Pannenhilfe beim ÖAMTC ohne Sicherheits-Pannen

Authentifizierung per SMS beim österreichischen Automobilclub ÖAMTC

07.09.2010 | Autor / Redakteur: Ralf Siebler / Peter Schmitz

Pannenhilfe seit 1946: Der ÖAMTC ist schnell zur Stelle – nicht zuletzt aufgrund einer leistungsstarken und sicheren EDV.
Pannenhilfe seit 1946: Der ÖAMTC ist schnell zur Stelle – nicht zuletzt aufgrund einer leistungsstarken und sicheren EDV.

Schnell und problemlos: Implementierung von Hard- und Software

Beim ÖAMTC entschied man sich für eine Authentisierung per SMS. Das eingesetzte System (SMS Passcode) ist direkt in den Login-Prozess integriert. Will sich ein Mitarbeiter oder Dienstleister in das Firmennetzwerk einloggen, meldet er mit einem Benutzernamen und Passwort an.

Erkennt das Programm den korrekten Login, versendet die Software über ein eigenes GSM-Modem eine SMS mit einem Einmal-Passwort an das Handy des Anwenders. Dieses Passwort ist nur für kurze Zeit gültig und kann nur einmal verwendet werden.

Außerdem überwacht das Programm die vom Betriebssystem generierte Session-ID während der gesamten Authentisierungsprozedur. Damit wird sichergestellt, dass sich nur der anfragende Rechner einloggen kann und sich kein Unbefugter in den Prozess einklinkt.

Mit der Einrichtung des neuen Systems wurde die SecureSolutions IT-Dienstleistung und Beratung GmbH beauftragt. Das Unternehmen installierte einen virtualisierten Authentisierungs-Server, der über das Replikationssystem des ÖAMTC auf einen Backup-Standort gesichert wird.

Für den SMS-Versand wurden mehrere GSM-Modems mit Verbindung zu unterschiedlichen Mobilfunk-Providern eingesetzt, eines am Produktiv- und eines am Backup-Standort. Durch ein automatisiertes Regelwerk, basierend auf den Unternehmens-Policies kann das neue Sicherheitssystem somit auch bei einem Ausfall der Hardware oder des Mobilfunk-Netzes nicht zum Single-Point of Failure werden.

„Die Umsetzung war in einem Tag erledigt“, freut sich der IT-Experte des ÖAMTC, Christoph Pertl, „spezielle Schulungen waren ebenso wenig erforderlich wie Software-Deployments auf die Mobiltelefone oder Remote-Clients“. Das neue System lief zunächst zwei Monate lang im Probebetrieb und wird nun auch im Tagesgeschäft eingesetzt.

Die Verwaltung wurde damit wesentlich vereinfacht. Soll ein Remote-Zugang gewährt werden, braucht man keinen Token mehr zu versenden. Es reicht das Einrichten eines Kontos mit der entsprechenden Mobiltelefonnummer. „Damit kann ich auch einem externen Dienstleister schnell und einfach einen temporären Remote-Zugang einrichten, ohne dabei ein Sicherheitsrisiko einzugehen“, erklärt Christoph Pertl.

Schrittweise Modernisierung: weiterer Ausbau geplant

Momentan laufen die alte Token- und die moderne SMS-Authentisierung noch beide im Netzwerk. Sukzessive wird dann in nächster Zeit die gesamte Remote-Access-Struktur auf SMS umgestellt. Für die Zukunft ist ein weiterer Ausbau auf etwa 250 Remote-Zugänge geplant.

Strong Authentication ist bei Remote-Zugängen heute unabdingbar. Ob sie besser per Hardware-Token oder, wie beim ÖAMTC, über ein Mobiltelefon geschieht, hängt von der Situation im jeweiligen Betrieb ab. Gibt es ohnehin eine Deployment- und Verwaltungsinfrastruktur für Firmen-Handys, dann kann ihre Nutzung zur SMS-Authentisierung den Aufwand deutlich reduzieren.

Inhalt:

 

Authentisierung beim ÖAMTC per SMS Passcode 4

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2046907 / Smartcard und Token)