09.03.2017 Erdgaslogistiker wechselt zur Multi-Faktor-Authentifizierung

Thyssengas will sich vor Cyber-Angriffen schützen

Censornet, Anbieter von Lösungen für die Cloud-Sicherheit, schützt ab sofort mit seiner Multi-Faktor-Authentifizierungslösung MFA die Netzwerkzugriffe des Erdgaslogistikers Thyssengas. Warum fokussiert das Unternehmen das Thema „Sicherheit“?

Gasrohre

Thyssengas betreibt ein rund 4.200 Kilometer langes Gastransportnetz, angebunden an die wichtigsten Erdgasimportpunkte.

Als konzernunabhängiger Gasnetzbetreiber stellt Thyssengas die benötigte Erdgaslogistik für Erdgashändler bereit. Das Unternehmen betreibt ein rund 4.200 Kilometer langes Gastransportnetz, angebunden an die wichtigsten Erdgasimportpunkte. Als Transportspezialist mit engen Verknüpfungen zu seinen Partnern und Kunden ist das Unternehmen auf ein sicheres Datennetzwerk angewiesen. Vorher meldeten sich einige Mitarbeiter über die typische Identifizierung via Benutzername und vorab ausgehändigtem Passwort an. Andere nutzten eine Zwei-Faktor-Authentifizierung via Token.

Beides wurde den IT-Verantwortlichen angesichts der immer komplexeren Cyber-Angriffe und des damit verbundenen Datenmissbrauchs zu unsicher. Also gingen sie auf die Suche nach einer zuverlässigen und verwaltungsarmen Lösung, um das Firmennetzwerk bestmöglich zu sichern. Nach kurzer Recherche und einem Test verschiedener Alternativen entschied man sich für die Lösung von Censornet. Diese Multi-Faktor-Authentifizierung wird heute für alle externen Zugriffe und von allen Unternehmensstandorten der Thyssengas GmbH genutzt.

Die zeit- und kostenintensive Verwaltung von Token sollte durch mehr Komfort bei gleichzeitig höherer Sicherheit abgelöst werden. Daher wird heute das erforderliche Einmalpasswort auf einem firmeninternen Server erstellt und auf das Smartphone des Mitarbeiters gesendet. Im Rahmen des Login-Prozesses werden der Benutzername und das Firmenpasswort abgefragt. Nach der erfolgreichen Eingabe erscheint ein Kästchen mit der Aufforderung zur Eingabe des Codes.

Für den Mitarbeiter unsichtbar, analysiert Censornet MFA parallel zur Anmeldung Kontextdaten wie Standort, IP-Adresse, Art des Zugriffsystems oder Anmeldezeitpunkt. Ist der Nutzer als legitim erkannt, wird individuell für diese Anmeldung ein zufällig generiertes Einmal-Passwort in Echtzeit erstellt. Damit ist ausgeschlossen, dass vorab erstellte und bereits gehackte Passwörter zum Einsatz kommen. Angriffe auf das Passwort während des Login-Prozesses werden zudem erkannt und sofort gemeldet.

Gleichzeitig reagiert die Authentifizierung auf Veränderungen im Umfeld, wie z.B. beim Wechsel vom Firmengelände in die private Wohnung. Ist etwa der Handy-Empfang am neuen Standort nicht optimal, erhält der Mitarbeiter den Code per Voice-Meldung auf das Festnetz. „Mit der Lösung konnten wir einen hohen Sicherheitsstandard erreichen und unseren Mitarbeitern ein komfortables System an die Hand geben, um die Firmendaten zu schützen. Die Integration in unsere bestehende IT-Struktur verlief dabei reibungslos“, erklärt Thomas Wienand, Leiter IT und Einkauf der Thyssengas GmbH, die Entscheidung.

Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH