Die 12 Sicherheitsgründe von SecureSafe

SecureSafe ist ein höchstsicherer Internet-Dienst (SaaS) entwickelt von DSwiss AG und führenden Schweizer Sicherheits- und Engineering Unternehmen. Zusätzlich fliessen – vom Schweizer Bund unterstützt – Innovationen aus der Hochschulforschung in den aktuellen und die zukünftigen Dienste ein. Im folgenden haben wir die wichtigsten Sicherheitsmerkmale von SecureSafe für Sie zusammengefasst:

1. Sicheres Login

SecureSafe hat das “Secure Remote Password Protocol” implementiert. Dieses hochsichere Verfahren wurde an der Stanford Universität von Tom Wu erfunden (RFC 2945). Damit ist SecureSafe besonders gut gegen Internet-Attacken geschützt und trotzdem einfach zu benutzen. Besonders wichtig ist ausserdem, dass SecureSafe damit – und im Gegensatz zu anderen Verfahren – niemals Ihr persönliches Passwort zwischenspeichern muss! Lesen Sie mehr dazu unter: http://en.wikipedia.org/wiki/Secure_remote_password_protocol.

2. DoubleSec: Starke SMS-Authentisierung (mTAN,SRP)

SecureSafe möchte ihre Kunden zu maximaler Sicherheit bei der Benutzung anhalten. Darum bietet SecureSafe die SMS-Authentisierung (mTAN) mit an, welche durch den Kunden selbständig aktiviert werden kann (Konto-Einstellungen). Mit mTAN erhält der Kunde für jedes Login zusätzlich zu Benutzername und Passwort einen zusätzlichen geheimen Code per SMS zugestellt. Dieses Verfahren macht SecureSafe sicherer als die meisten bekannten Internet-Banking Angebote. Lesen Sie mehr dazu unter: http://en.wikipedia.org/wiki/Two-factor_authentication. 2-Faktor-Authentisierung ist inbegriffen in Password PRO, SILVER und GOLD. Mehr Informationen zu DoubleSec. Weitere Informationen zu DoubleSec

3. Login Wiederherstellungs-Code

SecureSafe kann die Daten und Logins (Benutzername und Passwort) eines Kunden niemals einsehen. Damit sind die Kundendaten optimal geschützt. Das bedeutet aber auch, dass der Kunde niemals sein Login (Benutzername und Passwort) vergessen darf, weil sonst seine Daten verloren wären. Für solche Situationen stellt SecureSafe seinen Kunden den hochsicheren „Login Wiederherstellungs-Code“ zur Verfügung. Der persönliche Login Wiederherstellungs-Code kann aus dem Konto des Kunden einfach erstellt und ausgedruckt werden (Button "Mein Konto", Reiter "Sicherheit", "Konto Wiederherstellung", "PDF anzeigen"). Wichtig: Bewahren Sie das Login Wiederherstellungs-Code an einem sicheren und vertraulichen Ort auf.

4. Datenverschlüsselung sogar im Arbeitsspeicher

Starke Verschlüsselung der Daten ist natürlich eine Kerneigenschaft von SecureSafe. SecureSafe verschlüsselt z.B. Passworte auch während der Nutzung durch den Kunden im Arbeitsspeicher auf dem Kundenrechner. Erst wenn der Kunde ein Passwort tatsächlich benutzt und anschaut wird es entschlüsselt und kontrolliert freigegeben.

5. Verschlüsselung auf dem iPhone/iPod

SecureSafe verschlüsselt alle Daten welche auf dem iPhone zwischengespeichert werden mit AES-256. Da sich SecureSafe hierbei nicht auf den Schutz von Apple verlässt sondern diese Verschlüsselung zusätzlich zu Apple's Schutz erbringt, hatten alle bisher bekannt geworden Attacken auf das iPhone keinen Einfluss auf die Sicherheit von SecureSafe geschützten Daten. Insbesondere sind Ihre Daten auch geschützt wenn das Telefon gestohlen oder gehackt wird.

6. Doppelter Schutz beim Transport übers Internet

SecureSafe verwendet sogenannte EV SSL Zertifikate. Sie erkennen den speziellen Schutz der EV Zertifikate in Ihrem Browser an dem grün hinterlegten Firmennamen oder an der grün hinterlegten URL. Alle transportierten Daten werden verschlüsselt und mit dem höchsten Schutz den nur EV Zertifikate bieten können versehen. SecureSafe verlässt sich aber nicht nur auf den SSL Schutz sondern verschlüsselt besonders kritische Daten (zBsp Benutzerdaten und Passwortsafe-Einträge) noch zusätzlich mit einem Session-Key. Diese zusätzliche Verschlüsselung hilft speziell bei Man-in-the-middle und Replay-Attacken.

7. Starke Verschlüsselung aller Daten bei SecureSafe

Mit einer Auswahl von hochsicheren und weltweit anerkannten Verschlüsselungsverfahren (RFC-2898) verschlüsseln wir alle Kundendaten bei SecureSafe. Kein bösartiger Hacker, aber auch keine staatlichen Agenturen oder SecureSafe selbst können Ihre Daten dadurch jemals lesen oder einsehen. Als kryptografische Standards werden dabei AES-256 und RSA-2048 eingesetzt. Diese Verfahren sind so ausgelegt, dass sie auf viele Jahre hinaus den geforderten hohen Schutz bieten können.

8. Hilfe bei der Wahl von starken Passwörter

SecureSafe hat zusammen mit der ZHAW (Zürcher Hochschule für angewandte Wissenschaften) ein Verfahren für SecureSafe entwickelt, um einfach merkbare und doch starke Passworte zu erzeugen. Die Stärke der Passworte wird dabei zusätzlich grafisch visualisiert.

9. Sichere Verschlüsselungspraktiken

Das DSwiss Software Engineering Team, welches den SecureSafe Service entwickelte, hat langjährige Erfahrung bei der erfolgreichen Umsetzung von geschäftskritischen Sicherheits- und Internetbanking-Anwendungen. Das Team hält sich an die international anerkannten Standards zur sicheren Software-Entwicklung.

10. Redundante SecureSafe Rechenzenter in der Schweiz

Die SecureSafe Applikation und Datenspeicher – und damit alle Kundendaten - werden ausschliesslich in hochsicheren Schweizer Datencentern installiert und betrieben. Die SecureSafe Datencenter erfüllen ausserdem die entsprechenden Anforderungen der Schweizer Bankenkommission.

11. Fortlaufende externe Sicherheitsprüfungen

SecureSafe ist Kunde von McAfee Secure Service. Die weltweite führende externe Schwachstellen Analyse schützt gegen Internet-Kriminalität und Hacker-Attacken. Bitte beachten Sie das entsprechende Güte-Siegel unter auf dieser Seite. Durch anklicken des Siegels können die den aktuellen McAfee Bericht zur Sicherheitsanalyse von SecureSafe lesen.

12. DSwiss Security Team

Das Sicherheitsteam von DSwiss setzt sich aus mehreren international erfahrenen Spezialisten zusammen. DSwiss CTO Tobias Christen ist Mitgründer der weltweit grössten Community von Sicherheits Architekten "OpenSecurityArchitecture.org" und engagiert sich ferner für das Schweizer OWASP. Bevor Tobias Christen die DSwiss mitgründete war er verantwortlich für die Erstellung der Sicherheitsarchitektur einer grossen internationalen Versicherung und der technische Leiter einer grossen Europäischen IT-Sicherheitsproduktfirma. Der Sicherheitsingenieur Michael Tschannen ist bekannt für seine Beiträge in der Smartphone Security. Durch seine früheren Erfahrungen im "Pen-testing" versteht er wie Hacker Systeme angreifen und wie man kritische Systeme schützen muss. Tobias Christen und Michael Tschannen sind beides aktive Mitglieder der Information Security Society Switzerland (ISSS). Das DSwiss Security Team arbeitet in mehreren Forschungsprojekten mit führenden Universitäten und international angesehenen Experten zusammen.