Pressedienstanbieter UNITED NEWS NETWORK nutzt tokenlose Zwei-Faktor-Authentifizierung per Mobiltelefon

Mittels SecurEnvoy: sichere Identifizierung für Remote-Zugänge

(PresseBox) ( Frankfurt/London, )
Der Pressedienstanbieter unn | UNITED NEWS NETWORK GmbH (UNN) nutzte stets eine Token-basierte Authentifizierungsmethode, über die das Call-Center-Team sich am internen Terminalserver anmeldete. Um sein außerhalb arbeitendes Personal jedoch sicherer und einfacher zu identifizieren, stieg UNN auf eine neue Methode um und machte sich etwas Vorhandenes zunutze: die Mobiltelefone. Über die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Hersteller SecurEnvoy empfangen die Mitarbeiter nun SMS mit einem Zahlencode, der zusammen mit den persönlichen Login-Daten den User eindeutig identifiziert.

Die im Jahr 2002 gegründete UNN GmbH hat sich auf eine erfolgreiche Unternehmenskommunikation im deutschsprachigen Raum spezialisiert. Basis sind die Pressedienste PresseBox mit Fokus auf Informationstechnologie und Industrie sowie lifePR, der Lifestyle-Themen aufgreift. In beiden Portalen recherchieren Journalisten gezielt in Veröffentlichungen von Unternehmen. Neben Medien- und Branchenvertretern sind monatlich insgesamt etwa 800.000 Besucher (Quelle: IVW) auf den Websites der Pressedienste unterwegs.

Token-basiert zu kostspielig

Für die interne Zusammenarbeit setzt UNN u.a. einen Terminal Server für knapp 20 remote tätige Call Center Agents ein. Damit das Personal sich identifizieren konnte, verwendete es bislang eine Token-basierte Lösung von RSA. Nach einer kritischen Prüfung der bislang eingesetzten Lösung stellten die IT-Verantwortlichen fest, dass sie mittlerweile hohe Kosten für Token-Anschaffung und -Verwaltung verursachte. Ging ein Token verloren oder wurde er gestohlen, musste das IT-Team kurzfristig ein neues konfigurieren und austeilen. Dies ging wiederum mit einem erhöhten Verwaltungsaufwand einher.

Um Kosten zu sparen, eruierten die Verantwortlichen eine Alternative auf dem Markt der Zwei-Faktor-Authentifizierungslösungen. Diese Systeme arbeiten mit doppelter Absicherung, da sie - wie der Name bereits nahelegt - mehrere Faktoren bei der Identifizierung abfragen. Das können sein:

- etwas, das nur der Nutzer selbst kennt, wie z.B. eine PIN,
- etwas Materielles, das ausschließlich der Nutzer besitzt, wie z.B. ein Token (USB-Stick etc.), und/oder
- etwas, das untrennbar zu einem Nutzer gehört, wie z.B. die Iris des Auges.

Vorhandenes nutzen: Flow7 installiert SecurAccess

Unter den verschiedenen Lösungen für die Zwei-Faktor-Authentifizierung fiel nach kurzer Zeit SecurAccess von Entwickler SecurEnvoy ins Auge, denn sie bietet einen besonderen Vorteil: Sie arbeitet tokenlos. Statt eines zusätzlichen Geräts, das die zweite Komponente zur Authentifizierung liefert, nutzt diese Software das vorhandene mobile Endgerät wie Handy, Smartphone, Tablet, Note- oder Netbook. Auf diese Weise lassen sich Extrakosten für Token-Anschaffung und -Management einsparen.

Schließlich installierte die Flow7 GmbH, IT-Dienstleister im Microsoft-Umfeld, SecurAccess bei der UNN GmbH. Der Wechsel wurde parallel zur auslaufenden Verwendung des RSA-Systems vorbereitet und zu einem Stichdatum umgestellt. Die reine technische Umstellung dauerte nur knapp acht Stunden. SecurAccess kommt mit einem Windows Login Agent zum Einsatz, d.h. die Mitarbeiter melden sich mittels Zwei-Faktor-Authentifizierung am Desktop des Terminalservers an. Dazu benötigen sie persönliche Zugangsdaten sowie den sechsstelligen Passcode, den sie per SMS auf ihr Mobiltelefon erhalten. Auf diese Weise kann sich das remote arbeitende Personal zweifelsfrei identifizieren und auf das Netzwerk zugreifen. Ist ein Passcode eingegeben worden, verfällt er automatisch; er ist nur einmal nutzbar.

Rainer Kölmel, Geschäftsführer der UNN GmbH, resümiert: "Wir sind mit SecurAccess sehr zufrieden, da die Lösung zum einen einfach zu bedienen ist und zum anderen wesentlich zur Kosteneinsparung beiträgt. Statt zusätzlicher Token-Investitionen nutzen wir mit den Mobiltelefonen bereits vorhandene Geräte, die die Mitarbeiter außerdem ohnehin meist bei sich führen und so keine Login-Schwierigkeiten haben. Zudem ist das Modell zukunftssicher und je nach Anforderungen skalierbar, da nur die zeitlich befristete Lizenzierung Grenzen steckt. Für die drei Jahre gültige Lizenz haben wir einen günstigen Preis bezahlt - wesentlich weniger als für eine Token-basierte Lösung."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.