Die Paul Hartmann AG als Teil der HARTMANN GRUPPE entwickelt seit mehr als 190 Jahren Lösungen auf dem Gebiet der Gesundheitsvorsorge und des Hygienemanagements. Heute umfasst die weltweit tätige HARTMANN GRUPPE fünf Geschäftssegmente: OP-Management, Lösungen für die Wundbehandlung, Inkontinenz-Produkte, diagnostische Geräte sowie Hände- und Oberflächendesinfektionen.

Das Projekt

Die Digitalisierung mittelständischer Unternehmen nimmt stetig zu, während gleichzeitig die Zahl hochentwickelter Cyberattacken rasant ansteigt. Erweiterter Schutz vor Cyberkriminalität gewinnt zunehmend an Bedeutung. Vor allem für ein global agierendes Traditionsunternehmen wie die Paul Hartmann AG ist der Schutz ihrer Entwicklungs-, Produkt- und Kundendaten mit verlässlicher Sicherheitstechnik elementar. Daher sichert der international tätige Medizin- und Pflegeproduktehersteller sein Firmennetzwerk nun mit der Multi-Faktor-Authentifizierungslösung SMS Passcode.

Sicher und effizient – Multi-Faktor-Authentifizierung via Smartphone

In Zusammenarbeit mit Experten arbeitet das Unternehmen an der kontinuierlichen Effizienzsteigerung und Optimierung seiner Produkte. Kompetente Partner unterstützen dabei u.a. Systeme im Bereich IT, HR, Logistik und Produktion. VPN-Zugriffe, also die Zugriffe von Partnern, die extern über ein Virtual Private Network auf das Firmennetzwerk zugreifen, zählen zum Tagesgeschäft. Die traditionelle, verschlüsselte Datenübertragung mittels der standardisierten Internet Protocol Security Suite, kurz IPSec, reichte den IT-Experten der Paul Hartmann AG allerdings nicht mehr aus. Es fehlte der Schutz der VPN-Zugriffe von außen; eine sichere, doppelte Authentifizierung war nötig, um gefährlichen Cyberattacken erfolgreich entgegenzutreten. Die Lösung: adaptive Multi-Faktor-Authentifizierung. Mit diesem mehrstufigen Mechanismus zur Identitätsbestätigung werden unerlaubte Zugriffe auf das Firmennetzwerk verhindert.

Die Paul Hartmann AG prüfte im Vorfeld zusammen mit ihrem IT-Partner netlogix mehrere starke Authentifizierungsmodelle. Das Ergebnis: Eine adaptive Multi-Faktor-Authentifizierung erwies sich für das Unternehmen als ideal. Die Identität des Anwenders wird dabei mehrfach geprüft: anhand des Active-Directory-Passworts der Mitarbeiter oder Partner und zusätzlich über einen einmalig generierten Code, der per SMS-Versand an ein mobiles Endgerät übermittelt wird. Anders als bei Lösungen mit Hardwaretoken entfallen so hohe Kosten für Betrieb und Verwaltung sowie für den zusätzlichen Aufwand durch Ausgabe der Token. Die Mitarbeiter nutzen stattdessen ihre persönlichen Endgeräte, die sie stets bei sich tragen. Dadurch steigt die Akzeptanz der Nutzer bei gleichzeitig hohem Verantwortungsbewusstsein beim Gebrauch des eigenen Smartphones, da z.B. ein Diebstahl in der Regel sofort gemeldet wird.

„Wir stoßen mit dieser Methode auf große Akzeptanz bei unseren Nutzern, da mobile Endgeräte zum Standard gehören und keine extra Hardwaretoken nötig sind.“

Thomas Richter System Engineer, Paul Hartmann AG

Als IT-Partner empfahl netlogix die Multi-Faktor-Authentifizierungslösung SMS Passcode für maximale Cloudsicherheit und starken Schutz vor unbefugten Netzwerkzugriffen. Tobias Hoch, Account Manager bei netlogix IT-Services und direkter Ansprechpartner der Paul Hartmann AG, erläutert dazu: „Ohne starke Authentifizierung lässt sich eine konsequente Sicherheitsstrategie heute nicht mehr verfolgen. In unserer Beratung finden wir die richtige Lösung – ohne Akzeptanzprobleme bei den Nutzern und ohne Kompatibilitätsprobleme im System. Die Technologie und Philosophie von SMS Passcode schafft dafür die besten Voraussetzungen.“

Im Gegensatz zu anderen Mehr-Faktor-Authentifizierungslösungen wird bei SMS Passcode der Code zur Identitätsüberprüfung in Echtzeit erstellt. Häufig ist der Code, der auf das mobile Endgerät übermittelt wird, entweder ein One-Time-Passwort (OTP) oder ein im Voraus erzeugtes Passwort, das aus einer zentralen Seed-Datei generiert wird. Gelangt diese Seed-Datei in falsche Hände, sind tausende von Endgeräten gefährdet. Auch ein einzelner vorab erstellter Code kann entwendet werden. Dagegen wird dieser bei SMS Passcode erst nach der erfolgreichen Eingabe des AD-Passworts durch den User erzeugt. Dieses Verfahren kombiniert abfrage- und sitzungsbasierte Sicherheitsmechanismen.

Im Medical Innovation Center der Paul Hartmann AG werden kundenindividuelle OP-Sets und die Sortimente zur modernen Wundbehandlung unter Reinraumbedingungen hergestellt.

Eine zweite Sicherheitsstufe bietet der tatsächliche Multi-Faktor-Ansatz

SMS Passcode erkennt, von welchem Rechner die Anfrage erfolgt, und ordnet das Passwort exklusiv zu. Ein abgefangener Code von jedem beliebigen Endgerät kann somit keine Verbindung zum Firmennetzwerk aufbauen. Diese sitzungsbasierten Mechanismen der Multi-Faktor-Authentifizierung schützen Unternehmen nachhaltig vor komplexen Bedrohungen wie etwa Phishing-Angriffen. Bei einem Großteil herkömmlicher Authentifizierungslösungen ist genau dies nicht der Fall, da sie den Code unabhängig vom verwendeten Rechner übermitteln.

Mehr Sicherheit bei einfacher Usability

Durch die Nutzung persönlicher mobiler Endgeräte kann SMS Passcode auch Kontextdaten, wie den Standort des Nutzers, die Tageszeit oder das verwendete Netzwerk, in das Anmeldeverfahren mit einbeziehen, was für zusätzliche Sicherheit sorgt. Diese Vorteile überzeugten auch Thomas Richter, System Engineer WAN & IP Telephony Information Technology der Paul Hartmann AG: „SMS Passcode ließ sich gut in unsere bestehende IT-Infrastruktur integrieren. Die Software besitzt Schnittstellen zu unserem bereits vorhandenen SMS-Provider. Auch die Anbindung an die firmeninterne IT-Infrastruktur und an unser Remote-Access-Gateway war einfach und problemlos realisierbar.“

Die Paul Hartmann AG nutzt SMS Passcode vor allem für die Authentifizierung externer Partner- und Tochterfirmen, die auf das Unternehmensnetzwerk zugreifen möchten. Der Mitarbeiter des Tochterunternehmens öffnet dafür die Anmeldeportalseite im Browser. Nach erfolgreicher Eingabe der Active-Directory-Daten (Username und Passwort) erfolgt eine Weiterleitung auf eine neue Portalseite mit der Aufforderung zur Eingabe des Codes. Gleichzeitig versendet SMS Passcode den Code an die festgelegte Mobilnummer. Nach erfolgreicher Eingabe kann der Nutzer auf alle für ihn freigeschalteten Systeme der Paul Hartmann AG zugreifen. „Wir stoßen mit dieser Methode auf große Akzeptanz bei unseren Nutzern, da mobile Endgeräte zum Standard gehören und keine extra Hardwaretoken nötig sind“, erzählt Thomas Richter. „Außerdem kann es auf nahezu allen Modellen der Endgeräte verwendet werden.“

„Aus unserer Sicht war das Projekt sehr unkompliziert“, bestätigt Tobias Hoch, Account Manager bei netlogix IT-Services. „Nach einer individuellen Beratungsphase mit Herrn Richter und seinem Team und nachdem die Absprachen mit dem Provider getroffen waren, verlief die Implementierung in das System schnell und erfolgreich.“ Es sind bereits 100 Lizenzen im Einsatz. Die Erweiterung auf 250 ist geplant.

Sie haben Fragen zum Thema Authentifizierung oder zu unseren Projekten?

Kontaktieren Sie uns – wir rufen Sie schnellstmöglich zurück.

Bitte tragen Sie Ihren Namen ein.
Bitte tragen Sie Ihre E-Mail-Adresse ein.