Mitarbeiterbezogenes Passwort

Multi-Faktor-Authentifizierung erhöht Sicherheit

Die Nordzucker AG setzt auf eine neue Multi-Faktor-Authentifizierung, um ihren Mitarbeitern einen sicheren mobilen Remote-Zugriff auf das Unternehmensnetz zu gewähren.

  • Passwortsicherheit

    Die Nordzucker AG setzt auf eine Multi-Faktor-Authentifizierung, um den mobilen Remote-Zugriff zu sichern.

  • Nordzucker AG

    Seit 1838 fertigt die Nordzucker AG aus der Rückerrübe für Lebensmittelindustrie, Handel und Verbraucher Zucker.

Mehr als 175 Jahre Fortschritt und Wandel prägen die Nordzucker AG. Was 1838 in der Magdeburger Börde begann, ist heute ein erfolgreiches, europaweit tätiges Zuckerunternehmen. Mit rund 3.300 Mitarbeitern an 18 europäischen Standorten versorgt man die Lebensmittelindustrie, den Handel und die Verbraucher mit Zucker. Bei den stetigen Bemühungen, interne Prozesse effizienter und sicherer zu gestalten, spielt die IT-Infrastruktur eine bedeutende Rolle. So wurde aktuell das Zugriffssystem der Mitarbeiter auf das Unternehmensnetzwerk überarbeitet. In der Vergangenheit wurde hier mit der klassischen Ein-Faktor-Methode gearbeitet, also mit der Identifizierung von Personen über die Eingabe ihres Benutzernamens und ihres Passwortes. Dieses Vorgehen löst nun ein Multi-Faktor-Authentifizierungssystem ab.

Die Prämisse, dass die Person, die Benutzername und Passwort eingibt, auch tatsächlich der entsprechende Mitarbeiter ist, gilt heute nicht mehr. Zugangsdaten werden immer wieder und auf immer neuen Wegen ausgespäht. Traditioneller Datendiebstahl, unerlaubte Mitschriften, Phishing-Mails, Brute-Force-Angriffe, Crack-Tools und vieles mehr gehören heute zum Alltag in den IT-Abteilungen. Um diesen Problemen zu begegnen, müssen Sicherheitssysteme um weitere Faktoren ergänzt werden. Im Fall von Nordzucker schlug dessen langjähriger IT-Dienstleister MTS aus Braunschweig deshalb die Software von SMS Passcode vor, da Multi-Faktor-Lösungen in Sachen Sicherheit verschiedene Vorteile bieten.

SMS-Übermittlung von Zugriffscodes

Ein Vorteil ist es, dass neben dem mitarbeiterbezogenen Passwort ein weiteres Merkmal zur Identifizierung genutzt wird. Dafür kommen die persönlichen Smartphones der Anwender als Empfängermedium zum Einsatz: Hierauf wird ein einmal gültiger und nur für den jeweiligen Netzwerkzugriff generierter Code übermittelt.

Dies ist ein Artikel aus unserer neuen Print-Ausgabe. Bestellen Sie ein kostenfreies Probe-Abo frei Haus.

Da die Übermittlung des Zugriffscodes via SMS funktioniert, braucht der Empfänger lediglich sein Smartphone, um sich im Unternehmensnetzwerk anzumelden. Ein sogenannter Token, d.h. eine extra für die Authentifizierung vorgesehene Hardware – wie USB-Stick oder Smartcard – ist somit nicht mehr nötig. Dies sorgt für Komfort und erhöht gleichzeitig die Sicherheit. So auch im Fall von Nordzucker: Um auf das Datennetzwerk zuzugreifen, muss der Mitarbeiter nun neben seinem persönlichen Login-Namen und dem Passwort auch den Code eingeben, der unmittelbar nach den vorhergegangenen Anmeldeprozessen auf seinem Smartphone erscheint. Dieser Code ist kein sogenanntes One-Time-Passwort, welches bereits im Voraus erzeugt wurde. Vielmehr handelt es sich um einen Echtzeitcode, der erst nach erfolgreicher Anmeldung mit dem Mitarbeiterpasswort generiert und ausschließlich auf das persönliche Smartphone des angemeldeten Mitarbeiters übermittelt wird. Ein vorheriger Passwortdiebstahl ist also unmöglich. Der Code lässt sich weder kopieren, weitergegeben oder vorher ermitteln.

Gleichzeitig erkennt die Authentifizierungslösung, von welchem Gerät die Zugriffsanfrage auf das Firmennetzwerk erfolgt und ordnet diese geografisch zu. Bei einem vertrauenswürdigen Standort, wie etwa dem Firmengebäude, wird nicht zwingend ein Code verlangt. Handelt es sich um eine unsichere Umgebung, beispielsweise wenn sich der Mitarbeiter bei einem Außentermin befindet, ist die Eingabe obligatorisch. Damit bietet das System ein Authentifizierungsprocedere, das abfrage- und sitzungsbasierte Mechanismen einschließt – ein effektives Mittel gegen das gefürchtete Abfangen sensibler Daten.

Die schnelle und zuverlässige Übermittlung des Authentifizierungscodes ist dabei Voraussetzung für die Sicherheit. Die Übertragung via SMS hat sich bei Nordzucker bewährt. Auf Wunsch kann der Code zudem per Anruf, E-Mail oder über einen speziellen Hardware-Token übermittelt werden.

Akzeptanz und Komfort

Die Akzeptanz der neuen Authentifizierungsmethode war bei den Mitarbeitern des Zuckerspezialisten von Anfang an hoch. Insbesondere die Tatsache, dass die Anwender trotz einem Mehr an Sicherheit keine zusätzliche Hardware transportieren und auf diese aufpassen müssen, erschien vielen als Vorteil. Da das eigene Smartphone meist gut gehütet wird und praktisch überall dabei ist, war weder eine Mitarbeiterschulung noch eine betreute Eingewöhnungszeit nötig. „Auch das Preis-Leistungs-Verhältnis und die problemlose Implementierung haben uns überzeugt“, bestätigt Michael Dohr von der IT-Security der Nordzucker AG. Die nur wenige Tage andauernde Implementierungsphase verlief reibungslos. Zusätzliche Kosten durch das Anschaffen und Verwalten von Token entfielen. Heute führen die Mitarbeiter jeden ihrer Remote-Zugriffe über die neue Software durch. 


Die Nordzucker AG

Die Zuckerrübe ist der Rohstoff, aus dem seit mehr als 200 Jahren Zucker in Europa gewonnen wird. In dieser Tradition fertigt Nordzucker seit 1838 Zucker in hoher Qualität und ist heute Europas zweitgrößter Zuckerhersteller. Mit rund 3.300 Mitarbeitern an 18 europäischen Standorten versorgt das Unternehmen die Lebensmittelindustrie, Handel und Verbraucher zuverlässig mit Produkten hoher Qualität.


Bildquelle: Thinkstock/ iStock, Nordzucker AG

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok