Einer der Bereiche des IT-Marktes, der in den vergangenen Monaten durch viele neue Entwicklungen überrascht hat, ist der für Tokens. Hier hat sich über lange Zeit relativ wenig bewegt. Smartcards waren etabliert, ohne dass es viele Neuerungen gegeben hätte. Und auch bei den OTP-Generatoren (One Time Passwords) war wenig Bewegung im Markt.

Nun kommen aber immer neue Entwicklungen. Dazu zählen die Ansätze von IICS http://www.iics.de/index.html, aber beispielsweise auch neue Produktangebote von Giesecke & Devrient (G+D) oder InCard Technologies, um nur einige zu nennen. Manche der Produkte sind auch gar nicht mehr so ganz neu, gewinnen aber erst jetzt an Sichtbarkeit und Bedeutung.

Aktuell gibt es zwei wesentliche Trends in diesem Markt:

  • Die Integration von mehr Funktionalität auf Karten.
  • Die Nutzung von anderen Ansätzen als der klassischen Smartcard.

Insofern muss man auch immer mehr vom Token als allgemeinem Begriff als von der Smartcard sprechen – auch wenn es um die Speicherung digitaler Zertifikate geht. Karten, bei denen ein Chip mit RFID- und OTP-Funktionalität oder Magnetstreifen für klassische Anwendungsfelder wie die Kantinenabrechnung kombiniert werden, sind immer häufiger zu finden.

Auf der anderen Seite gewinnen Karten im microSD-Format an Bedeutung, wie sie beispielsweise von IICS und G+D angeboten werden. Diese lassen sich auch in mobilen Endgeräten einsetzen. Klar ist auch der Trend hin zu USB-Tokens mit immer höherer Funktionalität. Der Vorteil im Vergleich zur Smartcard ist offensichtlich: Jeder Rechner hat USB-Anschlüsse, aber bei weitem nicht jedes System verfügt auch über einen Smartcard-Leser. Innovative Ansätze wie der einfügbare Chip von G+D, der im klassischen Smartcard-Format ausgeliefert, heraus gebrochen und in den USB-Token eingefügt wird, sind dabei wichtig, um bestehende, auf das Smartcard-Format ausgelegt Konfektionierungsprozesse weiterhin nutzen zu können.

Immer wichtiger wird auch mehr Logik auf den Chips. Für die Transaktionssicherheit gibt es inzwischen von verschiedenen Herstellern interessante Lösungen, beispielsweise mit Web-Servern auf den Karten und der Unterstützung von geschützten Verbindungen, mit denen Man-in-the-Middle-Attacken vermieden werden. Gerade bei sicheren Transaktionen im Internet ist aber auch noch viel Bewegung im Markt. Es gibt etliche konkurrierende Ansätze sowohl von Hardware-Anbietern wie G+D als auch von Software-Herstellern wie TriCipher oder Arcot Systems, um in einfacher Weise und mit oder ohne Tokens sichere Transaktionen umsetzen zu können.

Wir erwarten, dass in 2008 eine deutlich steigende Verbreitung von Tokens für die Sicherheit sowohl der unternehmensinternen Kommunikation als auch der Internet-Transaktionen zu beobachten sein wird. Innerhalb von Unternehmen wird es dabei eine deutliche Entwicklung hin zu Tokens (meist im klassischen Kartenformat) für mehrere Funktionsbereiche geben. Die größten Hürden für deren Einführung sind dabei einerseits „politische“ Aspekte, weil für Teilbereiche bereits Karten eingeführt wurden und die organisatorischen Herausforderungen einerseits von unterschiedlichen Verantwortlichkeiten und, daraus folgend, andererseits für die Umsetzung durchgängiger Deployment- und Management-Prozesse.

Die neuen Generationen von Karten und die in den vergangenen Monaten deutlich gewachsene Funktionalität werden aber dazu führen, dass sich dieses Segment des Identity Management-Marktes in 2008 dynamisch entwickeln wird.