Erfolgsgeschichten

Zweifaktor-Authentisierung für Impfzentren \| Gesundheitswesen \| Nitrokey FIDO2 Die Nitrokey GmbH hat alle Corona-Impfzentren eines großen europäischen Landes mit Nitrokey FIDO2 Geräten ausgestattet. Dies umfasst hunderte Impfzentren, die nun mittels Zweifaktor-Authentisierung sicher auf ein zentrales Verwaltungsportal zugreifen können, und so den Datenschutz für jeden Geimpften erhöhen. Nitrokey GmbH überzeugt hierbei durch: Ein sicheres FIDO2 Gerät, in Europa produziert Eine europäische Firma mit direkten Ansprechpartnern, schnellen Prozessen und hoher Lösungsbereitschaft Flexibler und schneller Fulfilment-Service für hunderte von Sendungen inkl. Retouren- und Problemmanagement
	Multifaktor-Authentifizierung von Mitarbeitern \| Handel \| Nitrokey FIDO2 Der Kunde ist ein deutscher Mittelständler mit Niederlassungen im Ausland. Zur sicheren Multifaktor-Authentifizierung von Mitarbeitern im In- und Ausland wurden diese mit Nitrokey FIDO2 ausgestattet. Die einfache Benutzbarkeit trägt zu einer hohen Benutzerakzeptanz und Sicherheit bei. Das bestehende Microsoft Azure Active Directory (MS AAD) ermöglichte eine effiziente Einführung. Die in Deutschland produzierten Nitrokeys garantieren eine hohe Vertrauenswürdigkeit.
PCI DSS Konformität \| Finanzindustrie \| Nitrokey Pro Der Kunde ist ein weltweit führendes Kreditkartenanbieter. Zum PCI DSS konformen Betrieb werden die Festplatten kritischer Server vollverschlüsselt. Die Schlüssel hierfür werden in mehreren Nitrokey Pro sicher gespeichert. Diese sind an separaten Servern angeschlossen und werden über ein speziell entwickelte aber einfache Netzwerkschnittstelle an die kritischen Server angebunden. Das Gesamtsystem ist redundant ausgelegt und wurde in wenigen Tagen entwickelt, ausgerollt und getestet. Der Einsatz der Nitrokey Pro realisiert somit eine zuverlässige, sichere und kostengünstige Lösung zur Erreichung der PCI DSS Konformität.
	PKI einer IoT-Plattform \| Produktion und Elektronik \| Nitrokey HSM Der Kunde ist ein international führender Hersteller für Leuchtmittel und bietet dafür eine offene IoT-Plattform an. Alle IoT-Geräte dieser Plattform verbinden sich per TLS mit Servern, die mittels ihrer X.509-Zertifikate authentisiert werden. Da eine Kompromittierung dieser Zertifikate bzw. Schlüssel die Kompromittierung aller IoT-Geräte erlauben könnte, ist deren Sicherheit elementar. Daher werden mehrere Nitrokey HSM zur sicheren Speicherung der zugehörigen kryptographischen Schlüssel eingesetzt. Mithilfe verschlüsselter Schlüssel-Backups der Nitrokey HSM wird eine PKI kostengünstig realisiert, deren zuverlässiger Betrieb für mehrere Jahrzehnte gewährleistet ist.
Messdatenerfassung in Unterwasserdrohnen \| Forschung und Rüstung \| Nitrokey Storage Der Kunde entwickelt Unterwasserdrohnen für den militärischen und zivilen Bereich. In den zivilen Unterwasserdrohnen werden Nitrokey Storage eingesetzt um Messdaten zuverlässig und sicher zu speichern. Dazu werden spezielle Nitrokey Storage mit einer Kapazität von bis zu 400 GB verwendet. Nitrokeys Open Source Tools erlauben eine einfache und flexible Integration der PIN-Freischaltung und Sperrung in das Steuerungssystem der Unterwasserdrohne. Somit bleiben Messdaten jederzeit sicher, auch bei Verlust der Unterwasserdrohne.
	Sicherung von Automaten \| Produktion und Elektronik \| Nitrokey Start Der Kunde ist ein international agierender Hersteller von Wettautomaten. Um die Automaten mit einer nicht-klonbaren kryptographischen Identität auszustatten werden Nitrokey Start eingebaut. Hiermit werden sensible Daten und Programmcode verschlüsselt und sichere Firmware-Aktualisierungen realisiert. Mittels Nitrokey Start wird die Sicherheit auch bei bei einer hohen Stückzahl kostengünstig gewährleistet.
Produktion von Zahlungsterminals \| Finanzindustrie und Elektronik \| NitroPad Der Kunde ist ein international agierender Hersteller für Zahlungsterminals. Die Produktion der Zahlungsterminals erfolgt durch einen der weltweit größten Auftragsfertiger für Computer. In der sicherheitskritischen Produktion werden NitroPads als Steuerungscomputer eingesetzt. Hierzu werden NitroPads ohne WLAN-Schnittstelle und NitroPads mit WLAN-Schnittstelle gezielt dort eingesetzt, wo sie benötigt werden. Dadurch wird die mögliche Angriffsfläche verringert und die Sicherheit signifikant erhöht.
	Weiterbildung von Journalisten in digitaler Sicherheit \| NGO \| Nitrokey FIDO2 Eine international renommierte NGO, die sich dem Schutz der Pressefreiheit verschrieben hat, stellt ihren Stipendiat:innen Nitrokey FIDO2 zur Verfügung. Nitrokey FIDO2 ermöglicht hochwertige Zwei-Faktor-Authentifizierung und passwortlose Logins, um Einbrüche in Benutzerkonten und Identitätsdiebstahl zu verhindern. Im Rahmen des Trainingsprogramm erhalten die Teilnehmer:innen praktisches Wissen vermittelt, um sich in ihrer journalistischen Arbeit vor digitalen Angriffen besser zu schützen. So sollen die Journalist:innen in ihren Einsätzen in Kriegs- und Krisengebieten das gelernte Wissen auch an Kolleg:innen weitergeben. Nitrokey ist stolz, einen Beitrag zu mehr digitaler Sicherheit von Medienschaffenden zu leisten.
Schutz gegen Supply-Chain-Angriffe \| Softwareentwicklung \| Nitrokey Start und Nitrokey Pro 2 Mehrere bedeutende Open-Source-Projekte ermöglichen ihren Entwicklern, mit Nitrokey-Geräten ihre Arbeit zu sichern. So stellt beispielsweise die Linux Foundation den Entwicklern des offiziellen Linux-Kernels kostenlose Nitrokeys bereit. Ebenfalls stellen die Linux Distributionen Gentoo und Arch Ihren Entwicklern kostenlose Nitrokeys zur Verfügung. Nitrokeys werden dabei insb. zum SSH-Zugriff auf git- und Paket-Server, zur Signatur des Quellcodes und zur Softwaresignatur verwendet. Indem dadurch verhindert wird, dass bösartiger Code in die Software eingeschleust wird, schützen sie effektiv gegen Software Supply-Chain-Angriffe.
	Signieren im Android App Store \| IT \| Nitrokey HSM 2 F-Droid ist der größte quelloffene und kostenlose Software-App-Store für Android. Die erwartete Lebensdauer der verwendeten Signierschlüssel beträgt viele Jahre, was ihre sichere und dauerhafte Speicherung unerlässlich macht. Der Nitrokey HSM 2 ist in die Verwaltungssoftware des Stores integriert, um eine sichere und automatisierte Veröffentlichung von Apps zu ermöglichen. Er wird auch von Guardian Project verwendet, das sein eigenes F-Droid-Repository betreibt. Der Nitrokey HSM wurde über PKCS#11 in die Standard-Signierwerkzeuge apksigner und jarsigner (Java) integriert. F-Droid bietet auch eine Lösung, um Tausende von Signierschlüsseln mit nur einem (oder einigen wenigen) Nitrokey HSM zu verwalten. In diesem Setup werden die Schlüssel verschlüsselt außerhalb des Nitrokey HSM gespeichert, wobei eine Key-Wrap-Methode verwendet wird, und dann bei Bedarf in das Gerät geladen. Dieses Setup kann problemlos auf jedem Computer ausgeführt werden, und sie kann vollständig offline oder ohne Fernzugriff auf automatisierte Weise ausgeführt werden.

Zweifaktor-Authentisierung für Impfzentren \| Gesundheitswesen \| Nitrokey FIDO2 Die Nitrokey GmbH hat alle Corona-Impfzentren eines großen europäischen Landes mit Nitrokey FIDO2 Geräten ausgestattet. Dies umfasst hunderte Impfzentren, die nun mittels Zweifaktor-Authentisierung sicher auf ein zentrales Verwaltungsportal zugreifen können, und so den Datenschutz für jeden Geimpften erhöhen. Nitrokey GmbH überzeugt hierbei durch: Ein sicheres FIDO2 Gerät, in Europa produziert Eine europäische Firma mit direkten Ansprechpartnern, schnellen Prozessen und hoher Lösungsbereitschaft Flexibler und schneller Fulfilment-Service für hunderte von Sendungen inkl. Retouren- und Problemmanagement
	Multifaktor-Authentifizierung von Mitarbeitern \| Handel \| Nitrokey FIDO2 Der Kunde ist ein deutscher Mittelständler mit Niederlassungen im Ausland. Zur sicheren Multifaktor-Authentifizierung von Mitarbeitern im In- und Ausland wurden diese mit Nitrokey FIDO2 ausgestattet. Die einfache Benutzbarkeit trägt zu einer hohen Benutzerakzeptanz und Sicherheit bei. Das bestehende Microsoft Azure Active Directory (MS AAD) ermöglichte eine effiziente Einführung. Die in Deutschland produzierten Nitrokeys garantieren eine hohe Vertrauenswürdigkeit.
PCI DSS Konformität \| Finanzindustrie \| Nitrokey Pro Der Kunde ist ein weltweit führendes Kreditkartenanbieter. Zum PCI DSS konformen Betrieb werden die Festplatten kritischer Server vollverschlüsselt. Die Schlüssel hierfür werden in mehreren Nitrokey Pro sicher gespeichert. Diese sind an separaten Servern angeschlossen und werden über ein speziell entwickelte aber einfache Netzwerkschnittstelle an die kritischen Server angebunden. Das Gesamtsystem ist redundant ausgelegt und wurde in wenigen Tagen entwickelt, ausgerollt und getestet. Der Einsatz der Nitrokey Pro realisiert somit eine zuverlässige, sichere und kostengünstige Lösung zur Erreichung der PCI DSS Konformität.
	PKI einer IoT-Plattform \| Produktion und Elektronik \| Nitrokey HSM Der Kunde ist ein international führender Hersteller für Leuchtmittel und bietet dafür eine offene IoT-Plattform an. Alle IoT-Geräte dieser Plattform verbinden sich per TLS mit Servern, die mittels ihrer X.509-Zertifikate authentisiert werden. Da eine Kompromittierung dieser Zertifikate bzw. Schlüssel die Kompromittierung aller IoT-Geräte erlauben könnte, ist deren Sicherheit elementar. Daher werden mehrere Nitrokey HSM zur sicheren Speicherung der zugehörigen kryptographischen Schlüssel eingesetzt. Mithilfe verschlüsselter Schlüssel-Backups der Nitrokey HSM wird eine PKI kostengünstig realisiert, deren zuverlässiger Betrieb für mehrere Jahrzehnte gewährleistet ist.
Messdatenerfassung in Unterwasserdrohnen \| Forschung und Rüstung \| Nitrokey Storage Der Kunde entwickelt Unterwasserdrohnen für den militärischen und zivilen Bereich. In den zivilen Unterwasserdrohnen werden Nitrokey Storage eingesetzt um Messdaten zuverlässig und sicher zu speichern. Dazu werden spezielle Nitrokey Storage mit einer Kapazität von bis zu 400 GB verwendet. Nitrokeys Open Source Tools erlauben eine einfache und flexible Integration der PIN-Freischaltung und Sperrung in das Steuerungssystem der Unterwasserdrohne. Somit bleiben Messdaten jederzeit sicher, auch bei Verlust der Unterwasserdrohne.
	Sicherung von Automaten \| Produktion und Elektronik \| Nitrokey Start Der Kunde ist ein international agierender Hersteller von Wettautomaten. Um die Automaten mit einer nicht-klonbaren kryptographischen Identität auszustatten werden Nitrokey Start eingebaut. Hiermit werden sensible Daten und Programmcode verschlüsselt und sichere Firmware-Aktualisierungen realisiert. Mittels Nitrokey Start wird die Sicherheit auch bei bei einer hohen Stückzahl kostengünstig gewährleistet.
Produktion von Zahlungsterminals \| Finanzindustrie und Elektronik \| NitroPad Der Kunde ist ein international agierender Hersteller für Zahlungsterminals. Die Produktion der Zahlungsterminals erfolgt durch einen der weltweit größten Auftragsfertiger für Computer. In der sicherheitskritischen Produktion werden NitroPads als Steuerungscomputer eingesetzt. Hierzu werden NitroPads ohne WLAN-Schnittstelle und NitroPads mit WLAN-Schnittstelle gezielt dort eingesetzt, wo sie benötigt werden. Dadurch wird die mögliche Angriffsfläche verringert und die Sicherheit signifikant erhöht.
	Weiterbildung von Journalisten in digitaler Sicherheit \| NGO \| Nitrokey FIDO2 Eine international renommierte NGO, die sich dem Schutz der Pressefreiheit verschrieben hat, stellt ihren Stipendiat:innen Nitrokey FIDO2 zur Verfügung. Nitrokey FIDO2 ermöglicht hochwertige Zwei-Faktor-Authentifizierung und passwortlose Logins, um Einbrüche in Benutzerkonten und Identitätsdiebstahl zu verhindern. Im Rahmen des Trainingsprogramm erhalten die Teilnehmer:innen praktisches Wissen vermittelt, um sich in ihrer journalistischen Arbeit vor digitalen Angriffen besser zu schützen. So sollen die Journalist:innen in ihren Einsätzen in Kriegs- und Krisengebieten das gelernte Wissen auch an Kolleg:innen weitergeben. Nitrokey ist stolz, einen Beitrag zu mehr digitaler Sicherheit von Medienschaffenden zu leisten.
Schutz gegen Supply-Chain-Angriffe \| Softwareentwicklung \| Nitrokey Start und Nitrokey Pro 2 Mehrere bedeutende Open-Source-Projekte ermöglichen ihren Entwicklern, mit Nitrokey-Geräten ihre Arbeit zu sichern. So stellt beispielsweise die Linux Foundation den Entwicklern des offiziellen Linux-Kernels kostenlose Nitrokeys bereit. Ebenfalls stellen die Linux Distributionen Gentoo und Arch Ihren Entwicklern kostenlose Nitrokeys zur Verfügung. Nitrokeys werden dabei insb. zum SSH-Zugriff auf git- und Paket-Server, zur Signatur des Quellcodes und zur Softwaresignatur verwendet. Indem dadurch verhindert wird, dass bösartiger Code in die Software eingeschleust wird, schützen sie effektiv gegen Software Supply-Chain-Angriffe.
	Signieren im Android App Store \| IT \| Nitrokey HSM 2 F-Droid ist der größte quelloffene und kostenlose Software-App-Store für Android. Die erwartete Lebensdauer der verwendeten Signierschlüssel beträgt viele Jahre, was ihre sichere und dauerhafte Speicherung unerlässlich macht. Der Nitrokey HSM 2 ist in die Verwaltungssoftware des Stores integriert, um eine sichere und automatisierte Veröffentlichung von Apps zu ermöglichen. Er wird auch von Guardian Project verwendet, das sein eigenes F-Droid-Repository betreibt. Der Nitrokey HSM wurde über PKCS#11 in die Standard-Signierwerkzeuge apksigner und jarsigner (Java) integriert. F-Droid bietet auch eine Lösung, um Tausende von Signierschlüsseln mit nur einem (oder einigen wenigen) Nitrokey HSM zu verwalten. In diesem Setup werden die Schlüssel verschlüsselt außerhalb des Nitrokey HSM gespeichert, wobei eine Key-Wrap-Methode verwendet wird, und dann bei Bedarf in das Gerät geladen. Dieses Setup kann problemlos auf jedem Computer ausgeführt werden, und sie kann vollständig offline oder ohne Fernzugriff auf automatisierte Weise ausgeführt werden.

Neuigkeiten

E-Mail-Adresse bestätigen