Pressedienstanbieter UNITED NEWS NETWORK nutzt tokenlose Zwei-Faktor-Authentifizierung per Mobiltelefon

Veröffentlicht am von

Mittels SecurEnvoy: sichere Identifizierung für Remote-Zugänge

Pressemeldung der Firma SecurEnvoy Ltd

Der Pressedienstanbieter unn | UNITED NEWS NETWORK GmbH (UNN) nutzte stets eine Token-basierte Authentifizierungsmethode, über die das Call-Center-Team sich am internen Terminalserver anmeldete. Um sein außerhalb arbeitendes Personal jedoch sicherer und einfacher zu identifizieren, stieg UNN auf eine neue Methode um und machte sich etwas Vorhandenes zunutze: die Mobiltelefone. Über die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Hersteller SecurEnvoy empfangen die Mitarbeiter nun SMS mit einem Zahlencode, der zusammen mit den persönlichen Login-Daten den User eindeutig identifiziert.

Die im Jahr 2002 gegründete UNN GmbH hat sich auf eine erfolgreiche Unternehmenskommunikation im deutschsprachigen Raum spezialisiert. Basis sind die Pressedienste PresseBox mit Fokus auf Informationstechnologie und Industrie sowie lifePR, der Lifestyle-Themen aufgreift. In beiden Portalen recherchieren Journalisten gezielt in Veröffentlichungen von Unternehmen. Neben Medien- und Branchenvertretern sind monatlich insgesamt etwa 800.000 Besucher (Quelle: IVW) auf den Websites der Pressedienste unterwegs.

Token-basiert zu kostspielig

Für die interne Zusammenarbeit setzt UNN u.a. einen Terminal Server für knapp 20 remote tätige Call Center Agents ein. Damit das Personal sich identifizieren konnte, verwendete es bislang eine Token-basierte Lösung von RSA. Nach einer kritischen Prüfung der bislang eingesetzten Lösung stellten die IT-Verantwortlichen fest, dass sie mittlerweile hohe Kosten für Token-Anschaffung und -Verwaltung verursachte. Ging ein Token verloren oder wurde er gestohlen, musste das IT-Team kurzfristig ein neues konfigurieren und austeilen. Dies ging wiederum mit einem erhöhten Verwaltungsaufwand einher.

Um Kosten zu sparen, eruierten die Verantwortlichen eine Alternative auf dem Markt der Zwei-Faktor-Authentifizierungslösungen. Diese Systeme arbeiten mit doppelter Absicherung, da sie – wie der Name bereits nahelegt – mehrere Faktoren bei der Identifizierung abfragen. Das können sein:

– etwas, das nur der Nutzer selbst kennt, wie z.B. eine PIN,

– etwas Materielles, das ausschließlich der Nutzer besitzt, wie z.B. ein Token (USB-Stick etc.), und/oder

– etwas, das untrennbar zu einem Nutzer gehört, wie z.B. die Iris des Auges.

Vorhandenes nutzen: Flow7 installiert SecurAccess

Unter den verschiedenen Lösungen für die Zwei-Faktor-Authentifizierung fiel nach kurzer Zeit SecurAccess von Entwickler SecurEnvoy ins Auge, denn sie bietet einen besonderen Vorteil: Sie arbeitet tokenlos. Statt eines zusätzlichen Geräts, das die zweite Komponente zur Authentifizierung liefert, nutzt diese Software das vorhandene mobile Endgerät wie Handy, Smartphone, Tablet, Note- oder Netbook. Auf diese Weise lassen sich Extrakosten für Token-Anschaffung und -Management einsparen.

Schließlich installierte die Flow7 GmbH, IT-Dienstleister im Microsoft-Umfeld, SecurAccess bei der UNN GmbH. Der Wechsel wurde parallel zur auslaufenden Verwendung des RSA-Systems vorbereitet und zu einem Stichdatum umgestellt. Die reine technische Umstellung dauerte nur knapp acht Stunden. SecurAccess kommt mit einem Windows Login Agent zum Einsatz, d.h. die Mitarbeiter melden sich mittels Zwei-Faktor-Authentifizierung am Desktop des Terminalservers an. Dazu benötigen sie persönliche Zugangsdaten sowie den sechsstelligen Passcode, den sie per SMS auf ihr Mobiltelefon erhalten. Auf diese Weise kann sich das remote arbeitende Personal zweifelsfrei identifizieren und auf das Netzwerk zugreifen. Ist ein Passcode eingegeben worden, verfällt er automatisch; er ist nur einmal nutzbar.

Rainer Kölmel, Geschäftsführer der UNN GmbH, resümiert: „Wir sind mit SecurAccess sehr zufrieden, da die Lösung zum einen einfach zu bedienen ist und zum anderen wesentlich zur Kosteneinsparung beiträgt. Statt zusätzlicher Token-Investitionen nutzen wir mit den Mobiltelefonen bereits vorhandene Geräte, die die Mitarbeiter außerdem ohnehin meist bei sich führen und so keine Login-Schwierigkeiten haben. Zudem ist das Modell zukunftssicher und je nach Anforderungen skalierbar, da nur die zeitlich befristete Lizenzierung Grenzen steckt. Für die drei Jahre gültige Lizenz haben wir einen günstigen Preis bezahlt – wesentlich weniger als für eine Token-basierte Lösung.“



Firmenkontakt und Herausgeber der Meldung:
SecurEnvoy Ltd
Reading, RG7 4TY
1210 Parkview
Telefon: +44 (845) 2600010
Telefax: nicht vorhanden
http://www.securenvoy.com

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.