Aktuelles

Irrtümer in der IT-Security

Sie sind CISO, gehören einem IT-Security-Team an oder sind Nutzer von IT-Security-Lösungen? Dann sollten Sie sich unsere „Irrtümer in der IT-Security“ nicht entgehen lassen. Im folgenden Beitrag stellen wir tückische Fallen in Bezug auf Denkweisen zur IT-Sicherheit vor.

Teasergrafik Irrtümer in der IT-Security

Chemnitz, 19.07.2022

Headergrafik Irrtümer in der IT-Security

 

Viele Unternehmen ergreifen in Anbetracht der aktuell hohen Bedrohungslage hinsichtlich Cyberattacken Maßnahmen, die zu mehr IT-Sicherheit beitragen sollen. Von der Einführung von Compliance-Vorgaben bis hin zum Abschluss einer IT-Versicherung – Möglichkeiten für vermeintlich mehr IT-Sicherheit gibt es viele. Aber welche der Maßnahmen sind auch wirklich erfolgversprechend und wo lohnt es sich, genauer hinzuschauen, um Stolperfallen zu vermeiden? Wir haben 5 Irrtümer in der IT-Security zusammengefasst und verraten, worauf Sie achten sollten:

Irrtum Nr. 1: „IT-Versicherungen schützen vor finanziellen Schäden durch Hackerangriffe“

Die Bedrohungslage durch Hacker wird immer ernster. Viele Unternehmen erwägen deshalb die Möglichkeit, eine IT-Versicherung abzuschließen. Diese soll im Ernstfall den entstandenen finanziellen Schaden ausgleichen. Soweit so gut. Dass man vor Abschluss der Versicherung bestimmte Mindestvoraussetzungen erfüllen muss, wird von den Versicherungen meist schon transparent dargelegt. So sind z.B. die folgenden Punkte ein klares MUSS, um überhaupt eine Cyberversicherung abschließen zu können:

  • Fortlaufender und aktueller Virenschutz
  • Firewall
  • Regelmäßige Datensicherung auf externe Systeme
  • Konzept mit fest definierten und abgestuften Zugriffsrechten

Vor allem Letzteres hat es jedoch in sich. Denn hier fordern einige Versicherungen im Kleingedruckten sogar schon eine unabhängige 2-Faktor-Authentifizierungslösung. Es lohnt sich also, im Vorfeld genau hinzuschauen, um im Schadensfall auch den nötigen Anspruch geltend machen zu können.

Ein unabhängiges Tool für eine starke 2-Faktor-Authentifizierung ist z.B. SmartLogon™ von digitronic. Die Software bietet umfassenden Schutz bei der Anmeldung an PC oder Anwendungen bei maximalem Komfort für den Nutzer.

Irrtum Nr. 2: „Compliance ist gleich Sicherheit“

In vielen Branchen herrschen mittlerweile strenge Compliance-Vorgaben, auch über den reinen Datenschutz hinaus. Die Erfüllung dieser Vorgaben bedeutet allerdings nur, den Mindeststandard zu erfüllen. D.h. auch wenn Sie alle Compliance-Kästchen angekreuzt haben, so heißt das noch längst nicht, dass Ihr Unternehmen vor Cyberattacken geschützt ist. Hier bedarf es eines umfassenden Sicherheitskonzeptes – nicht nur in der Theorie, sondern auch mit praxisorientierten Lösungsmöglichkeiten.

Gern unterstützen wir Sie mit unseren 30 Jahren Erfahrung im Bereich IT-Security bei der Erstellung eines IT-Sicherheitskonzeptes auf Basis der drei Säulen der IT-Sicherheit:

  • Verfügbarkeit
  • Vertraulichkeit
  • Integrität

Buchen Sie gleich ein unverbindliches Beratungsgespräch mit einem unserer netten Kollegen.

Irrtum Nr. 3: „Der Mensch ist das schwächste Glied in der IT-Security-Kette“

Passwortfrust bei Anmeldung am PCDiese immer noch weit verbreitete These entspricht zumindest nur teilweise der Wahrheit. Auch wenn es statistisch richtig ist, dass die meisten Angriffe durch menschliches Fehlverhalten verursacht werden, so sollten zwingend die Hintergründe, etwa zur Passwortkultur betrachtet, werden. Gibt es in einem Unternehmen z.B. keine klaren Festlegungen zu Passwortlänge oder -komplexität, kann man den Mitarbeitern keinen Vorwurf machen, wenn diese „1234“ wählen. Auch der umgekehrte Fall, also Vorgaben für hoch komplexe Passwörter, die regelmäßig geändert werden müssen, ist nicht gerade förderlich für die IT-Sicherheit. Denn Passwörter wie „Qjf7%l?_5öy8§zh“ kann sich kein Mensch merken, was dazu führt, dass diese abgespeichert oder auf Post-its geschrieben werden.

Was also tun, um den Mitarbeitern möglichst hohen Komfort bei der Anmeldung zu bieten und dennoch die Systeme zuverlässig vor unautorisierten Zugriffen zu schützen?

Eine Möglichkeit ist der Einsatz einer 2-Faktor-Authentifizierungslösung. SmartLogon™ von digitronic etwa vereint die Vorteile von komplexen Passwörtern mit hohem Nutzerkomfort. Das komplizierte aber sichere Passwort wird verschlüsselt auf einem Security Token abgespeichert. Der Nutzer benötigt zur Anmeldung dann lediglich den Token und eine kurze, einfache PIN. Weitere Vorteile, wie das automatische Sperren bei Verlassen des PCs oder die Single Sign-On Funktion für Webportale und Fachanwendungen, machen die Lösung noch sicherer und nutzerfreundlicher.

Irrtum Nr. 4: „Mein Unternehmen ist zu klein, um Ziel eines Angriffs zu sein“

Auch dieser Irrtum hält sich leider immer noch hartnäckig. Die Vergangenheit hat jedoch gezeigt, dass die Größe des Unternehmens keine Rolle spielt. Vielleicht starten Hacker nicht unbedingt gezielte Angriffe auf kleinere Unternehmen, aber sie streuen allgemeine Angriffe und sehen dann, wer sich als ungeschütztes Opfer in ihren Netzen verfängt.

Genau diese Erfahrung musste auch das Stuckateur Unternehmen Franz Sauter GmbH & Co. KG im vergangenen Jahr machen. Die Passwortstruktur für die sechs Büroangestellten war bisher sehr einfach gehalten. Die Mitarbeiter meldeten sich morgens mit Benutzername und Passwort an ihren Arbeitsplatz-PCs an. Nach dem Hackerangriff sollten die unternehmensinternen IT-Sicherheits-Richtlinien verschärft werden. Einer der Bausteine hierzu war es, die Passwortstruktur zu stärken, bei maximalem Komfort für die Mitarbeiter. Das Unternehmen entschied sich, hierfür die 2-Faktor-Authentifizierungslösung SmartLogon™ von digitronic einzusetzen. Den gesamten Anwenderbericht und was Geschäftsführer Martin Sauter zur Lösung sagt, lesen Sie → hier.

Irrtum Nr. 5: „Verschlüsselung von sensiblen Daten ist ausreichend“

Allzu oft wird das Thema Verschlüsselung sensibler Daten in Unternehmen nicht oder nicht ausreichend beleuchtet. Dabei ist Datenverschlüsselung ein wichtiger Bestandteil zur Herstellung von Vertraulichkeit – wenn man es denn richtig angeht. Klar, Windows bringt bereits einige Tools mit, um Dokumente mit einem Passwortschutz zu versehen oder zu verschlüsseln. Leider hängt der erzeugte Schlüssel an der Konto-ID des Windows-Benutzerkontos. Im Falle eines Hackerangriffs mit Accountübernahme sind damit auch die verschlüsselten Daten im Klartext lesbar. Mehr dazu haben wir in unserem Beitrag „Verschlüsselung als zentraler Bestandteil der IT-Security“ zusammengefasst.

Um einen adäquaten Schutz Ihrer sensiblen Daten herzustellen empfiehlt Verschlüsselung und 2-Faktor-Authentifizierung in einem sich daher der Einsatz von Zusatztools zur Verschlüsselung, welche nicht mit dem Windows-Konto verknüpft sind. Die parallele Einführung einer 2-Faktor-Authentifizierung zum Schutz vor Accountübernahmen bietet zusätzliche Sicherheit. Beides bieten wir mit unseren Lösungen HiCrypt™ und SmartLogon™ auf Wunsch auch im attraktiven Bundle. In Verbindung mit dem YubiKey als Security Token für die 2-Faktor-Authentifizierung können Sie darüber hinaus gleich zwei Fliegen mit einer Klappe schlagen: Sichere Anmeldung am Betriebssystem und Fachanwendungen sowie Freischaltung von verschlüsselten Daten – und das dank unserer Software ganz ohne PKI oder Zertifikate.

Doch das ist noch nicht alles! Alle sonstigen Merkmale des Yubikey5 wie FIDOII-Portal-Authentifizierung, Signaturen etc. bleiben erhalten. Mehr dazu → hier.

Für weitere Fragen rund um das Thema IT-Security stehen wir Ihnen gern zur Verfügung.

Diese Artikel könnten Sie interessieren:

2-in-1-Lösung „Out of the Box“ jetzt auch mit dem YubiKey 5

Zugriffsschutz für AD-Konten und verschlüsselte Dokumente: Nutzen Sie den YubiKey 5 von Yubico sowohl für die 2-Faktor-Authentifizierung mit SmartLogon™ als auch für das Öffnen mit HiCrypt™ verschlüsselter Dokumente – ganz ohne PKI oder Zertifikate.

2 in 1 Lösung für Zugriffsschutz

Chemnitz, 09.06.2022

2 in 1 Lösung für ZugriffsschutzUm Ihre Benutzerkonten und vertraulichen Daten zuverlässig vor Spionage und Missbrauch zu schützen, reicht ein einfacher Passwortschutz nicht aus. SmartLogon™ ist unsere eigens entwickelte 2-Faktor-Authentifizierungslösung für KMUs, Industrie, Verwaltungen und Behörden, Gesundheitseinrichtungen und viele mehr. Die Benutzeranmeldung am PC und Fachanwendungen wird mit zwei Faktoren realisiert: Etwas, das man weiß (kurze PIN) und etwas, das man hat (Security Token). Die Verschlüsselungslösung HiCrypt™ ergänzt den Schutz und verschließt Ihre sensiblen Informationen (Dateien) zuverlässig hinter einem digitalen Tresor.

Für die Wahl des richtigen Security Token für Ihre 2-Faktor-Authentifizierung und das „Aufschließen“ des digitalen Tresors gibt es viele Möglichkeiten – von Smartcards oder Schlüsselanhängern über USB-Token bis hin zum eigenen Smartphone. Sie entscheiden selbst, welcher der richtige für Sie ist. Eine kleine Entscheidungshilfe finden Sie in unserem Beitrag Security-Token für 2-Faktor-Authentifizierung im Vergleich.

YubiKey 5 ergänzt Portfolio der unterstützten Security Token

Ab sofort ergänzt auch der YubiKey 5 NFC der Firma Yubico unser Portfolio der unterstützten Token. Dieser Sicherheitsschlüssel für die Zwei und Multi-Faktor-Authentifizierung schützt die Zugänge zu einer beliebigen Anzahl von IT-Systemen und Online-Diensten vor unautorisierten Zugriffen. In Verbindung mit unserer Software gelingt das auch ganz ohne Zertifikate oder große IT-Infrastrukturen (PKI). Der Schlüssel ist äußerst kompakt, robust und so konzipiert, dass er jederzeit an Ihrem Schlüsselbund aufbewahrt werden kann.

digitronic SmartLogon™ und HiCrypt™ gemeinsam mit Yubico auf dem sysob Gipfeltreffen 2022: Im folgenden Video zeigt Geschäftsführer Matthias Kirchhoff, wie einfach der YubiKey in Verbindung mit unserer Software funktioniert. Das Video ist in Vorbereitung auf das diesjährige sysob Gipfeltreffen entstanden.

Weitere Infos zum Gipfeltreffen unter https://gipfeltreffen.sysob.com/

Blick von Außen: In diesem Video wirft Frederic Mohr vom Münchner Sicherheitsunternehmen LastBreach einen Blick auf unsere Lösung SmartLogon™ und erklärt, wie damit und in Verbindung mit dem YubiKey das Anmelden an Windows Rechnern einfacher und sicherer gestaltet wird.

Sponsored Video

Diese Artikel könnten Sie interessieren:

Partnerschaft zwischen CHERRY und digitronic wächst weiter

Partnerschaft zwischen CHERRY und digitronic wächst weiter

Chemnitz, 18.05.2022

Partnerschaft zwischen CHERRY und digitronic wächst weiterEin großes DANKESCHÖN an unseren Partner CHERRY AG für das tolle Willkommens-Paket! Wir freuen uns über den Status „Certified Partner Silver“ und dass dadurch unsere Zusammenarbeit weiter wächst. Die attraktiven Projektpreise, die uns u.a. als Silver Partner eingeräumt werden, geben wir selbstverständlich an unsere Kunden weiter!

Hier eine Projektidee, die kurzfristig mit Lösungen von CHERRY und digitronic umgesetzt werden kann:

Herausforderung:

Offenstehende Empfangs-Arbeitsplätze mittels 2-Faktor-Authentifizierung vor unbefugten Zugriffen schützen und dennoch den Mitarbeitern maximalen Komfort im Arbeitsalltag ermöglichen

Lösungsmöglichkeiten:

Mit den integrierten kontaktbehafteten Lesern im CHERRY Secureboard und der Software SmartLogon von digitronic wird eine komfortable und starke Authentisierung am Windows Betriebssystem auch ohne Public Key Infrastruktur ermöglicht. Einfach Smartcard in den Leser der CHERRY Tastatur stecken, kurze PIN anstelle eines langen Passwortes eingeben und sicher angemeldet werden. Das CHERRY Secureboard verhindert, dass die PIN Eingabe durch Mitlauschen von Tastatureingaben ausspioniert wird.

Anstelle des kontaktbehafteten Lesegeräts in der Tastatur kann auch der RFID-Leser von CHERRY in Verbindung mit kontaktlosen Karten oder Schlüsselanhängern genutzt werden.

Wir freuen uns auf die weitere enge Zusammenarbeit mit CHERRY und spannende Projekte, die die Arbeitswelt ein Stück sicherer machen.

Projektanfragen gern direkt an Kristin Löwe-Bulut

Diese Artikel könnten Sie interessieren:

digitronic auf der AFCEA 2022 in Bonn

digitronic auf der AFCEA in Bonn

Chemnitz, 06.05.2022

digitronic auf der AFCEA in Bonn

Der AFCEA Bonn e.V. wurde 1983 von Soldaten ins Leben gerufen, die den Austausch rund um Informations- und Kommunikationstechnik (ITK) im Verteidigungs- und Sicherheitsbereich fördern wollten. In regelmäßigen Fachausstellungen stellt der Verein eine unabhängige und neutrale Plattform, auf der sich Interessierte in den Bereichen Verteidigung, Innere Sicherheit, öffentliche Verwaltung, Lehre und Forschung austauschen können. Sowohl die Bundeswehr als auch Behörden und Organisationen mit Aufgaben der öffentlichen Sicherheit können hier ihre Erwartungen und Herausforderungen formulieren, Unternehmen stellen Lösungen vor und die Wissenschaft zeigt Trends der Informations- und Kommunikationstechnik (ITK).

Die diesjährige AFCEA Fachausstellung greift die Themen (Künstliche) Intelligenz & Innovationen auf und zeigt Chancen für Mensch und Technik.

digitronic präsentiert sich am 11. und 12. Mai und stellt am Stand Nr. S 85 Lösungen in den Bereichen Informations- und Kommunikationstechnik sowie IT-Security vor.

Wir freuen uns auf regen Besuch und spannende Gespräche!

Wann?

11.05.2022, 09:00 – 18:00 Uhr
12.05.2022, 09:00 – 17:00 Uhr

Wo?

World Conference Center Bonn
Platz d. Vereinten Nationen 2, Bonn

Stand-Nr. S 85

Terminvereinbarung

Diese Artikel könnten Sie interessieren:

Anwenderbericht HiCrypt™: Frei skalierbare Verschlüsselungslösung, die einfach funktioniert

Werner Thomann ist langjähriger HiCrypt™ Nutzer und hat die Vorteile der Verschlüsselungslösung für sich und sein Unternehmen schon längst erkannt. Aufgrund von Unternehmenswachstum sollen nun auch die HiCrypt™ Lizenzen erweitert werden.

Werner Thomann über die Nutzung von HiCrypt

Chemnitz, 29.04.2022

Werner Thomann über die Nutzung von HiCrypt
Werner Thomann, Gründer TCA Thomann

Die TCA Thomann aus Muri ist seit mehr als 35 Jahren in der IT und Distribution tätig. Die langjährige Erfahrung in der IT-Security wird geprägt von Einfachheit, Nachhaltigkeit und Integrität.

IT-Sicherheit entsteht nicht von allein

Als Experte auf dem Gebiet IT-Sicherheit weiß Gründer Werner Thomann, wie wichtig es ist, sensible und vertrauliche Daten im eigenen Unternehmen zuverlässig vor Spionage und Missbrauch zu schützen. Daher hat er sich bereits 2015 für den Einsatz der Verschlüsselungslösung HiCrypt™ entschieden. „Der Schutz personenbezogener Daten sowie Kundendaten ist uns ebenso wichtig wie das Sichern der Vertraulichkeit sensibler Managementinformationen. HiCrypt™ ist bei uns in allen Abteilungen im Einsatz – von der Geschäftsführung über die IT-Services bis hin zum Einkauf und Verkauf. Die Software ist einfach in der Handhabung und funktionierte bisher immer zuverlässig.“, so Werner Thomann.

Verschlüsselungslösung ist in wenigen Minuten installiert und sofort einsatzbereit

Die Installation im eigenen Unternehmen haben die Schweizer IT-Experten damals selbst durchgeführt. „Der Installationsvorgang von HiCrypt™ ist grundsätzlich sehr einfach und selbsterklärend. Zu beachten sind lediglich ein paar Registry-Key-Tricks, die man sich aber von dem freundlichen Support Team bei Bedarf auf kurzem Wege erklären lassen kann. Bei Kundeninstallationen greifen wir immer gern auf den Support von digitronic zurück und wurden bisher nie enttäuscht.“, sagt Werner Thomann zum Thema Installation der Verschlüsselungslösung.

Freie Skalierbarkeit durch flexible Lizenzmodelle

HiCrypt™ ist bisher an 16 internen Arbeitsplätzen in Form von Einzelplatzlizenzen installiert. Da sich die TCA kontinuierlich im Wachstum befindet, werden demnächst noch weitere, interne Laptops mit der Sicherheitssoftware ausgestattet. „Die Lösung bringt alles mit, was wir von einer Verschlüsselungssoftware zum Schutz vertraulicher Daten erwarten: Verhinderung fremder Einsichten und Datenmissbrauch durch Kryptographie, Schlüsselalleinbesitzgarantie sowie ein ausgefeiltes Rollenkonzept und die Möglichkeit, ausgewählte Informationen in exklusiven Gruppen zu teilen (transparente Teamarbeit). Wir würden uns immer wieder für HiCrypt™ entscheiden.“

Mehr über HiCrypt™ erfahren:

Diese Artikel könnten Sie interessieren:

2-Faktor-Authentifizierung und Single Sign-On in einem

Unsere smarte Lösung für die sichere Authentifizierung am Windows-Betriebssystem kann jetzt noch mehr: Dank eines neuen Features kann SmartLogon™ ab sofort auch als Single Sign-On genutzt werden. Das spart Zeit und Nerven Ihrer Mitarbeiter, schützt Zugänge und sensible Daten vor Missbrauch und schont darüber hinaus Ihren Geldbeutel.

Grafik SmartLogon

Chemnitz, den 09.03.2022

Titelbild SmartLogon

Sicher kennen Sie das: Sie schalten morgens Ihren Rechner an und werden aufgefordert, Ihren Benutzernamen und ein Passwort einzugeben. Meist handelt es sich beim Passwort um eine komplizierte Folge von Zahlen, Buchstaben und Sonderzeichen, welche oftmals noch in regelmäßigen Abständen geändert werden muss. Damit will Ihre IT-Administration Sie nicht ärgern. Es soll lediglich verhindert werden, dass Ihr Benutzerkonto zu leicht gehackt werden kann und sich Außenstehende Zugriff zu vertraulichen und sensiblen Daten Ihres Unternehmens verschaffen können.

2-Faktor Authentifizierung SmartLogon™Um die Passwort-Problematik zu umgehen und dennoch Ihre Zugänge vor Missbrauch zu schützen bieten wir mit SmartLogon™ schon seit langem eine smarte Alternative zur klassischen „Benutzername-Passwort-Anmeldung“ am Rechner. SmartLogon™ ist eine clientbasierte Software zur 2-Faktor-Authentifzierung mit eigenem Credential Provider und ersetzt komplizierte Passwörter durch einen physischen Token und einer kurzen, einfachen PIN. Dafür benötigt unsere Software keinerlei Zertifikate oder große IT-Infrastrukturen.

Um künftig nicht nur die Anmeldung am Rechner durch dieses einfache und sichere Verfahren abzulösen, haben wir den Funktionsumfang von SmartLogon™ erweitert und kombinieren die 2-Faktor-Authentifizierung mit einem Single-Sign-on-Verfahren (SSO). Somit können Sie sich ab sofort mit einer Lösung auch sicher und bequem an allen parametrisiert aufrufbaren Anwendungen wie Web-Portalen und Fachanwendungen anmelden. Das spart Zeit und Nerven Ihrer Mitarbeiter und IT-Administratoren, schützt Zugänge sowie sensible Daten vor Missbrauch und schont darüber hinaus Ihren Geldbeutel, da für zwei Anwendungsfälle nur eine Lösung benötigt wird.

Wie das genau funktioniert und was SmartLogon™ noch alles kann erklären wir Ihnen gern in einem unverbindlichen Telefonat. Fragen Sie einfach einen Gesprächstermin über das nebenstehende Formular an und geben uns Ihre Terminwünsche mit.

Sie können SmartLogon™ auch gern kostenfrei für 30 Tage testen. Hier geht’s zur Downloadseite mit allen wichtigen Informationen.

Newsletteranmeldung
+ =

Diese Artikel könnten Sie interessieren:

Werden Sie zum Helden Ihrer digitalen Daten!

Machen Sie Datenaustausch und Datenspeicherung in Ihrem Unternehmen sicher(er): Mit dem Helden-Paket von Cryptshare und digitronic erreichen Sie 360° Schutz für Data at Rest und Data in Transit.

Helden Paket Cryptshare und digitronic

Chemnitz, den 08.03.2022

Stellen Sie sich vor, ein Geldtransport würde ungesichert – also ohne Tresor, möglichst noch in einem Cabriolet mit offenem Verdeck – stattfinden. Bei der Bank angekommen stellt der Fahrer den Eimer voller Geldscheine – zumindest die, die nicht während der Fahrt schon unbemerkt davongeweht wurden – auf den unbewachten Tresen und geht. Was meinen Sie, würde passieren, wenn sich dieses Vorgehen herumspricht? Richtig – es würde unzählige Kriminelle anlocken und das Geld würde in den falschen Taschen verschwinden. Diese Vorgehensweise eines Geldtransports wäre also undenkbar und es würde viele Superhelden brauchen, um das Chaos einzufangen.

Digitale Daten nicht mehr ungesichert transportieren und abspeichern!

Genau das passiert jedoch beinahe täglich und überall mit unseren digitalen Daten. Indem wir unverschlüsselte Mails versenden ist es für Hacker ein leichtes, diese auf dem Übertragungsweg abzufangen und im Klartext zu lesen oder weiterzugeben. Und indem wir vertrauliche Informationen nicht ausreichend geschützt auf unseren lokalen oder Domänen Accounts abspeichern, können diese ebenfalls jederzeit in die falschen Hände geraten.

digitronic steht schon seit 30 Jahren für IT-Sicherheit und Schutz vertraulicher Informationen. Gemeinsam mit unserem Partner Cryptshare haben wir ein Paket für Sie geschnürt, womit Sie sowohl gespeicherte Daten in der eigenen Infrastruktur („Data at Rest“) als auch Daten auf dem E-Mailübertragungsweg („Data in Transit“) zuverlässig gegen Spionage und Missbrauch absichern können.

Machen Sie Datenaustausch und Datenspeicherung in Ihrem Unternehmen sicher(er)! Fragen Sie jetzt Ihr „Helden-Paket“ an und profitieren Sie von 10% Aktionsrabatt.

+ =

Diese Artikel könnten Sie interessieren:

Anwenderbericht SmartLogon™: Starke Passwortstruktur bei maximalem Nutzerkomfort

Martin Sauter, Geschäftsführer der Franz Sauter GmbH & Co. KG, über die Nutzung von SmartLogon™ als Software für sichere 2-Faktor-Authentifizierung

Foto Martin Sauter

Chemnitz, 01.03.2022

Foto Martin Sauter
Martin Sauter, Geschäftsführer der Franz Sauter GmbH & Co. KG

Seit 1950 ist die Firma Franz Sauter GmbH & Co. KG eine gefragte Adresse für die Ausführung von Innen- und Außenputzarbeiten oder anderen Bauleistungen. Die Passwortstruktur für die sechs Büroangestellten war bisher sehr einfach gehalten. Die Mitarbeiter meldeten sich morgens mit Benutzername und Passwort an ihren Arbeitsplatz-PCs an.

„Es muss immer erst etwas passieren“

Nach einem Hackerangriff im Jahr 2021 sollten die unternehmensinternen IT-Sicherheits-Richtlinien verschärft werden. Einer der Bausteine hierzu war, die Passwortstruktur zu stärken, bei maximalem Komfort für die Mitarbeiter.

„Glücklicherweise konnte der Angriff noch frühzeitig erkannt und so das Abgreifen von Daten verhindert werden. Dennoch hat uns dieser Vorfall die Augen geöffnet. Es muss eben leider immer erst etwas passieren.“, so Martin Sauter.

Durch seinen Sohn Philipp Sauter, welcher bei der Firma REINER SCT arbeitet, ist der Geschäftsführer des Stuckateurunternehmens dann auf die Möglichkeit einer 2-Faktor-Authentifizierung gestoßen. REINER SCT ist Spezialist für Chipkartenleser. In Verbindung mit der Software SmartLogon™ von digitronic kann eine sichere und für den Nutzer komfortable Möglichkeit der PC-Anmeldung geschaffen werden. „Meine Mitarbeiter und ich legen jetzt morgens einfach eine Chipkarte auf ein mit dem Rechner verbundenes Lesegerät, geben eine kurze PIN ein und sind angemeldet. Sobald wir die Karte vom Leser entfernen, wird der PC automatisch gesperrt oder der Nutzer abgemeldet. So stehen bei uns keine Rechner mehr offen da, wenn der Mitarbeiter nicht am Platz ist.“, so Martin Sauter über die Funktionsweise der Lösung.

„Installation und Rollout super einfach“

Als Administrator hat Sauter auch die Installation und das Rollout von SmartLogon™ selbst durchgeführt. Den Installationsvorgang sowie die Inbetriebnahme der Token beschreibt er als „super einfach“. Besonders gut gefällt ihm aber an der Lösung, dass die Eingabe des alten Passworts beim Passwortwechsel entfällt, da das Passwort auf der Karte gespeichert und nur durch die kurze PIN gesichert ist. Auch dass die bestehenden Chipkarten, die bereits für die Türschließanlage vorhanden waren, für die 2-Faktor-Authentifizierung genutzt werden konnten, war für ihn ein entscheidender Punkt.

SmartLogon™ läuft in der Firma Franz Sauter GmbH & Co. KG derzeit an fünf Arbeitsplätzen: bei der Geschäftsführung, in der Buchhaltung, der Personalabteilung und beim Meister, der seine Kalkulationen so besser absichern kann.

„Wir würden uns jederzeit wieder für die Lösung entscheiden. Jetzt freuen wir uns vor allem auf das kommende Feature zur automatischen Generierung von Passwörtern. Das wird für uns noch das i-Tüpfelchen.“, sagt Sauter abschließend.

Mehr über SmartLogon™ erfahren:

Diese Artikel könnten Sie interessieren:

digitronic auf der GISEC 2022 in Dubai

digitronic auf der GISEC 2022 in Dubai

Chemnitz, 25.02.2022

digitronic auf der GISEC 2022 in Dubai

Die Gulf Information Security Expo und Conference (GISEC) ist das größte Cybersicherheitsforum der Golf-Region und findet seit 2013 jährlich im Dubai World Trade Centre statt. Die Veranstaltung bietet IT-sicherheitsaffinen Besuchern weltweit die Gelegenheit, sich mit Branchenexperten auszutauschen und smarte Lösungen zu eruieren, um ihre Unternehmen vor stetig zunehmenden Cyber-Attacken zu schützen.

digitronic präsentiert sich vom 21. bis 23. März das zweite Jahr in Folge auf dem TeleTrusT Gemeinschaftsstand in Halle 7. An unserem Stand Nr. C18-14 stellen wir unsere IT-Sicherheitslösungen in den Bereichen 2-Faktor-Authentifzierung und Datenverschlüsselung vor.

Wir freuen uns auf regen Besuch und spannende Gespräche!

Wann?

21.03.2022 – 23.03.2022
09:00 – 17:00 Uhr

Wo?

Dubai World Trade Center, Sheikh Zayed Rd Dubai Dubai, Vereinigte Arabische Emirate
Halle 7, Stand-Nr. C18-14

Terminvereinbarung

[pixelmate-youtube url=”https://youtu.be/EaNorBJ7ij4”]

Warum GISEC 2022?

Matthias Kirchhoff, Gründer und CEO von digitronic, über die Intention der Teilnahme als Aussteller auf der GISEC 2022.

Diese Artikel könnten Sie interessieren:

WordPress Cookie Hinweis von Real Cookie Banner