Passwort-Management an der FH Salzburg

Lösung cum Laude

| Redakteur: Susanne Ehneß

17 Bachelor- und 9 Masterstudiengänge sowie zwei postgraduale Master-Lehrgänge machen die FH Salzburg zu einem leistungsstarken Bildungsanbieter
17 Bachelor- und 9 Masterstudiengänge sowie zwei postgraduale Master-Lehrgänge machen die FH Salzburg zu einem leistungsstarken Bildungsanbieter (Bild: FH Salzburg)

Mit einer speziellen Software für die Verwaltung privilegierter Benutzerkonten sichert die FH Salzburg die Administratoren-Passwörter für ihre Serversysteme. Die neue Lösung minimiert Risiken, sorgt für effiziente Prozesse – und nimmt dem IT-Leiter der Hochschule eine Last von den Schultern.

Das Management von Administratoren-Passwörtern ist für jedes Unternehmen eine große Herausforderung. Nur wenn sie einerseits geschützt und andererseits jederzeit verfügbar sind, lassen sich missbräuchliche Zugriffe ausschließen und ungestörte Geschäftsabläufe sicherstellen. Mit dieser Herausforderung sah sich auch die FH Salzburg konfrontiert. Die noch relativ junge Bildungseinrichtung wurde 1995 gegründet, und seitdem erfuhr ihre IT-Infrastruktur ein starkes Wachstum, das auch die Zahl der vorhandenen Serversysteme kontinuierlich nach oben trieb.

Damit einher ging eine steigende Komplexität ihrer Passwort-Strukturen, deren Verwaltung bis dato über ein mit Zugriffsrechten abgesichertes IT-Abteilungsinternes Wiki gehandhabt wurde. In den dort vorgehaltenen Dokumentationen der Serversysteme wurden auch die Kennwörter für die Administratoren-Accounts abgelegt.

„Der Zugriff auf das Wiki und die Passwörter war natürlich mit entsprechenden Berechtigungen auf einen engen Personenkreis eingeschränkt“, erläutert Dr. Ralf Mitteregger, IT-Leiter der FH Salzburg. „Trotzdem barg diese Vorgehensweise ein gewisses Restrisiko, da nicht nachvollziehbar war, welche IT-Mitarbeiter zu bestimmten Zeitpunkten Passwörter verwendet haben“.

Ein weiteres Problem: Manche in den Dokumentationen vorgehaltenen Passwörter konnten nicht regelmäßig geändert werden. Verließ ein Mitarbeiter die Abteilung oder die Fachhochschule, waren stets Personalressourcen für die notwendigen manuellen Passwortänderungen gebunden. Bei Änderung eines Dienste-Passwortes musste daraufhin die Funktionstüchtigkeit aller betroffenen Systeme erneut überprüft werden.

Sicherheit und ineffiziente Prozesse

„Für die FH Salzburg ist Informationssicherheit eine Frage der Glaubwürdigkeit“, konkretisiert Geschäftsführer Raimund Ribitsch. „Wir verwalten mit großer Sorgfalt eine Vielzahl an persönlichen Daten unserer Studierenden, Absolventen, Lehrenden und Mitarbeiter. Darüber hinaus ist das Thema Security Lehrinhalt mehrerer Studiengänge und zentraler Forschungsgegenstand unseres Josef-Ressel-Zentrums.“

Deshalb war für Dr. Ralf Mitteregger klar: „Wir brauchen eine Lösung, um die Passwörter aus den Dokumentationen entfernen zu können und ihre regelmäßige Änderung zu gewährleisten.“

Neben dem reinen Sicherheitsaspekt waren mit dem Handling der Administratorenpasswörter aber auch ineffiziente Prozesse verbunden. Da die FH einige Anwendungen im Einsatz hat, die von externen Anbietern gewartet werden – etwa die Finanzbuchhaltung und die Lohnabrechnung – müssen diese regelmäßig auf die entsprechenden Serversysteme zugreifen. Diese Zugänge freizuschalten und zu überwachen, war in der Vergangenheit sehr aufwändig. So musste die IT-Abteilung jedes Mal eine Teamviewer-Session starten und dabei bleiben, bis der Dienstleister seine Supporttätigkeiten beendet hatte.

Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43436020 / Fachanwendungen)