ÖAMTC: SMS statt Hardware-Token Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.08.2010 pi/Rudolf Felser

ÖAMTC: SMS statt Hardware-Token

Pannenhilfe ohne Sicherheits-Pannen: Für die Absicherung von Remote-Zugängen zum IT-Firmennetzwerk setzt der ÖAMTC auf Strong Authentication per SMS mittels der Lösung SMS PASSCODE.

Der "Österreichische Automobil-, Motorrad- und Touring-Club" ist ein Verein mit knapp 1,8 Millionen Mitgliedern und österreichweit an etwa 150 Standorten aktiv. Die Koordinierung der jährlich ca. 700.000 Panneneinsätze erfolgt über vier Zentralen. Österreichweit stehen rund 500 Einsatzfahrzeuge zur Verfügung. Als gemeinnütziger Verein erbringt der ÖAMTC aber auch andere Dienstleistungen, zum Beispiel mit der Flugrettung an derzeit 16 Standorten des Christophorus-Notarzthubschraubers.

Für seine Kunden und die 3.000 Mitarbeiter betreibt der ÖAMTC ein Rechenzentrum mit etwa 250 Servern, die größtenteils unter VMware virtualisiert sind. An den Standorten werden noch weitere 150 Server eingesetzt.

Etwa 250 Remote-Zugänge sind beim ÖAMTC derzeit eingerichtet. Sie werden von den Mitarbeitern für die Arbeit im Home Office genutzt. Gesicherte Zugänge sind auch für administrative Tätigkeiten erforderlich, die von den ÖAMTC-Mitarbeitern, aber auch von Fremdfirmen durchgeführt werden. Dabei erfolgt die Anbindung an das Firmennetzwerk über VPN-Client oder SSL-VPN.

ZWEI FAKTOR AUTHENTISIERUNG Externe Zugänge zum Firmen-LAN sind mittlerweile sehr verbreitet. Der Sicherheitsbeauftragte betrachtet sie aber immer mit Sorge. Der Login über einen externen PC oder Notebook ist immer ein Risiko, denn der Rechner kann mit Keyloggern infiziert sein. Schnell ist das Passwort ausspioniert und gewinnbringend an die Schattenwirtschaft weiterverkauft.

Nicht zuletzt wegen der immer strengeren Compliance-Vorgaben hat sich längst die Zwei-Faktor-Authentisierung durchgesetzt: Wer sich anmelden will, muss etwas wissen – eine PIN – und etwas haben. Doch was der Remote-User zur Identifikation haben sollte, darüber scheiden sich die Geister. In vielen Bereichen kommen kleine Hardware-Token zum Einsatz, kaum daumengroße Geräte, die auf Knopfdruck ein Einmal-Passwort generieren. Es ist nur kurze Zeit gültig, und für jeden Login ist ein neues erforderlich. Ausspionierte Einmal-Passwörter sind für Hacker und Cracker also nutzlos.

HANDY STATT TOKEN Hardware-Token sind eine sichere und praktikable Lösung, sie haben aber auch ihre Nachteile: Der Anwender hat wieder ein Ding mehr, auf das er Acht geben muss. Außerdem müssen die Token an Berechtigte verteilt und beim Ausscheiden des Mitarbeiters wieder eingesammelt werden. Oft gehen die kleinen Authentisierer auch verloren, dann ist es für den Anwender erst einmal vorbei mit dem Remote-Zugang. Umständlich sind auch kurzfristige Zugänge zu verwalten. Jedes Mal muss ein Token ausgegeben und wieder zurückverlangt werden, auch wenn ein externer Dienstleister nur für wenige Stunden ins Firmennetz muss. Zudem sind Hardware-Token nicht standardisiert, man ist somit an einen Hersteller gebunden.

Anstelle zusätzlicher Hardware lässt sich auch ein ganz gewöhnliches Mobiltelefon für die Zwei-Faktor-Authentisierung einsetzen. Dabei wird das Einmal-Passwort vom Server generiert und per SMS an eine im System hinterlegte Mobilfunk-Nummer geschickt. Das hat seine Vorteile – für den Anwender wie für den Administrator.

KEIN WEITERES EQUIPMENT Der User braucht kein zusätzliches Gerät mit sich herumzutragen, der Admin spart sich das umständliche Hardware-Deployment. Temporäre Zugänge einzurichten ist kein Problem. Der externe Dienstleister gibt nur seine Handy-Nummer an. Der Account ist mit wenigen Mausklicks eingerichtet und auch wieder gelöscht. Ein weiterer Vorteil der Handy-Lösung: Sie ist nicht an ein bestimmtes Gerät gebunden.

Eine private Handy-Nummer wollen aber viele Mitarbeiter nicht unbedingt für die Authentisierung einsetzen. Strong Authentication per SMS empfiehlt sich also vor allem, wenn vom Unternehmen ohnehin Mobiltelefone ausgegeben und verwaltet werden.

Beim ÖAMTC ist dies der Fall. Daher war die bisher eingesetzte Token-Lösung nicht die beste Alternative. Sie hatte zwar zuverlässig funktioniert, aber auch viele administrative Probleme mit sich gebracht, zum Beispiel bei der Verteilung und Verwaltung der Authentisierungsgeräte.

"Bei einer Token-Lösung ist man immer von einer bestimmten Hardware abhängig", erklärt Christoph Pertl, Administrator für Netzwerk und IT Security beim ÖAMTC. "Da unsere Mitarbeiter ohnehin über Firmenhandys verfügen", so Pertl weiter, "haben wir nach einer SMS-basierten Lösung gesucht. Das System unseres bisherigen Anbieters funktionierte aber bei der Authentisierung mit dem Mobiltelefon nicht zufriedenstellend."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: