zurich und Helvetia.
Seit Nevis von der Mutter Adnovum Anfang 2020 in die Unabhängigkeit entlassen worden ist, ist die Firma um 15 Mitarbeitende auf ein Team von 85 Personen gewachsen. Das Potenzial habe man gleich schon im ersten E-Banking-Projekt bei der UBS erkannt, sagt Schweizer. Mit der Postfinance habe man dann ein biometrisches Verfahren zum Login ins E-Banking implementiert und den Erfolg ermittelt. Die Zahlen, die der Nevis-CEO präsentiert, wirken überzeugend: Seit die Postfinance die Nevis-Lösung implementiert habe, seien zwei Drittel der User auf die biometrische Variante umgestiegen, ohne dass der Support-Desk mit mehr Anfragen zu tun gehabt hätte. Jene Postfinance-Kunden würden sich zwei bis drei Mal mehr einloggen, seit sie kein Gerät zur Passwortgenerierung mehr bräuchten.
Die Marktforscher von ISG sehen für das Identity und Access Management eine blühende Zukunft: Der generelle Trend zur Digitalisierung, aber auch die Vernetzung von Maschinen trügen dazu bei, dass das Thema innerhalb der Security besonders wichtig werde, heisst es in einem Report vom Sommer 2020. Die Pandemie und die Verschiebung zu Remote Work aber auch dem E-Commerce dürften den Trend beschleunigen. "Covid hat unser Geschäft befeuert", bestätigt auch Schweizer. Dabei gehe es nicht nur um Security, ein einfaches Login für Kunden sei auch ein grosser Wettbewerbsvorteil.

"Wir machen bereits 40% des Neugeschäfts über den Channel"

Bei Adnovum hatte man dem Geschäftsfeld bereits zuvor eine hohe Priorität eingeräumt. Da das Projektbusiness der Mutter und das Produktgeschäft von Nevis unterschiedlich gehandhabt werden wollen, wurde die Tochter vor rund eineinhalb Jahren in die Eigenständigkeit entlassen, wenngleich die Zusammenarbeit eng geblieben ist. Auf Nevis bezogene Consulting- und Integrationsdienstleistungen und die Implementierung entsprechender IAM-Lösungen sind ein strategischer Geschäftsbereich von Adnovum geblieben, wie die Firma schon bei der Ausgründung verkündete.
Derzeit arbeitet man bei Nevis mit Hochdruck an SaaS-Offerings, am Standort in Budapest sind 9 technische Stellen ausgeschrieben. Noch dieses Jahr soll eine Cloud-Version der Identity Suite auf den Markt kommen, diese bietet deutlich mehr als nur IAM. Noch stammen 90% des Umsatzes aus dem On-Premises-Geschäft, aber das SaaS-Business wachse deutlich stärker, sagt Schweizer, ohne sich konkrete Zahlen entlocken zu lassen.
Vor allem für das Cloud-Angebot ist Nevis nun auf der Suche nach Partnern. "Wir machen bereits heute 40% des Neugeschäfts über den Channel, aber das soll mit dem Fokus auf das Service-Geschäft noch deutlich mehr werden", sagt Schweizer und betont: "Das ist ohne das Geschäftsvolumen von Adnovum gerechnet". Derzeit sind neben dem ehemaligen Mutterhaus mit Syracom, Trans4mation, WIB Solutions und FSP weitere 4 Reseller auf der Website von Nevis gelistet. Um diesen Kreis zu erweitern, wurde kürzlich mit Christof Niggli ein neuer Channel Sales Manager eingestellt.
Eigentlich müsste man auch Microsoft zu den Resellern zählen. Für die Cloud-Angebote setzt Nevis vollständig auf Azure, die Redmonder verkaufen im Gegenzug die Nevis-Lösung über den Azure-Shop. Künftig soll die IAM-Lösung aus Zürich direkt als Azure-Offering angeboten werden, das man mit Microsoft abrechnen kann. Ob es auch einmal bei AWS oder in der Google-Cloud zur Verfügung stehen sollen, lässt Schweizer offen.

Loading

Mehr zum Thema

image

Swisscom verliert Festnetztelefonie von Basel-Stadt an Sunrise

Im Rahmen der Mitgliedschaft bei eOperations Schweiz sind die Verwaltung des Kantons Basel-Stadt plus Uni, Spital, Verkehrs-Betriebe und Industrielle Werke zu Sunrise gewechselt.

publiziert am 12.8.2022
image

Wegen Korruption verurteilter Samsung-Chef begnadigt

Die Begnadigung soll Lee Jae-yong laut Justizminister erlauben, einen Beitrag zur "Überwältigung der wirtschaftlichen Krise" des Landes zu leisten.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022