Authentisierung in der heutigen Zeit

Transkript

1 Vier praxiserprobte Ansätze, um den sich verändernden IT-Paradigmen gerecht zu werden whitepaper The Token is Dead! Long Live the Token! Dieses Whitepaper ist die Zusammenfassung eines Webcasts mit Mike Rothman, Vice President des auf Informationssicherheit spezialisierten Marktforschungsund Beratungsunternehmens Securosis, dem freien Sicherheitsberater Andrew Moloney sowie Doron Cohen, Vice President Technology bei SafeNet. Das Gespräch leitete Mike Smart, Solutions Director bei SafeNet. Der Webcast mit dem Titel The Token is Dead! Long Live the Token! bietet zahlreiche praxisorientierte Ratschläge, wie Authentisierung genutzt werden kann, um den heutigen Herausforderungen zu begegnen. Er steht im Internet unter webcast/6319/31581 zur Verfügung. Zusammenfassung Die Risiken in der IT steigen, mobile Geräte sind auf dem Vormarsch und Cloud-basierte Dienste kommen verstärkt zum Einsatz um diesen Veränderungen in der IT gerecht zu werden, müssen sich Unternehmen in immer stärkerem Maße auf Authentisierung verlassen. Jedoch: Die Ansätze der Vergangenheit werden den heutigen Anforderungen nicht mehr gerecht. Dieses Papier zeigt einige zentrale Strategien auf, mit deren Hilfe Unternehmen den Herausforderungen bei der Authentisierung in den komplexen und dynamischen IT- Umgebungen von heute begegnen können. Einführung: Das Paradigma der Authentisierung In den vergangenen Jahren haben sich die IT und die Bedrohungsszenarien radikal verändert. Diese neuen Realitäten stellen grundsätzliche Anforderungen an die Authentisierungsansätze der Unternehmen: Gezielte Angriffe Man-in-the-Middle- und Man-in-the-Browser-Attacken nehmen immer mehr zu und werden immer ausgefeilter. Angreifer konnten auf diese Art auch dann erfolgreich Transaktionen kapern, wenn eine gewisse Form der Multi- Faktor-Authentisierung vorhanden war. Zudem wurde sogar ein großer Security- Anbieter Opfer eines langfristig angelegten Angriffs, bei dem die Seed-Daten der Authentisierungsprodukte dieses Herstellers offen gelegt wurden. In der Folge wurden auch dessen Kunden angriffen. Dabei kamen die exponierten Seed-Daten zum Einsatz. Mehr unterschiedliche Einsatzszenarien In der Vergangenheit gab es für Unternehmen eigentlich nur ein Szenario: Mitarbeiter greifen von Außen über VPN auf das Unternehmensnetz zu. In diesem einen Einsatzfall reicht eine Authentisierungsmethode aus. Heute hat sich die Situation allerdings grundlegend geändert. Die Sicherheitsteams müssen sich mit wesentlich komplexeren und dynamischeren Umgebungen auseinander setzen. Der zunehmende Einsatz von Diensten aus der Cloud und mobiler Endgeräte hat für zahlreiche neue Einsatzszenarien gesorgt und auch für viele neue Angriffsmöglichkeiten. Multi-Faktor-Authentisierung wird schon seit Jahren intensiv genutzt. Jedoch werden die meisten Unternehmen feststellen, dass sie diese Technologien für einen deutlich größeren Teil ihrer Benutzer und für mehr Einsatzbereiche einführen müssen. Somit steigen die Investitionen in Authentisierung und die Zahl der Installationen. Um mit den notwendigen Investitionen einen dauerhaften Mehrwert zu erzeugen, sollten die Unternehmen sicherstellen, dass ihre Infrastrukturen sowohl an die aktuellen als auch an die kommenden Bedrohungen angepasst werden können. 1

2 Im Folgenden werden die beiden grundsätzlichen Veränderungen der IT-Paradigmen und ihre Auswirkungen auf die Authentisierung genauer beleuchtet. Veränderte IT-Paradigmen: Auswirkungen auf die Authentisierung Einsatz von Cloud-Computing Bislang legte die IT-Sicherheit ihren Fokus darauf, die internen Werte gegen Bedrohungen von außen zu schützen. Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme sowie zahlreiche andere Technologien wurden dazu eingeführt. Mit der zunehmenden Nutzung von Cloud-Computing verwischen jedoch die Grenzen zwischen Außen und Innen wenn sie nicht gar völlig aufgehoben werden. Sensible Informationen können nun auch extern aufbewahrt werden. Die Mitarbeiter greifen darauf vom Büro, aus dem Café oder von zu Hause aus zu. Einfach gesagt: Benutzer, Daten und Anwendungen können irgendwo sein. Mike Rothman, Analyst und President von Securosis, erläutert: Nun ist es Zeit, dass die Unternehmen ermitteln, welche Authentisierungsinfrastrukturen sie benötigen. Das Konzept unsere IT, unser Zeug, unser Gebäude hat endgültig ausgedient. Eines der Probleme, die sich aus dem Hype um das Thema Cloud-Computing ergeben, ist die unscharfe Definition. Es hat sich eingebürgert, unterschiedliche Services in einer Cloud- Kategorie zusammenzufassen. Am Markt sorgte das für einige Verwirrung. Wichtig ist zu verstehen, dass es innerhalb der Kategorie Cloud mehrere unterschiedliche Modelle mit jeweils eigenen Anforderungen an die Authentisierung gibt. So stellen zum Beispiel die beiden bereits weit verbreiteten Modelle SaaS (Software as a Service) und IaaS (Infrastructure as a Service) aus Authentisierungssicht grundlegend andere Herausforderungen dar: SaaS Das primäre Ziel bei SaaS ist es, die Identitäten des Unternehmens auf Cloud- Anwendungen auszuweiten. Die Unternehmen müssen den Mitarbeitern einen nahtlosen Single-Sign-On-Zugriff auf die SaaS-Anwendungen einrichten und gleichzeitig sicherstellen, dass nur autorisierte Benutzer mit gültigen Anmeldedaten Zugang dazu erhalten. IaaS Bei der Einführung von IaaS liegt das Hauptaugenmerk darauf, die Directory- Infrastruktur des Unternehmens auf externe Umgebungen auszuweiten und dennoch die Kontrollmöglichkeiten zu behalten. Das betrifft vor allem die Richtlinien im Bereich der privilegierten Zugänge. Bei meiner Arbeit mit den Kunden überrascht mich immer wieder die Tatsache, dass die Cloud und vor allem SaaS in den Unternehmen Realität ist; und dass diese Wirklichkeit manchmal für die Sicherheitsteams überraschend kommt, so Doron Cohen, Vice President Technology von SafeNet. Sie kämpfen sich damit ab, eine umfassende Lösung einzuführen, die dieser neuen Realität gerecht wird. Dabei stehen sie seitens der Business-Anwender, des Risiko-Managements und der Auditoren unter Druck. Innerhalb des Sicherheitsnetzes eines Unternehmens ist und bleibt die Authentisierung eine kritische Schicht. Heute muss die Authentisierung jedoch wesentlich nuancierter eingesetzt werden. Einige nicht-sensible Informationen können durch einfache Benutzernamen und Passwörter geschützt werden, während für manche hochsensible Daten eine Authentisierung mit drei oder vier Faktoren und Out-of-Band-Mechanismen notwendig ist. Dieser fein gegliederte Ansatz bei den Sicherheitsmechanismen wird entscheidend sein, damit Unternehmen die Vorteile der Cloud vollständig nutzen können. Zunahme an mobilen Geräten Die allgemeine Zunahme an mobilen Endgeräten hat das Paradigma der Unternehmens- IT grundlegend verändert. In der Vergangenheit war es die Aufgabe der IT, standardisierte Clients zu beschaffen und zu verteilen. In der Regel handelte es sich dabei um Notebooks und Smartphones. Auf Basis dieser Standardprofile wurden Sicherheitsmechanismen implementiert. Heute jedoch benötigen die Anwender und auch die Geschäftspartner den Zugang zu Unternehmensdaten von jedem Gerät aus. Dazu zählen auch Smartphones oder Tablets, die von den Mitarbeitern privat beschafft wurden. Das hat erhebliche Auswirkungen auf die Authentisierung: 2

3 Ausweitung der Device-Unterstützung Während in der Vergangenheit ein Benutzer höchstens mit zwei Devices Zugriff auf das Unternehmensnetz hatte, steigt die Zahl heute auf vier oder fünf. Das bedeutet, dass sich die IT mit einem Vielfachen an einzelnen Geräten befassen muss. Höhere Heterogenität der Geräte Smartphones und Tablets auf Basis von ios, Android, Blackberry, Windows Mobile oder einer der zahlreichen anderen Plattformen sowie verschiedene andere Endgeräte müssen unterstützt werden. Risiko von Verlust und Diebstahl Die Risiken, die mit einem verlorenen oder gestohlenen Smartphone einher gehen, können ebenso weitreichend sein wie der Verlust eines Notebooks. Durch ihren Formfaktor und ihre Einsatzbereiche können Smartphones und Tablets zudem besonders leicht verloren oder entwendet werden. Die Sicherheitsverantwortlichen können nicht den Kopf in den Sand stecken, betont Rothman. Apple hat über 20 Millionen ios-geräte verkauft diesen Fakt kann man nicht einfach ignorieren. Mobile Geräte sind ein Bedürfnis der Anwender und stellen ein signifikantes Risiko dar, dem man proaktiv begegnen muss. Um die oben beschriebenen Veränderungen in den Griff zu bekommen, sollten sich Unternehmen einige Best Practices zueigen machen. Im Folgenden werden vier zentrale Ansätze aufgezeigt, mit denen Unternehmen diese Evolution effizient, sicher und kostengünstig bewältigen können. Best Practice 1: Wählen Sie einen strategischen und ganzheitlichen Ansatz Seit Jahren befinden sich die IT und die Sicherheitsverantwortlichen in einem Dilemma: Die Anforderungen steigen, während Ressourcen und Budgets abnehmen. So wundert es nicht, dass viele Authentisierungsprojekte taktischer und reaktiver Natur waren Kenntnis über eine neue Sicherheitslücke oder ein neues Geschäftsmodell erhalten, eine Punktlösung aufbauen und einführen. Und dann wieder von vorne. Aus dieser Spirale müssen Unternehmen heraus finden, wenn sie den aktuellen Herausforderungen begegnen wollen. Sie benötigen einen breiteren, strategischen Ansatz, bevor sie Investitionen und neue Projekte für bestimmte Einsatzbereiche in die Wege leiten. Die Sicherheits-Teams haben das Gefühl, dass sie nicht genug Zeit haben, um strategisch zu agieren. Sie sind gezwungen, taktisch vorzugehen und die Feuerwehr zu spielen, so Rothmann. Aber faktisch führt dieser taktische Ansatz dazu, dass bestimmte Funktionen drei oder vier mal aufgebaut werden. Dabei entstehen nicht selten die drei- oder vierfachen Kosten. Es ist zwingend notwendig, dass die Sicherheitsverantwortlichen einen Schritt zurück treten und ihre Authentisierungsinfrastruktur überdenken. Zunächst sollten die Security-Architekten die wichtigsten Einsatzbereiche identifizieren, die unterstützt werden müssen und auf dieser Basis eine Infrastruktur aufbauen, die diesen Szenarien gerecht wird. Dazu braucht es eine ganzheitliche Sicht: Wo sind die Anwender? Wo befinden sich die Daten? Wie greifen die Benutzer auf die Daten zu? Und wie sensible sind die einzelnen Anwendungen und Daten? Dabei ist es unter Umständen hilfreich, Standardansätze wie etwa das Rahmenwerk der ISO (Internationale Organisation für Normung) zu nutzen. ISO kann Unternehmen dabei unterstützen, Profile der normalen Einsatzszenarien zu erstellen und die Zugänge über unterschiedliche Plattformen hinweg auf standardisierte Art zu verwalten. Es führt zu nichts, Lücken immer dann zu schließen, wenn neue auftauchen, erläutert Andrew Moloney, freier Sicherheitsberater. Wir sind in einer Ära, in der die Komplexität der Umgebungen, in denen Daten vorgehalten werden, uns dazu zwingt, Sicherheit ganzheitlich zu betrachten. Die Kontrollmechanismen müssen adaptiv und risikobasierend implementiert werden. So erhalten wir das richtige Sicherheitsniveau zur richtigen Zeit. Best Practice 2: Flexible Grundlage schaffen Man kann davon ausgehen, dass die hohe Veränderungsgeschwindigkeit der vergangenen Jahre weiter zunehmen wird. Um heutige und künftige Anforderungen zu erfüllen, muss großes Gewicht auf die Flexibilität der Authentisierungsinfrastruktur gelegt werden. Zu diesen Anforderungen zählen neue Einsatzszenarien, Technologien, Geschäfts- und Liefermodelle. 3

4 Möglichkeiten der starken Authentisierung Bei den Mechanismen der starken Authentisierung haben Entscheider die Wahl zwischen Hard- und Software. Innerhalb dieser beiden Hauptkategorien wiederum sind zahlreiche Optionen verfügbar. Hardware Unternehmen können aus einer breiten Palette an Hardware-Geräten wählen, darunter USB-Token oder Formfaktoren in Kreditkartengröße. Die vielfältigen Varianten der Hardware-basierenden Authentisierungsmechanismen lassen sich in drei Kategorien einordnen: Einmal-Passwörter (One- Time Passwords, OTP) Diese Lösungen verfügen über Displays, die eine zufällig erzeugte Zeichenfolge anzeigen. Sie dient als Passwort, das nur einmal gültig ist Zertifikat-basierend Zertifikatbasierende Hardware-Lösungen nutzen eine PKI (Public Key Infrastructure) und digitale Client-Zertifikate, um den Benutzer zu identifizieren und den Zugang zu steuern. Hybrid Hybride Token nutzen eine Kombination verschiedener Ansätze. So verbinden einige Methoden zum Beispiel OTPund Zertifikat-basierende Authentisierung in einem Gerät. Andere wiederum setzen Outof-Band-Signierung und OTP- Authentisierung ein. Software Viele der heutigen Multifaktor- Authentisierungslösungen kommen ohne Hardware-Komponenten aus. Die Software-basierenden Lösungen lassen sich in die folgenden Kategorien unterteilen: OTP Software-basierende OTP-Lösungen können auf Desktops oder auf mobilen Geräten installiert werden. Sind sie aktiviert, erzeugen sie ein Passwort für den einmaligen Gebrauch. Zertifikat-basierend Diese Software nutzt eine PKI, um die digitalen Zertifikate zur Authentisierung zu erzeugen. OOB Bei der OOB (Out-of-Band)- Authentisierung kommen zwei Kommunikationskanäle zum Einsatz. Dabei wird zum Beispiel eine OTP per SMS an das Handy eines autorisierten Benutzers geschickt. Um dieses Ziel zu erreichen sollten sich die Sicherheitsteams bemühen, die Richtlinien von den Sicherheitsmechanismen zu trennen. In der Vergangenheit implementierten viele Unternehmen Silo-Architekturen, bei denen Richtlinien und Sicherheitsfunktionen für einen bestimmten Anwendungsfall oder eine Gruppe von Fällen konzipiert wurden. Werden die Richtlinien von bestimmten Sicherheitsmechanismen getrennt, können Unternehmen agiler auf Änderungen reagieren. Anders gesagt: Sie müssen das Rad nicht ständig neu erfinden, sobald neue Anwendungsfälle auftauchen. Oder an vielen unterschiedlichen Stellen Aktualisierungen vornehmen, um globale Policy-Änderungen umzusetzen. Best Practice 3: Das Risikoniveau für maßgeschneiderte Ansätze nutzen In der Vergangenheit ließ sich Authentisierung einfach, fast schon binär, implementieren: Entweder war Authentisierung vorhanden oder nicht. Es musste meist nur ein Anwendungsfall unterstützt werden. Heute benötigt die Authentisierung deutlich mehr kontextbezogene Intelligenz. Das beinhaltet, dass der Authentisierungsansatz und die Stärke der Authentisierung darauf angepasst sein müssen, wer die Benutzer sind, wo sie sind, was sie tun, welche Geräte sie nutzen und womit sie interagieren. So ist zum Beispiel der Zugriff eines Benutzers, der sich stets vom selben Gerät, vom selben Ort und Netzwerk aus einloggt, sehr wahrscheinlich legitim. Das Unternehmen kann diesen Zugriff unter Umständen über eine grundlegende Standardmethode der Authentisierung ermöglichen. Kommt auf der anderen Seite ein Zugriffsversuch von einem unbekannten Gerät oder von einem Ort, von dem aus vorher noch nicht auf das Netzwerk zugegriffen wurde, kann eine Richtlinie aktiv werden, die stärkere Authentisierungsmethoden erzwingt. Ebenso sollte der Ansatz die Sensibilität der Informationen und die damit verbundenen Risiken berücksichtigen. Greift der oben beschriebene Anwender über das übliche Gerät zu, kann der Zugang zunächst durch einfache Authentisierung erlaubt werden. Will er dann sensible Transaktionen ausführen, werden zusätzliche Legitimationen angefordert. Für hochsensible Informationen oder Transaktionen kann ein Unternehmen eine Drei-Faktor-Authentisierung vorschreiben, eventuell mit einer Form von Out of Band- Transaktionsvalidierung. Das kann zum Beispiel so ablaufen: Nachdem der Benutzer sich über sein Notebook mittels Token und Benutzerdaten legitimiert hat, bekommt er eine SMS- Nachricht auf sein Handy, die neben den Transaktionsdetails ein Einmal-Passwort enthält. Sind die Details der Transaktion korrekt, kann der Benutzer die Transaktion mit dem Einmal- Passwort bestätigen und genehmigen. Um ihre Authentisierungsansätze effektiv an den Bedarf anzupassen, benötigen Unternehmen eine Mischung aus verschiedenen Multi-Faktor-Authentisierungsgeräten und -methoden. Dazu zählen Mechanismen wie USB-Hardware-Token, digitale Client-Zertifikate, OOB und andere. (Einen Überblick über die verschiedenen Alternativen finden Sie in der Spalte links.) Best Practice 4: Zentrale Administration Damit die oben genannten Strategien auch in der Praxis funktionieren, können Unternehmen nicht weiterhin die Administration der Authentisierung nach dem An-Aus-Muster betreiben. Der Einsatz einer einheitlichen Management-Plattform ist heute unverzichtbar. Diese sollte den Überblick und die Kontrollmechanismen für alle Anwendungsfälle bieten, für alle Richtlinien und Authentisierungsgeräte. Dabei ist heute die Möglichkeit sehr wichtig, neben den herkömmlichen Clients auch das Management mobiler Geräte und der zugehörigen Zugangsdaten zu vereinheitlichen. Wir stellen fest, dass viele nach Management-Plattformen suchen, mit denen die Administratoren den mobilen Geräten ebenso wie Notebooks und Desktops Zugangsdaten zuweisen und die Geräte registrieren können, erläutert Cohen. Das ist eine grundlegende Anforderung, damit die Sicherheitsverantwortlichen Übersicht und Kontrolle behalten und gleichzeitig dem Bedarf der Benutzer gerecht werden. Fazit Starke Authentisierung ist heute unverzichtbar und der Bedarf wächst in dem Rahmen, in dem Unternehmen mit immer mehr Anwendungsszenarien und Devices zu Recht kommen müssen. Um den Anforderungen des Cloud-Computing und der zunehmenden Verbreitung mobiler 4

5 Geräte gerecht zu werden, benötigen die Unternehmen einen strategischen Ansatz bei der Authentisierung. Sie müssen eine Authentisierungsinfrastruktur schaffen, welche die heute für das Geschäft nötige Flexibilität, Sicherheit und Effektivität bietet. Über die Sprecher Mike Rothman, Analyst und President von Securosis Bei der Suche nach effektiven Strategien in einer dynamischen Security- und Bedrohungswelt sind Mike Rothmans kühne Perspektiven und sein unbefangener Stil für Unternehmen von unschätzbarem Wert. Er hat sich auf die attraktiven Bereiche der Sicherheit spezialisiert: Netzwerk- und Endpoint-Schutz, Security-Management und Compliance. Rothman ist einer der meistgefragten Sprecher und Kommentatoren in der Sicherheitsbranche und verfügt über langjährige Erfahrung in der Informationssicherheit. Nach 20 Jahren im Security-Umfeld weiß er, wie der Hase läuft. Rothman veröffentlichte 2007 das Buch The Pragmatic CSO, um technisch orientierten Sicherheitsprofis die feinen Ansprüche nahe zu bringen, die an einen leitenden Sicherheits-Experten gestellt werden. Andrew Moloney, Freier Sicherheitsberater Andrew Moloney ist ein überaus gefragter Sprecher in der IT-Sicherheits-Branche. Bevor er sein eigenes Beratungsunternehmen gründete, hatte Moloney 20 Jahre lang verschiedene Positionen in Technologie-Unternehmen inne. Zuletzt war er EMEA Marketing Director bei RSA, dem Security-Geschäftsbereich von EMC, sowie wichtiger Unternehmenssprecher von EMC zur Evolution und den Auswirkungen des Cloud-Computings. Doron Cohen, Vice President Technology im Büro des CIO von SafeNet Doron Cohen arbeitet im Büro des CIO bei SafeNet und verantwortet die technologische Strategie der Authentisierungs- und Identitätssicherheits-Produkte des Unternehmens. Cohen verfügt über mehr als 25 Jahre Erfahrung in der IT-Sicherheit in leitender Funktion bei der Entwicklung von Systemen und Anwendungen der Enterprise-Klasse. Er kam im April 2009 durch die Übernahme von Aladdin Knowledge Systems zu SafeNet. Bei Aladdin bekleidete Cohen die Position des CTO des Geschäftsbereichs etoken. SafeNet: Fully Trusted Authentication Die Authentisierungslösungen von SafeNet bieten den Schutz, den Unternehmen benötigen. Gleichzeitig geben sie den Kunden eine Vielzahl von Optionen, die optimale Effizienz, bessere Übersicht und Agilität bei der Anpassung an Veränderungen ermöglichen. SafeNet verfügt über eine Umgebung zur Fully Trusted Authentication. Das heißt für die Kunden: Vollständige Kontrolle über die Token SafeNet bietet Unternehmen die Möglichkeit, ihre Token-Seed-Daten selbst zu erzeugen und zu kontrollieren. Damit verfügen die Kunden über mehr Flexibilität und Sicherheit. Sicherheitslücken beim Hersteller haben keine Auswirkungen auf dessen Kunden. Zentrales Management Alle Authentisierungslösungen von SafeNet können zentral über den SafeNet Authentication Manager verwaltet werden. Dieser zentrale Management- Server ermöglicht ID-Federation, Zugriffskontrollen und starke Authentisierung sowohl im eigenen Unternehmen als auch bei SaaS-Anwendungen. So erhalten Kunden einen besseren Überblick, mehr Kontrolle, eine einfachere Administration und können ihre Kosten senken. Viele Authentisierungsoptionen SafeNet verfügt über die breiteste Palette an Authentisierungsmethoden. Unternehmen können so die Anforderungen aller Einsatzszenarien und Risikostufen abdecken. SafeNet bietet zahlreiche verschiedene Hardware-Lösungen, darunter Token auf OTP- oder Zertifikat-Basis sowie hybride Token oder optische Token mit Out-of-Band-Transaktionssignierung und OTP-Authentisierung. Zudem verfügt SafeNet über Software-Lösungen für die Authentisierung über OTP, SMS, Zertifikate oder Out-of-Band. Unterstützung bei Innovation und Evolution SafeNet unterstützt seine Kunden darin, die aktuellen Trends nutzbar zu machen. Dazu bietet SafeNet sowohl Authentisierung und SSO für Cloud-Anwendungen als auch Lösungen zum Management der Benutzerdaten bei mobilen Geräten. 5

6 Datensicherheit in Schichten Mit dem breiten Lösungsangebot von SafeNet können Unternehmen ihr Sicherheitskonzept in mehreren Schichten aufbauen. So können die Administratoren etwa mit den SafeNet HSM und Datensverschlüsselungs-Appliances sowohl sensible Daten als auch die zugehörigen Keys verschlüsseln und absichern. Über SafeNet SafeNet wurde 1983 gegründet und ist weltweit einer der Marktführer in Sachen Informationssicherheit. SafeNet schützt die wertvollsten Daten seiner Kunden wie Identitäten, Transaktionen, Kommunikationen, Daten und Softwarelizensierungen über den gesamten Datenlebenszyklus hinweg. Mehr als Kunden - sowohl Unternehmen als auch Regierungsbehörden - aus mehr als 100 Ländern vertrauen ihre Datensicherheit SafeNet an. Kontakt: Alle Niederlassungen und Kontaktinformationen finden Sie im Internet unter Folgen Sie uns: SafeNet, Inc. Alle Rechte vorbehalten. SafeNet und das SafeNet Logo sind eingetragene Marken von SafeNet. Alle anderen Produktnamen sind eingetragene Marken ihrer jeweiligen Eigentümer. WP (DE) A