:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "0105460156")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8de01a1cc46128b2145f400567ee3c4/0105456507.jpeg "0105456507")
:quality(80)/p7i.vogel.de/wcms/2c/d2/2cd25e83836a84b7d21c68f83fa3ad6e/0105434400.jpeg "0105434400")
:quality(80)/p7i.vogel.de/wcms/54/1b/541b9aac7bcc94a43b04e29c12bdf60a/0105358858.jpeg "0105358858")
:quality(80)/p7i.vogel.de/wcms/75/68/75682f3d2d68ee6b82fa57b264a7d5ea/0105496541.jpeg "0105496541")
:quality(80)/p7i.vogel.de/wcms/9f/0c/9f0c1e0b5c3fb41a53025314e5e56d71/0105468882.jpeg "0105468882")
:quality(80)/p7i.vogel.de/wcms/01/94/019484c5bfccb0d250d5f7e913fb266d/0105454791.jpeg "0105454791")
:quality(80)/images.vogel.de/vogelonline/bdb/1906700/1906799/original.jpg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck")
:quality(80)/images.vogel.de/vogelonline/bdb/1895700/1895748/original.jpg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen")
:quality(80)/images.vogel.de/vogelonline/bdb/1864400/1864478/original.jpg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen")
:quality(80)/images.vogel.de/vogelonline/bdb/1828700/1828725/original.jpg "Das Funktionieren von Öffentlichen Verwaltungen ist unverzichtbar – gerade in Krisenzeiten. Deshalb müssen Verwaltungen ihre Resilienz weiter steigern")
:quality(80)/p7i.vogel.de/wcms/66/42/6642bb8504e500485c68f75a3eaaa425/0101673825.jpeg "0101673825")
:quality(80)/p7i.vogel.de/wcms/da/2b/da2bb11a1e68427569a67703dcd5fb83/0105289866.jpeg "0105289866")
:quality(80)/p7i.vogel.de/wcms/9f/6c/9f6c5e96c3cc179b53eada310a302672/0105241947.jpeg "0105241947")
:quality(80)/p7i.vogel.de/wcms/e9/6b/e96bd9ac7338ff24c3de36d8f46af26d/0105471765.jpeg "0105471765")
:quality(80)/p7i.vogel.de/wcms/4d/91/4d91e67181e9c2e67dbc28b879c0f62d/0105360756.jpeg "0105360756")
:quality(80)/p7i.vogel.de/wcms/ca/26/ca26defeb190691f42d1d13e61541a6e/0105150105.jpeg "0105150105")
:quality(80)/p7i.vogel.de/wcms/bf/26/bf26df0ddf8cbfd1c4d615a2c4bb700b/0105069274.jpeg "0105069274")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "0105209523")
:quality(80)/images.vogel.de/vogelonline/bdb/1646700/1646714/original.jpg "Die Preisträger des eGovernmentSummit 2019: Staatssekretär Dr. Hartmut Schubert, eGovernment Leadership Award; der Bremer Staatsrat Hening Lühr, Digital Transformation Award und der CIO der Stadt Karlsruhe Markus Losert")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "0105217259")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "0105195141")
:quality(80)/p7i.vogel.de/wcms/99/c4/99c460b017d87059007b59f8d335daa5/0105082598.jpeg "0105082598")
:quality(80)/p7i.vogel.de/wcms/49/51/4951836f2e68d6ddaa6b3e8708718a26/0105426336.jpeg "0105426336")
:quality(80)/p7i.vogel.de/wcms/63/5c/635c77d457b98d2907ffde36aa57d85d/0105420150.jpeg "0105420150")
:quality(80)/p7i.vogel.de/wcms/27/80/27801a10be87b915448535b7c547fa64/0105121955.jpeg "0105121955")
Tokenlose Zwei-Faktor-Authentifizierung im Einsatz bei Behörden Doppelt sicher für die Öffentliche Hand
Ob Ordnungsbeamter, Straßenmeister oder Mitarbeiter des Wasserwerks: Personal in Öffentlichen Verwaltungen arbeitet oft von unterwegs. Per Login aus der Ferne greift es auf IT-Netzwerke von Gemeinden zu, um dort Aufträge zu dokumentieren. Zur Identifizierung werden vielerorts Zwei-Faktor-Authentifizierungssysteme genutzt – eine kostspielige Option.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg")
:fill(fff,0)/p7i.vogel.de/companies/5e/3b/5e3bf6ecbcc11/form-solutions-zeichenfl--che-1.png "form-solutions_Zeichenfläche 1.png")
(Bild: SecurEnvoy)
Traditionelle Token, wie beispielsweise Smartcards, werden in vielen Firmen und Regierungsbehörden neben den Login-Daten zur Legitimierung genutzt. Nachteilig an dieser Methode sind vor allem die Kosten. Denn die Geräte müssen angeschafft, gewartet und ausgetauscht werden, falls sie abhandenkommen oder gestohlen werden. Manche Token haben einen festgelegten Lebenszyklus, nach dessen Ablauf sie ausgetauscht werden müssen. Alles in allem summieren sich oftmals immense laufende Kosten. Hinzu kommen Verzögerungen im Arbeitsablauf, wenn das Token beispielsweise defekt ist oder vergessen wurde.
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609060/original.jpg "Server des Zollkriminalamts und der Bundespolizei werden gehackt, darunter ein Server, auf dem das Patras-System läuft: ein Geodaten-Programm, das den Standort von Ermittlern und Tatverdächtigen anzeigen kann. Sie veröffentlichen Rufnummern von GPS-Trackern, Namen von Beamten und Angaben zu observierten Fahrzeugen. Als Täter wird die Hacker-Gruppe No-Name-Crew genannt. Jüngst wurde bekannt, dass der Hack einen Familienstreit zum Ursprung hat, in dem ein Bundespolizeimitarbeiter seiner Tochter einen Trojaner auf den Rechner spielte, um deren Internetaktivitäten zu überwachen. Ein Hacker-Freund der Tochter bemerkte dies und drang über den PC des Vaters in den Server der Bundespolizei.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609061/original.jpg "Hacker dringen in das Netzwerk der Bundes-CDU und gelangen so an 5.800 Datensätze mit eMail-Adressen, Namen und Mitgliedsnummern.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609057/original.jpg "Das Computersystem des Internationalen Währungsfonds (IWF) ist Ziel eines Hacker-Angriffs. Nach Medienberichten werden eMails und andere Dokumente entwendet.")
:quality(80)/images.vogel.de/vogelonline/bdb/609000/609055/original.jpg "Mit einem Trojaner gelangen Unbekannte in Computer des französischen Wirtschafts- und Finanzministeriums. Ziel sind vertrauliche Dokumente zur französischen G20-Präsidentschaft.10.000 Computer werden vorsichtshalber heruntergefahren.")
Einen anderen Weg gehen tokenlose Zwei-Faktor-Authentifizierungsmethoden: Sie nutzen bereits vorhandene Mobilgeräte wie Handys, Smartphones, Laptops oder Tablets als Authentifizierungswerkzeuge. Ein Beispiel dafür ist die Lösung „SecurAccess“ von SecurEnvoy. Sie sendet dynamische Passcodes, bestehend aus sechs Ziffern, per SMS oder eMail an die Mobilgeräte der Mitarbeiter. Die Passwörter bilden zusammen mit den Login-Daten die tokenlose Zwei-Faktor-Authentifizierung.
Ohne Token geht's auch
Einzig die korrekte Kombination der Faktoren „Wissen“ (die persönlichen Login-Daten) und „Besitz“ (das Mobilgerät, das den Passcode übermittelt) ermöglicht den Zugriff auf das Netzwerk.
Den Wechsel von Smartcards auf eine tokenlose Lösung vollzog zum Beispiel die niederländische Provinz Gelderland. Sie ist flächenmäßig die größte aller zwölf Provinzen, in insgesamt 56 Städten und Gemeinden wohnen knapp zwei Millionen Einwohner. Die Verwaltungsarbeit übernehmen am Stammsitz in Arnhem und einigen Nebenstellen knapp 1.500 Mitarbeiter.
Blick zu den Nachbarn
Alle setzten bislang die Smartcard-Methode ein, die allerdings häufig nicht funktionierte. Dadurch kam es zu zahlreichen Helpdesk-Anrufen der Remote-Mitarbeiter sowie Verspätungen bei den Aufträgen. Card Reader stellen des Weiteren ein Problem dar, wenn Angestellte von zu Hause aus oder mittels persönlichen Endgeräts arbeiten. Dazu gibt es oft Schwierigkeiten, die korrekten Zertifikate für die Smartcards auszustellen. Die oft eingeschränkte Nutzung der Karten brachte die Provinz Gelderland dazu, über einen Produktwechsel nachzudenken. Über einen niederländischen IT-Provider erfuhren die Verantwortlichen von „SecurAccess“ und entschlossen sich dazu, die tokenlose Technologie zu installieren.
„Uns erschien es als logischer nächster Schritt, die physischen Smartcards durch die per SMS oder eMail bereitgestellten Passcodes zu ersetzen”, resümiert Andre Dankers, Senior Infrastructure Manager der Provinz Gelderland. „Anstatt wie bisher rund 50 Minuten benötigen wir seitdem nur noch etwa 30 Sekunden, um einen Nutzer in das tokenlose Authentifizierungssystem einzubinden. Noch betreiben wir beide Lösungen – Smartcards und „SecurAccess‘ – parallel, aber unsere Absicht ist es, das alte System im Laufe dieses Jahres komplett abzusetzen.“
Blick nach London: Ein Bezirk der britischen Hauptstadt griff acht Jahre remote auf ein Netzwerk zu. Lesen Sie weiter!
(Bild: SecurEnvoy)
Zeitraubend
Diese Methode stellte sich jedoch als zeitraubend und unsicher heraus. Token gingen verloren oder wurden in Laptops steckengelassen. Durch ständige Neuanschaffungen stiegen die Betriebskosten. Davon abgesehen bedeutete jede weitere Token-Vergabe einen beträchtlichen Verwaltungsaufwand und einen zeitintensiven Prozess für den Mitarbeiter. Denn der Betroffene musste zuerst ein Formular ausfüllen und anschließend einen Termin für die persönliche Token-Übergabe vereinbaren – die Zusendung mit der Post kam nicht in Frage.
Dann entdeckten die Verantwortlichen, wie nah die Lösung lag: Mehr als 1.000 Mitarbeiter waren bereits mit Mobiltelefonen ausgestattet worden – ließe sich diese Investition nicht vielleicht nutzen, um die Kosten für Token einzusparen? Mit der Installation der neuen Lösung war das möglich.
Aufklappen für Details zu Ihrer Einwilligung
„Mit der neuen Authentifizierungslösung haben wir dem Nutzer die Verantwortung für sein Token abgenommen“, erläutert Russell Hookway, Network & Telecommunications Manager des Royal Borough of Kensington and Chelsea. „Denn in der Vergangenheit erlebten wir einige Fälle, wo das Personal das Token entweder verlegte oder es eingesteckt im Laptop ließ. Solche Versehen waren eine enorme Belastung für das IT-Support-Team.“
VPN zu unsicher
Für remote arbeitendes Personal setzen Unternehmen wie Behörden oft zumindest eine VPN (Virtual Private Network) -Verbindung ein, um die Mitarbeiter zu identifizieren. Diese Vorgehensweise benötigt nur Benutzername und Passwort – zu unsicher nach Meinung des Stadtparlaments der schottischen 140.000-Einwohner-Stadt Dundee. Es unterliegt den Anforderungen des Scottish Government’s Code of Conduct and Compliance (CoCo) für Kommunalbehörden, die spezielle Sicherheitsrichtlinien bezüglich des Government Secure Extranet (GSX) fordern.
Flexibel bleiben
Aus diesem Grund hat das Stadtparlament die VPN-Anmeldung mit einer tokenlosen Zwei-Faktor-Authentifizierungsmethode verstärkt. Per SMS erhält der Mitarbeiter einen sechsstelligen Passcode, den er beim Anmeldevorgang zusammen mit Benutzername und Passwort eingibt. Für jeden Login erhält er einen neuen, dynamisch generierten Code; die bereits eingegebenen sind umgehend ungültig.
„Wir wollten die Sicherheit unserer Virtual Private Networks verbessern." ... Lesen Sie weiter!
Fazit
(Bild: SecurEnvoy)
Fazit
In Netzwerken von Behörden, Gemeinden und Stadtverwaltungen finden sich Tausende sensible Daten. Um diese adäquat zu schützen, richten die Verwaltungen meist zusätzliche Sicherungsmechanismen wie Zwei-Faktor-Authentifizierungen ein. Mit der tokenlosen Methode, die die zur Identifizierung notwendigen Passcodes per SMS oder eMail an das mobile Endgerät übermittelt, lassen sich Kosten sparen. Denn die Wartung entfällt, außerdem sind Mobilgeräte wie Handys, Smartphones und Laptops meist ohnehin bereits vorhanden; ob nun als geschäftliche Investition oder Privatgerät.
Da keinerlei Software oder Ähnliches auf privaten Geräten installiert werden muss, um den Passcode zu übermitteln, müssen sich die Verantwortlichen auch keine Sorgen um verletzte Privatsphäre oder „aufoktroyierte“ Programme machen.
(ID:42787343)
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850185/original.jpg "Mächtiger Kommunikationskanal: Im Wahlkampf gilt es, auch Social-Media-Konten von Parteien und deren Funktionäre zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1879100/1879133/original.jpg "Mit einer VDI-Lösung kann das Admin-Team der Samtgemeinde Schwarmstedt die Geräte der Mitarbeiter remote warten.")