Für Mitarbeiter geöffnet – für Cyberkriminelle geschlossen!

Für Mitarbeiter geöffnet – für Cyberkriminelle geschlossen!

Sichere digitale Identitäten schützen IT- und Produktionsumgebungen wirksam vor Datendiebstahl, -spionage und -manipulation. Doch wie kann sichergestellt werden, dass nur berechtigte Personen digitalisierte Prozesse steuern? Eine sichere und datenschutzkonforme Lösung bietet eine Smartcard mit integriertem Fingerabdrucksensor – die GoID der Bundesdruckerei.

In einer sich ständig wiederholenden Bewegung fischt der Roboterarm nach einer der Formen und befördert diese zur Stanze. Die Prozesse der Industrie 4.0-Anlage laufen eng verzahnt ab. Facharbeiter wurden speziell auf die Abläufe dieser Anlage geschult. Sie überwachen die Produktion, beseitigen Störungen und erlauben externen Dienstleistern Service-Zugriffe via Internet.

Schaffen Passwörter ausreichende Sicherheit?

Wer darf wann auf welche Unternehmensdaten zugreifen? Wer ist berechtigt, bestimmte Produktionsschritte anzustoßen? Bisher starteten Mitarbeiter jeden Produktionsabschnitt mit der Eingabe ihres Benutzernamens und einer zusätzlichen PIN. Diese Vorgehensweise ist nicht nur umständlich, sondern birgt auch Risiken. Denn trotz guten Willens siegt manchmal die Bequemlichkeit. So kam es vor, dass mit den geheimen Nutzerinformationen allzu unbedacht umgegangen wurde.

Damit IT- und Produktionsdaten vor unberechtigten Zugriffen geschützt sind, fanden bereits umfangreiche Trainings für Mitarbeiter und externe Dienstleister statt. Auf dem Lehrplan stand auch das Thema Awareness: Insbesondere die Weitergabe von geheimen Zugangsinformationen ist strikt untersagt. Gelten diese als ausgespäht, ist das gesamte Unternehmensnetzwerk kompromittiert.

Authentifizierung mit Biometrie

In der Produktion setzen viele Unternehmen inzwischen auf eine sogenannte Zwei-Faktor-Authentifizierung mit Biometrie. So steht bei der GoID-Lösung der Bundesdruckerei eine Smartcard im Mittelpunkt. Über das digitale Zertifikat der Karte authentifiziert sich ein Mitarbeiter eindeutig. Seine Identität wird darüber hinaus anhand eines zweiten Faktors – des Fingerabdrucks – überprüft. Personenbezogene und biometrische Daten können die Karte nicht verlassen. Eine Weitergabe an Unbefugte oder unbemerktes Ausspähen ist damit nicht möglich. Gespeichert und verarbeitet werden die Informationen einzig auf einem Chip, der in die Karte integriert ist. Auch der Abgleich des Fingerabdrucks erfolgt auf diesem Chip. Durch den zweiten Faktor Biometrie und dem Prinzip System-On-Card gelingt eine starke Authentifizierung in Kombination mit zuverlässigem Datenschutz.

Sicherheitsrisiko Fernwartung

Sind mit der internen Einführung der GoID schon alle Risiken ausgeschaltet? Nicht beseitigt wurden die Gefahren durch externe Dienstleister, die beispielsweise für Wartungsarbeiten Zugang zum Netzwerk benötigen. Hier können Cyberkriminelle unzureichend abgesicherte Fernzugriffe unbemerkt nutzen, um ins Firmennetz einzudringen und an sensible Unternehmensdaten zu gelangen.

In der Werkshalle und aus der Ferne: Sicher authentifiziert mit Maschinen arbeiten

Unerwünschte Zugriffe auf das eigene Netz und Manipulationen während der Wartungsarbeiten gilt es demnach zu verhindern. Hier kommt das Rendezvous-Konzept des IT-Sicherheitsspezialisten genua zum Einsatz. Diese Lösung für eine sicher kontrollierte Fernwartung sieht vor, dass ein Kommunikationskanal zwischen externem Dienstleister und Wartungsobjekt nur bei Bedarf und nur von einem berechtigten Mitarbeiter freigeschaltet wird. Anschließend authentifiziert sich der externe Dienstleister am anderen Ende des Kommunikationskanals mit seiner GoID, um auf das von ihm betreute Wartungsobjekt zuzugreifen.

Bei der Rendezvous-Lösung wurden viele weitere Sicherheitsvorkehrungen getroffen: Über einen Rendezvous-Server finden die Wartungsarbeiten zu einem verabredeten Zeitpunkt statt. Die Verbindung ist sicher verschlüsselt und der Zugriff auf das Wartungsobjekt beschränkt. Alle Arbeiten können außerdem live mitverfolgt und bei Bedarf revisionssicher aufgezeichnet werden.

Flexibel einsetzbar

Ob an der Schließanlage des Unternehmens, bei der sicheren Cloudnutzung oder in der Produktion: Die GoID-Lösung präsentiert sich als Multifunktionswerkzeug für verschiedene digitalisierte Prozesse, für die Mitarbeiter ihre Identität und Berechtigung nachweisen müssen. Security by Design und Nutzerfreundlichkeit standen bei der Entwicklung von Beginn an im Mittelpunkt. Denn auch die sicherste Technologie findet erfahrungsgemäß nur Akzeptanz, wenn sie einfach anzuwenden ist.

Unser Gastautor Jochen Felsner hat an der Technischen Universität Berlin und in Tokio Wirtschaftsingenieurwesen und Informatik studiert. Ab 2004 war er als Management-Berater in mehreren Unternehmensberatungen aktiv, zuletzt für acht Jahre bei The Boston Consulting Group (BCG). Dort war er insbesondere für Themen rund um IT-Systeme und Prozesse für europäische Unternehmen als Berater und Projektleiter tätig. Ab 2014 verantwortete Herr Felsner in der Bundesdruckerei zunächst den Bereich Consult & Service und seit 2016 leitet er dort den Bereich Marketing.

 

Bildquellen: © Gina Sanders - Fotolia.com, Bundesdruckerei GmbH


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.

Kommentare