Erfolgsgeschichten

	nationale biometrische eID \| Regierung \| NetHSM Der Kunde baute ein nationales biometrisches eID-System auf der Grundlage der Modular Open Source Identity Platform (MOSIP) unter Verwendung von Iris-, Gesichts- und Fingerabdruckerkennungstechnologie. Dieses Projekt ist Teil des westafrikanischen UID-Regionalintegrationsprogramms „WURI“ mit einem Gesamtbudget von 500 Millionen Dollar, das von der Weltbank finanziert wird. Die Lösung basiert auf einer robusten und skalierbaren Infrastruktur, die den aktuellen und künftigen Anforderungen der Regierung gerecht wird. Daher ist es naheliegend, NetHSM als modernen und skalierbaren Sicherheitskern zu verwenden.
Hoch-verfügbare Speicherung kryptographischer Schlüssel \| Behörde \| NetHSM Der Schweizer Kanton Zug speichert SSH- und TLS-Schlüssel kritischer Systeme im NetHSM. Mehrere NetHSM Instanzen werden georedundant betrieben, damit die kryptographischen Schlüssel jederzeit, im Krisenfall, bei Netzunterbruch oder bei komplettem Ausfall einzelner Standorte, trotzdem sicher zur Verfügung stehen. Für den Zugriff auf die Schlüssel wird das plattformunabhängige PKCS#11 Modul verwendet; die Verwaltung erfolgt über die REST-Schnittstelle. Bei der Wahl für NetHSM haben den Kanton Zug die Transparenz durch Open Source, die moderne Systemarchitektur inkl. leistungsfähiger Partitionierung sowie der direkte, unkomplizierte Kontakt zum Entwicklungsteam in Deutschland überzeugt.
	Code Signaturen für Software-Entwicklung und DevOps \| Datenschutz-Firma \| Nitrokey HSM 2 Tuta ist der weltweit erste quantensichere, verschlüsselte E-Mail-Anbieter. Aufgrund der hohen Sicherheitsstandards, die für die Entwicklung von kryptographischer Software erforderlich sind, ist es von größter Bedeutung, dass der Entwicklungsprozess so sicher wie möglich ist. Für die Absicherung von Logins, Serverzugriffen und Signierung von Produktionsreleases hat sich Tuta mit der Nitrokey GmbH zusammengetan. Um die Sicherheit und den Datenschutz zu erhöhen, verwendet Tuta zwei Schichten von Signaturen und nutzt Nitrokey HSM 2, um die Signierschlüssel für die Desktop-Clients hardwaremäßig zu schützen. Als Anbieter von verschlüsselten E-Mails empfiehlt Tuta seinen Kunden auch die Sicherheitsschlüssel von Nitrokey und hat die Aktivierung der Multifaktor-Authentifizierung in Tuta Mail einfach gestaltet. Mit wenigen Klicks können Tuta-Kunden einen zweiten Faktor von Nitrokey zu ihrem Konto hinzufügen, um ein hohes Maß an Anmelde- und Authentifizierungssicherheit zu erreichen.
Zweifaktor-Authentisierung für Impfzentren \| Gesundheitswesen \| Nitrokey FIDO2 Die Nitrokey GmbH hat alle Corona-Impfzentren eines großen europäischen Landes mit Nitrokey FIDO2 Geräten ausgestattet. Dies umfasst hunderte Impfzentren, die nun mittels Zweifaktor-Authentisierung sicher auf ein zentrales Verwaltungsportal zugreifen können, und so den Datenschutz für jeden Geimpften erhöhen. Nitrokey GmbH überzeugt hierbei durch: Ein sicheres FIDO2 Gerät, in Europa produziert Eine europäische Firma mit direkten Ansprechpartnern, schnellen Prozessen und hoher Lösungsbereitschaft Flexibler und schneller Fulfilment-Service für hunderte von Sendungen inkl. Retouren- und Problemmanagement
	Multifaktor-Authentifizierung von Mitarbeitern \| Handel \| Nitrokey FIDO2 Der Kunde ist ein deutscher Mittelständler mit Niederlassungen im Ausland. Zur sicheren Multifaktor-Authentifizierung von Mitarbeitern im In- und Ausland wurden diese mit Nitrokey FIDO2 ausgestattet. Die einfache Benutzbarkeit trägt zu einer hohen Benutzerakzeptanz und Sicherheit bei. Das bestehende Microsoft Azure Active Directory (MS AAD) ermöglichte eine effiziente Einführung. Die in Deutschland produzierten Nitrokeys garantieren eine hohe Vertrauenswürdigkeit.
PCI DSS Konformität \| Finanzindustrie \| Nitrokey Pro Der Kunde ist ein weltweit führendes Kreditkartenanbieter. Zum PCI DSS konformen Betrieb werden die Festplatten kritischer Server vollverschlüsselt. Die Schlüssel hierfür werden in mehreren Nitrokey Pro sicher gespeichert. Diese sind an separaten Servern angeschlossen und werden über ein speziell entwickelte aber einfache Netzwerkschnittstelle an die kritischen Server angebunden. Das Gesamtsystem ist redundant ausgelegt und wurde in wenigen Tagen entwickelt, ausgerollt und getestet. Der Einsatz der Nitrokey Pro realisiert somit eine zuverlässige, sichere und kostengünstige Lösung zur Erreichung der PCI DSS Konformität.
	PKI einer IoT-Plattform \| Produktion und Elektronik \| Nitrokey HSM Der Kunde ist ein international führender Hersteller für Leuchtmittel und bietet dafür eine offene IoT-Plattform an. Alle IoT-Geräte dieser Plattform verbinden sich per TLS mit Servern, die mittels ihrer X.509-Zertifikate authentisiert werden. Da eine Kompromittierung dieser Zertifikate bzw. Schlüssel die Kompromittierung aller IoT-Geräte erlauben könnte, ist deren Sicherheit elementar. Daher werden mehrere Nitrokey HSM zur sicheren Speicherung der zugehörigen kryptographischen Schlüssel eingesetzt. Mithilfe verschlüsselter Schlüssel-Backups der Nitrokey HSM wird eine PKI kostengünstig realisiert, deren zuverlässiger Betrieb für mehrere Jahrzehnte gewährleistet ist.
Messdatenerfassung in Unterwasserdrohnen \| Forschung und Rüstung \| Nitrokey Storage Der Kunde entwickelt Unterwasserdrohnen für den militärischen und zivilen Bereich. In den zivilen Unterwasserdrohnen werden Nitrokey Storage eingesetzt um Messdaten zuverlässig und sicher zu speichern. Dazu werden spezielle Nitrokey Storage mit einer Kapazität von bis zu 400 GB verwendet. Nitrokeys Open Source Tools erlauben eine einfache und flexible Integration der PIN-Freischaltung und Sperrung in das Steuerungssystem der Unterwasserdrohne. Somit bleiben Messdaten jederzeit sicher, auch bei Verlust der Unterwasserdrohne.
	Sicherung von Automaten \| Produktion und Elektronik \| Nitrokey Start Der Kunde ist ein international agierender Hersteller von Wettautomaten. Um die Automaten mit einer nicht-klonbaren kryptographischen Identität auszustatten werden Nitrokey Start eingebaut. Hiermit werden sensible Daten und Programmcode verschlüsselt und sichere Firmware-Aktualisierungen realisiert. Mittels Nitrokey Start wird die Sicherheit auch bei bei einer hohen Stückzahl kostengünstig gewährleistet.
Produktion von Zahlungsterminals \| Finanzindustrie und Elektronik \| NitroPad Der Kunde ist ein international agierender Hersteller für Zahlungsterminals. Die Produktion der Zahlungsterminals erfolgt durch einen der weltweit größten Auftragsfertiger für Computer. In der sicherheitskritischen Produktion werden NitroPads als Steuerungscomputer eingesetzt. Hierzu werden NitroPads ohne WLAN-Schnittstelle und NitroPads mit WLAN-Schnittstelle gezielt dort eingesetzt, wo sie benötigt werden. Dadurch wird die mögliche Angriffsfläche verringert und die Sicherheit signifikant erhöht.
	Weiterbildung von Journalisten in digitaler Sicherheit \| NGO \| Nitrokey FIDO2 Eine international renommierte NGO, die sich dem Schutz der Pressefreiheit verschrieben hat, stellt ihren Stipendiaten und Stipendiatinnen Nitrokey FIDO2 zur Verfügung. Nitrokey FIDO2 ermöglicht hochwertige Zwei-Faktor-Authentifizierung und passwortlose Logins, um Einbrüche in Benutzerkonten und Identitätsdiebstahl zu verhindern. Im Rahmen des Trainingsprogramms erhalten die Teilnehmenden praktisches Wissen vermittelt, um sich in ihrer journalistischen Arbeit vor digitalen Angriffen besser zu schützen. So sollen die Journalisten und Journalistinnen in ihren Einsätzen in Kriegs- und Krisengebieten das gelernte Wissen auch an Kollegen und Kolleginnen weitergeben. Nitrokey ist stolz, einen Beitrag zu mehr digitaler Sicherheit von Medienschaffenden zu leisten.
Schutz gegen Supply-Chain-Angriffe \| Softwareentwicklung \| Nitrokey Start und Nitrokey Pro 2 Mehrere bedeutende Open-Source-Projekte ermöglichen ihren Entwicklern, mit Nitrokey-Geräten ihre Arbeit zu sichern. So stellt beispielsweise die Linux Foundation den Entwicklern des offiziellen Linux-Kernels kostenlose Nitrokeys bereit. Ebenfalls stellen die Linux Distributionen Gentoo und Arch Ihren Entwicklern kostenlose Nitrokeys zur Verfügung. Nitrokeys werden dabei insb. zum SSH-Zugriff auf git- und Paket-Server, zur Signatur des Quellcodes und zur Softwaresignatur verwendet. Indem dadurch verhindert wird, dass bösartiger Code in die Software eingeschleust wird, schützen sie effektiv gegen Software Supply-Chain-Angriffe.
	Signieren im Android App Store \| IT \| Nitrokey HSM 2 F-Droid ist der größte quelloffene und kostenlose Software-App-Store für Android. Die erwartete Lebensdauer der verwendeten Signierschlüssel beträgt viele Jahre, was ihre sichere und dauerhafte Speicherung unerlässlich macht. Der Nitrokey HSM 2 ist in die Verwaltungssoftware des Stores integriert, um eine sichere und automatisierte Veröffentlichung von Apps zu ermöglichen. Er wird auch von Guardian Project verwendet, das sein eigenes F-Droid-Repository betreibt. Der Nitrokey HSM wurde über PKCS#11 in die Standard-Signierwerkzeuge apksigner und jarsigner (Java) integriert. F-Droid bietet auch eine Lösung, um Tausende von Signierschlüsseln mit nur einem (oder einigen wenigen) Nitrokey HSM zu verwalten. In diesem Setup werden die Schlüssel verschlüsselt außerhalb des Nitrokey HSM gespeichert, wobei eine Key-Wrap-Methode verwendet wird, und dann bei Bedarf in das Gerät geladen. Dieses Setup kann problemlos auf jedem Computer ausgeführt werden, und sie kann vollständig offline oder ohne Fernzugriff auf automatisierte Weise ausgeführt werden.

	nationale biometrische eID \| Regierung \| NetHSM Der Kunde baute ein nationales biometrisches eID-System auf der Grundlage der Modular Open Source Identity Platform (MOSIP) unter Verwendung von Iris-, Gesichts- und Fingerabdruckerkennungstechnologie. Dieses Projekt ist Teil des westafrikanischen UID-Regionalintegrationsprogramms „WURI“ mit einem Gesamtbudget von 500 Millionen Dollar, das von der Weltbank finanziert wird. Die Lösung basiert auf einer robusten und skalierbaren Infrastruktur, die den aktuellen und künftigen Anforderungen der Regierung gerecht wird. Daher ist es naheliegend, NetHSM als modernen und skalierbaren Sicherheitskern zu verwenden.
Hoch-verfügbare Speicherung kryptographischer Schlüssel \| Behörde \| NetHSM Der Schweizer Kanton Zug speichert SSH- und TLS-Schlüssel kritischer Systeme im NetHSM. Mehrere NetHSM Instanzen werden georedundant betrieben, damit die kryptographischen Schlüssel jederzeit, im Krisenfall, bei Netzunterbruch oder bei komplettem Ausfall einzelner Standorte, trotzdem sicher zur Verfügung stehen. Für den Zugriff auf die Schlüssel wird das plattformunabhängige PKCS#11 Modul verwendet; die Verwaltung erfolgt über die REST-Schnittstelle. Bei der Wahl für NetHSM haben den Kanton Zug die Transparenz durch Open Source, die moderne Systemarchitektur inkl. leistungsfähiger Partitionierung sowie der direkte, unkomplizierte Kontakt zum Entwicklungsteam in Deutschland überzeugt.
	Code Signaturen für Software-Entwicklung und DevOps \| Datenschutz-Firma \| Nitrokey HSM 2 Tuta ist der weltweit erste quantensichere, verschlüsselte E-Mail-Anbieter. Aufgrund der hohen Sicherheitsstandards, die für die Entwicklung von kryptographischer Software erforderlich sind, ist es von größter Bedeutung, dass der Entwicklungsprozess so sicher wie möglich ist. Für die Absicherung von Logins, Serverzugriffen und Signierung von Produktionsreleases hat sich Tuta mit der Nitrokey GmbH zusammengetan. Um die Sicherheit und den Datenschutz zu erhöhen, verwendet Tuta zwei Schichten von Signaturen und nutzt Nitrokey HSM 2, um die Signierschlüssel für die Desktop-Clients hardwaremäßig zu schützen. Als Anbieter von verschlüsselten E-Mails empfiehlt Tuta seinen Kunden auch die Sicherheitsschlüssel von Nitrokey und hat die Aktivierung der Multifaktor-Authentifizierung in Tuta Mail einfach gestaltet. Mit wenigen Klicks können Tuta-Kunden einen zweiten Faktor von Nitrokey zu ihrem Konto hinzufügen, um ein hohes Maß an Anmelde- und Authentifizierungssicherheit zu erreichen.
Zweifaktor-Authentisierung für Impfzentren \| Gesundheitswesen \| Nitrokey FIDO2 Die Nitrokey GmbH hat alle Corona-Impfzentren eines großen europäischen Landes mit Nitrokey FIDO2 Geräten ausgestattet. Dies umfasst hunderte Impfzentren, die nun mittels Zweifaktor-Authentisierung sicher auf ein zentrales Verwaltungsportal zugreifen können, und so den Datenschutz für jeden Geimpften erhöhen. Nitrokey GmbH überzeugt hierbei durch: Ein sicheres FIDO2 Gerät, in Europa produziert Eine europäische Firma mit direkten Ansprechpartnern, schnellen Prozessen und hoher Lösungsbereitschaft Flexibler und schneller Fulfilment-Service für hunderte von Sendungen inkl. Retouren- und Problemmanagement
	Multifaktor-Authentifizierung von Mitarbeitern \| Handel \| Nitrokey FIDO2 Der Kunde ist ein deutscher Mittelständler mit Niederlassungen im Ausland. Zur sicheren Multifaktor-Authentifizierung von Mitarbeitern im In- und Ausland wurden diese mit Nitrokey FIDO2 ausgestattet. Die einfache Benutzbarkeit trägt zu einer hohen Benutzerakzeptanz und Sicherheit bei. Das bestehende Microsoft Azure Active Directory (MS AAD) ermöglichte eine effiziente Einführung. Die in Deutschland produzierten Nitrokeys garantieren eine hohe Vertrauenswürdigkeit.
PCI DSS Konformität \| Finanzindustrie \| Nitrokey Pro Der Kunde ist ein weltweit führendes Kreditkartenanbieter. Zum PCI DSS konformen Betrieb werden die Festplatten kritischer Server vollverschlüsselt. Die Schlüssel hierfür werden in mehreren Nitrokey Pro sicher gespeichert. Diese sind an separaten Servern angeschlossen und werden über ein speziell entwickelte aber einfache Netzwerkschnittstelle an die kritischen Server angebunden. Das Gesamtsystem ist redundant ausgelegt und wurde in wenigen Tagen entwickelt, ausgerollt und getestet. Der Einsatz der Nitrokey Pro realisiert somit eine zuverlässige, sichere und kostengünstige Lösung zur Erreichung der PCI DSS Konformität.
	PKI einer IoT-Plattform \| Produktion und Elektronik \| Nitrokey HSM Der Kunde ist ein international führender Hersteller für Leuchtmittel und bietet dafür eine offene IoT-Plattform an. Alle IoT-Geräte dieser Plattform verbinden sich per TLS mit Servern, die mittels ihrer X.509-Zertifikate authentisiert werden. Da eine Kompromittierung dieser Zertifikate bzw. Schlüssel die Kompromittierung aller IoT-Geräte erlauben könnte, ist deren Sicherheit elementar. Daher werden mehrere Nitrokey HSM zur sicheren Speicherung der zugehörigen kryptographischen Schlüssel eingesetzt. Mithilfe verschlüsselter Schlüssel-Backups der Nitrokey HSM wird eine PKI kostengünstig realisiert, deren zuverlässiger Betrieb für mehrere Jahrzehnte gewährleistet ist.
Messdatenerfassung in Unterwasserdrohnen \| Forschung und Rüstung \| Nitrokey Storage Der Kunde entwickelt Unterwasserdrohnen für den militärischen und zivilen Bereich. In den zivilen Unterwasserdrohnen werden Nitrokey Storage eingesetzt um Messdaten zuverlässig und sicher zu speichern. Dazu werden spezielle Nitrokey Storage mit einer Kapazität von bis zu 400 GB verwendet. Nitrokeys Open Source Tools erlauben eine einfache und flexible Integration der PIN-Freischaltung und Sperrung in das Steuerungssystem der Unterwasserdrohne. Somit bleiben Messdaten jederzeit sicher, auch bei Verlust der Unterwasserdrohne.
	Sicherung von Automaten \| Produktion und Elektronik \| Nitrokey Start Der Kunde ist ein international agierender Hersteller von Wettautomaten. Um die Automaten mit einer nicht-klonbaren kryptographischen Identität auszustatten werden Nitrokey Start eingebaut. Hiermit werden sensible Daten und Programmcode verschlüsselt und sichere Firmware-Aktualisierungen realisiert. Mittels Nitrokey Start wird die Sicherheit auch bei bei einer hohen Stückzahl kostengünstig gewährleistet.
Produktion von Zahlungsterminals \| Finanzindustrie und Elektronik \| NitroPad Der Kunde ist ein international agierender Hersteller für Zahlungsterminals. Die Produktion der Zahlungsterminals erfolgt durch einen der weltweit größten Auftragsfertiger für Computer. In der sicherheitskritischen Produktion werden NitroPads als Steuerungscomputer eingesetzt. Hierzu werden NitroPads ohne WLAN-Schnittstelle und NitroPads mit WLAN-Schnittstelle gezielt dort eingesetzt, wo sie benötigt werden. Dadurch wird die mögliche Angriffsfläche verringert und die Sicherheit signifikant erhöht.
	Weiterbildung von Journalisten in digitaler Sicherheit \| NGO \| Nitrokey FIDO2 Eine international renommierte NGO, die sich dem Schutz der Pressefreiheit verschrieben hat, stellt ihren Stipendiaten und Stipendiatinnen Nitrokey FIDO2 zur Verfügung. Nitrokey FIDO2 ermöglicht hochwertige Zwei-Faktor-Authentifizierung und passwortlose Logins, um Einbrüche in Benutzerkonten und Identitätsdiebstahl zu verhindern. Im Rahmen des Trainingsprogramms erhalten die Teilnehmenden praktisches Wissen vermittelt, um sich in ihrer journalistischen Arbeit vor digitalen Angriffen besser zu schützen. So sollen die Journalisten und Journalistinnen in ihren Einsätzen in Kriegs- und Krisengebieten das gelernte Wissen auch an Kollegen und Kolleginnen weitergeben. Nitrokey ist stolz, einen Beitrag zu mehr digitaler Sicherheit von Medienschaffenden zu leisten.
Schutz gegen Supply-Chain-Angriffe \| Softwareentwicklung \| Nitrokey Start und Nitrokey Pro 2 Mehrere bedeutende Open-Source-Projekte ermöglichen ihren Entwicklern, mit Nitrokey-Geräten ihre Arbeit zu sichern. So stellt beispielsweise die Linux Foundation den Entwicklern des offiziellen Linux-Kernels kostenlose Nitrokeys bereit. Ebenfalls stellen die Linux Distributionen Gentoo und Arch Ihren Entwicklern kostenlose Nitrokeys zur Verfügung. Nitrokeys werden dabei insb. zum SSH-Zugriff auf git- und Paket-Server, zur Signatur des Quellcodes und zur Softwaresignatur verwendet. Indem dadurch verhindert wird, dass bösartiger Code in die Software eingeschleust wird, schützen sie effektiv gegen Software Supply-Chain-Angriffe.
	Signieren im Android App Store \| IT \| Nitrokey HSM 2 F-Droid ist der größte quelloffene und kostenlose Software-App-Store für Android. Die erwartete Lebensdauer der verwendeten Signierschlüssel beträgt viele Jahre, was ihre sichere und dauerhafte Speicherung unerlässlich macht. Der Nitrokey HSM 2 ist in die Verwaltungssoftware des Stores integriert, um eine sichere und automatisierte Veröffentlichung von Apps zu ermöglichen. Er wird auch von Guardian Project verwendet, das sein eigenes F-Droid-Repository betreibt. Der Nitrokey HSM wurde über PKCS#11 in die Standard-Signierwerkzeuge apksigner und jarsigner (Java) integriert. F-Droid bietet auch eine Lösung, um Tausende von Signierschlüsseln mit nur einem (oder einigen wenigen) Nitrokey HSM zu verwalten. In diesem Setup werden die Schlüssel verschlüsselt außerhalb des Nitrokey HSM gespeichert, wobei eine Key-Wrap-Methode verwendet wird, und dann bei Bedarf in das Gerät geladen. Dieses Setup kann problemlos auf jedem Computer ausgeführt werden, und sie kann vollständig offline oder ohne Fernzugriff auf automatisierte Weise ausgeführt werden.

Neuigkeiten

E-Mail-Adresse bestätigen