Logistiker verbessert Passwortverwaltung

Single-Sign-on für maximale IT-Sicherheit

Die Einführung einer neuen Single-Sign-on-Lösung sorgte beim Logistikspezialisten Hapag-Lloyd für ein Mehr an Sicherheit. Gleichzeitig ermöglichte ein weltweiter Rollout eine vereinfachte Administration sowie geringere Verwaltungskosten.

  • Hamburger Hafen

    Die „Prague Express“ des Logistikdienstleisters (8.750 Standardcontainer) im Hamburger Heimathafen

  • Skyline Singapur

    Wie hier vor der Skyline in Singapur ist der Logistiker überall in Asien präsent.

Bei der Hamburger Reederei Hapag-Lloyd AG, deren Schiffe auf allen Weltmeeren verkehren, stellt eine leistungsfähige IT einen wichtigen Erfolgsfaktor dar. Dabei fordert die globale Präsenz in über 110 Ländern aus IT-Sicht besondere Aufmerksamkeit. Schließlich ist eine international ausgerichtete Struktur verschiedenen Gefahren von innen oder außen ausgesetzt. Daher muss aus unternehmerischer Sicht das Thema IT-­Sicherheit höchste Priorität genießen. Hier bot der Einsatz einer Single-Sign-on-Lösung (SSO) die Chance, die Sicherheit des Unternehmensnetzes zu steigern und im Nebeneffekt die Kosten der Passwortverwaltung deutlich zu minimieren.

Über 165 Jahre ist Hapag-Lloyd in Deutschland und der Welt ein fester Begriff beim Thema Linienreederei. Mittlerweile verfügt die weltweite Nummer sechs unter den Anbietern über eine Flotte von mehr als 150 Schiffen. Das jährliche Transportvolumen beträgt 5,5 Millionen TEU (Twenty-foot Equivalent Unit, deutsch: Standardcontainer). Die rund 7.000 Mitarbeiter stellen in über 330 Standorten in 112 Ländern ihren Kunden mehr als 100 Liniendienste zwischen allen Kontinenten sowie Hinterlandtransporte zur Verfügung. Vor diesem Hintergrund besitzt eine hohe Leistungsfähigkeit der IT, vor allem aber deren Sicherheit eine zentrale Bedeutung für den unternehmerischen Erfolg. Die interne IT-Abteilung strebt daher zusammen mit externen Partnern an, allen Mitarbeitern das bestmögliche Verhältnis zwischen Komfort und IT-Sicherheit bei adäquater Kosten-Nutzen-Relation bereitzustellen.

Höhere Sicherheit und mehr Komfort

Die regelmäßige Überprüfung von Services auf Optimierungspotential gehört zum Selbstverständnis der internen IT-Abteilung. Bietet doch nur dies die Chance, bereitgestellte Dienste dauerhaft auf dem bestmöglichen Status zu halten und optimale Sicherheit zu erzielen. Im Rahmen einer Untersuchung wurde das Potential einer SSO-Lösung für die betrieblichen Abläufe des Unternehmens erkannt. Schließlich wäre damit jeder Mitarbeiter in die Lage versetzt, sich von jedem Rechner des Unternehmens aus mit seinem Profil anzumelden, auf die für seinen Aufgabenbereich erforderlichen Dienste zuzugreifen oder sich via VPN-Zugang in die Unternehmenszentrale einzuloggen ohne wiederholte Eingabe eines Kennwortes. Und dies ohne aufwendige Abstimmungsprozesse mit der IT-Abteilung oder der Einrichtung eines neuen ­Accounts auf seinen Namen. Zudem steigert SSO die Passwortsicherheit, da die Passwortverwaltung von der IT-Abteilung direkt kontrolliert, Regeln durchgesetzt und somit die Wahl unsicherer und folglich risikobehafteter Passworte dauerhaft verhindert werden kann.

Nach interner Abstimmung und Freigabe des Projektes wurde die Abteilung „Technische Infrastruktur und Providermanagement“ beauftragt, eine Anforderungsliste inklusive einer Anbieterauswahl zu erstellen. Wichtige Faktoren stellten dabei die Kosten der einzelnen SSO-Produkte, vorhandene Referenzen, eine hohe Flexibilität der Software und die betriebliche Thematik dar. Hier war ein Hosting der SSO-Lösung bei einem Provider wichtig. Zentrales Auswahlkriterium blieb jedoch die Sicherheit, insbesondere die Verschlüsselung der Passworte für maximale Sicherheit beim Austausch. So wurde eine Auswahl an Anbietern zur Präsentation eingeladen, aus der die Rostocker ISM Secu-Sys AG mit ihrer Software Bi-Cube überzeugen konnte. Bereits kurz nach Abschluss der Ausschreibung wurde eine Projektgruppe gebildet, die in enger Abstimmung mit dem Anbieter erforderliche Arbeitsschritte definierte, den genauen Zeit- und Ablaufplan erstellte und die technischen Bedingungen und Anforderungen an den weltweit 120 Standorten klärte.

Die enge Abstimmung setzte sich während des Projektes fort. Bereits wenige Monate nach Projektbeginn startete die intensive Testphase, woran sich der weltweite Rollout anschloss. Dabei wurden Konnektoren für die Software nicht nur auf verschiedenen Servertypen bis zum Mainframe installiert. Vielmehr galt es auch unter Berücksichtigung zweier Einsatzszenarien, die SSO-Lösung auf allen Mitarbeiter-PCs und -Laptops zu installieren. Jeder Mitarbeiter kann sich weltweit auf seinem Gerät direkt und nach einmaligem Eintrag des festgelegten Passwortes via Software in die Anwendungen des Unternehmens einloggen. Beim Zugriff von einem anderen Rechner aus, etwa eines Kollegen in einer anderen Niederlassung, auf das Netzwerk nutzt er ein Webportal. Dem dadurch erhöhten Risiko wurde Rechnung getragen, sodass ein Verfahren mit höherer Sicherheitsstufe vorgeschrieben ist – die Zwei-Faktor-Authentifizierung. Dabei überprüft Bi-Cube nicht nur das Passwort, sondern auch die erforder­lichen Token. Dies betrifft den SMS-, Mobile- oder aber einen generierten Secu-Token. Erst nach positivem Abschluss der Prüfung ist der Zugriff auf das Webportal gestattet. Bei diesem Vorgehen wird die Sicherheit durch eine zeitlich begrenzte Gültigkeit des Tokens gewährleistet.

Das Tool hat sich als stabile Lösung in der Praxis bewährt. SSO ist ein weiterer Schritt, die Sicherheit des Unternehmensnetzes zu erhöhen. Ein Nebeneffekt: Aufgrund des Self-Services ist die Anzahl eingehender Anrufe an die IT mit der Bitte um Änderung des Passwortes um über 50 Prozent gesunken. Daher wird bereits an die Ausweitung des Projekts gedacht und das Thema SSO verpflichtend für alle Mitarbeiter einzuführen. Zudem hat der Rostocker Anbieter einen USB-Blocker ausgeliefert, der umfassend getestet wurde und sich im Rollout befindet. Denn für die IT-Sicherheit gilt: Stillstand bedeutet Rückschritt, was sich kein globales Unternehmen leisten kann.


Die Hapag-Lloyd AG
Die vor 165 Jahren gegründete Hapag-Lloyd AG zählt mit über 200 Schiffen und rund 7.000 Mitarbeitern in 112 Ländern zu den größten Linienreedereien weltweit. Neben dem Containerbestand von rund einer Million Twenty-foot Equivalent Unit (TEU) bietet man seinen Kunden eine der weltweit größten Kühlcontainerflotten. Die mehr als 100 Liniendienste der Hapag-Lloyd sowie die knapp 40 Dienste des Anteilseigners CSAV sorgen für zuverlässige Verbindungen zwischen allen Kontinenten.


Bildquelle: Hapag-Lloyd

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok