Wordpress-Login mit digitalem Personalausweis absichern

B2B Cyber Security ShortNews

Beitrag teilen

Elektronische Identität ab sofort via Plugin kostenlos in WordPress zur starken Login-Authentisierung nutzbar. Klassisches Login ist damit kaum noch zu hacken. Der Wordpress-Marktanteil in Deutschland liegt bei rund 46 Prozent.

Nach der kürzlichen Veröffentlichung einer „eID-Login“ App für Nextcloud wurde die ecsec GmbH erneut im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) tätig und hat jetzt ein „eID-Login“ Plugin für das frei verfügbare und marktführende WordPress Content Management System (CMS) entwickelt und unter einer Open Source Lizenz veröffentlicht. In Verbindung mit dem SkIDentity-Dienst kann der Personalausweis mit Online-Ausweisfunktion ab sofort kostenlos in allen WordPress-basierten Webangeboten zur starken Authentisierung genutzt werden.

Personalausweis in WordPress zur starken Authentisierung nutzbar

Der auf dem höchstmöglichen Sicherheitsniveau („hoch“) gemäß der eIDAS-Verordnung notifizierte Personalausweis mit Online-Ausweisfunktion kann bekanntlich von allen Bürgerinnen und Bürgern zur elektronischen Identifizierung (eID) und zur starken pseudonymen Authentisierung im Netz genutzt werden. Außerdem ist ein großer Prozentsatz aller deutschen Webseiten auf Basis des frei verfügbaren und marktführenden WordPress Content Management System (CMS) umgesetzt. Vor diesem Hintergrund hat die ecsec GmbH ausgehend von der kürzlich veröffentlichten „eID-Login“ App für Nextcloud im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein „eID-Login“ Plugin für WordPress entwickelt, mit dem der Personalausweis mit Online- Ausweisfunktion ab sofort in WordPress zur starken Authentisierung genutzt werden kann.

SkIDentity ermöglicht kostenlose eID-Nutzung für WordPress

Durch die frühzeitige und standardmäßige Berücksichtigung relevanter Sicherheitsaspekte nach dem Prinzip „Security by Design“ und die nun erfolgte Veröffentlichung des „eID-Login“ Plugin für WordPress als Open Source wird ein Höchstmaß an Vertrauenswürdigkeit erreicht. Damit der Personalausweis sofort und kostenlos zur starken Authentisierung in WordPress genutzt werden kann, wird im Rahmen des gemeinsamen Projektes von BSI und ecsec außerdem der mehrfach international ausgezeichnete SkIDentity-Dienst zur starken Authentisierung ohne Gebühren bereitgestellt.

Kostenloses Wordpress-Plugin

„Es ist großartig, dass der Personalausweis mit Online-Ausweisfunktion nun ab sofort kostenlos in WordPress zur starken Authentifizierung genutzt werden kann“, ergänzt Dr. Detlef Hühnlein Geschäftsführer der ecsec GmbH. „Damit kann die elektronische Identität bei rund 40 % aller Webauftritte sofort aktiviert und eingesetzt werden.“

Mehr bei Ecsec.de

 


Über ecsec

ecsec ist ein spezialisierter Berater und Anbieter innovativer Lösungen im Bereich Sicherheit in der Informations- und Kommunikationstechnologie, Sicherheitsmanagement, Chipkartentechnologie, Identity Management, Web Security und elektronischer Signaturtechnologie. Basierend auf Erfahrungen aus mehreren Beratungsprojekten mit internationaler Reichweite zählt die ecsec GmbH zu den führenden Anbietern in diesem Bereich und unterstützt namhafte Kunden bei der Konzeption und Umsetzung maßgeschneiderter Lösungen. Durch die Berücksichtigung des jeweiligen Standes der Wissenschaft und Technik und der aktuellen und zukünftigen internationalen Standards sind eine exzellente Beratungsqualität und der nachhaltige Kundenerfolg garantiert. Zum Beispiel entwickelte ecsec die Open eCardApp und die Open eCard Library, welche als weltweit erster Open Source “eID-Client” bzw. “eID-Kernel” vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert wurde und erhielt zahlreiche internationale Auszeichnungen für ihren innovativen SkIDentity Dienst, mit dem “Mobile eID as a Service” ermöglicht wird.


 

Passende Artikel zum Thema

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen