Pannenhilfe beim ÖAMTC ohne Sicherheits-Pannen

Authentifizierung per SMS beim österreichischen Automobilclub ÖAMTC

07.09.2010 | Autor / Redakteur: Ralf Siebler / Peter Schmitz

Pannenhilfe seit 1946: Der ÖAMTC ist schnell zur Stelle – nicht zuletzt aufgrund einer leistungsstarken und sicheren EDV.
Pannenhilfe seit 1946: Der ÖAMTC ist schnell zur Stelle – nicht zuletzt aufgrund einer leistungsstarken und sicheren EDV.

Das Rechenzentrum des Österreichischen Automobil-, Motorrad- und Touring-Club (ÖAMTC) umfasst fast 250 Server und weitere 150 Server in den einzelnen Standorten. Für die Absicherung von fast 250 Remote-Zugängen zum IT-Firmennetzwerk setzt der ÖAMTC auf Strong Authentication per SMS. Für den österreichischen Automobilclub ist das Handy bei der Zwei-Faktor-Authentisierung gegenüber dem Hardware-Token die bessere und praktikablere Lösung.

Der „Österreichische Automobil-, Motorrad- und Touring-Club“ ist ein Verein mit knapp 1,8 Millionen Mitgliedern und der größte Automobilclub Österreichs. Der ÖAMTC ist österreichweit an etwa 150 Standorten aktiv.

Die Koordinierung der jährlich ca. 700.000 Panneneinsätze erfolgt über vier Zentralen. Österreichweit stehen rund 500 Einsatzfahrzeuge zur Verfügung und eine Flugrettung an derzeit 16 Standorten des Christophorus-Notarzthubschraubers.

Für seine Kunden und die 3000 Mitarbeiter betreibt der ÖAMTC ein Rechenzentrum mit etwa 250 Servern, die größtenteils unter VMware virtualisiert sind. An den Standorten werden noch weitere 150 Server eingesetzt. Etwa 250 Remote-Zugänge sind beim ÖAMTC derzeit eingerichtet. Sie werden von den Mitarbeitern für die Arbeit im Home Office genutzt.

Gesicherte Zugänge sind auch für administrative Tätigkeiten erforderlich, die von den ÖAMTC-Mitarbeitern, aber auch von Fremdfirmen durchgeführt werden. Dabei erfolgt die Anbindung an das Firmennetzwerk über VPN-Client oder SSL-VPN.

Remote-Zugänge: Zwei-Faktor-Authentisierung unerlässlich

Externe Zugänge zum Firmen-LAN sind mittlerweile sehr verbreitet. Der Sicherheitsbeauftragte betrachtet sie aber immer mit Sorge. Der Login über einen externen PC oder Notebook ist immer ein Risiko, denn der Rechner kann mit Keyloggern infiziert sein. Schnell ist das Passwort ausspioniert und gewinnbringend an die Schattenwirtschaft weiterverkauft.

Nicht zuletzt wegen der immer strengeren Compliance-Vorgaben hat sich längst die Zwei-Faktor-Authentisierung durchgesetzt: Wer sich anmelden will, muss etwas wissen – eine PIN – und etwas haben. Doch was der Remote-User zur Identifikation haben sollte, darüber scheiden sich die Geister.

In vielen Bereichen kommen kleine Hardware-Token zum Einsatz, kaum daumengroße Geräte, die auf Knopfdruck ein Einmal-Passwort generieren. Es ist nur kurze Zeit gültig, und für jeden Login ist ein neues erforderlich. Ausspionierte Einmal-Passwörter sind für Hacker und Cracker also nutzlos.

Inhalt:

 

Authentisierung beim ÖAMTC per SMS Passcode 4

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046907 / Smartcard und Token)