Mobilfunkbetreiber sichert Netzwerkzugang mit Zwei-Faktor-Authentifizierung von SecurEnvoy

Tokenloser Remote Access für 15.000 T-Mobile-Mitarbeiter

| Autor / Redakteur: Marius Schenkelberg / Peter Schmitz

Der Mobilfunkbetreiber T-Mobile sichert den Remote-Zugang zu seinem Netzwerk für 15.000 Mitarbeiter mit einer tokenlosen Zwei-Faktor-Authentifizierung von SecurEnvoy ab.
Der Mobilfunkbetreiber T-Mobile sichert den Remote-Zugang zu seinem Netzwerk für 15.000 Mitarbeiter mit einer tokenlosen Zwei-Faktor-Authentifizierung von SecurEnvoy ab. (Bild: drubig-photo - Fotolia.com)

„T-Mobile ermöglicht seinen Mitarbeitern den Netzwerkzugang via Mobiltelefon.“ Diese Schlagzeile passt zu einem Mobilfunkbetrieber – und doch ist sie nicht selbstverständlich. Denn mit der neu integrierten Lösung ist T-Mobile der erste Netzbetreiber, der eine Remote-Authentifizierung mittels Handy bzw. Smartphone installiert hat.

T-Mobile gehört zu den führenden Mobilfunkbetreibern in Europa. Weltweit vertrauen mehr als 91 Millionen Kunden auf den Anbieter. Dass in einem so großen Unternehmen die IT-Infrastruktur nicht nur zuverlässig funktionieren, sondern auch hochsicher abgeschirmt und trotzdem für Mitarbeiter zugänglich sein muss, ist selbstverständlich. Daher entstand der Bedarf nach einer sicheren Zugriffslösung auf Firmenressourcen für die außerhalb des Unternehmenssitzes arbeitenden Mitarbeiter.

Voraussetzung war, diesen Zugriff so einfach wie möglich zu schaffen – ohne teure Hardware-Anschaffungen, zusätzliches Equipment oder aufwendige und kostspielige Schulungen. Es galt, eine Authentifizierungsmethode zu finden, die für jeden Remote-Mitarbeiter unkompliziert einzusetzen ist. Aus diesem Grund wurde eine Alternative zu Token-basierten Authentifizierungsmethoden gesucht. Das global agierende Unternehmen arbeitet dazu mit Sicherheitsexperte SecurEnvoy zusammen – dem Erfinder der tokenlosen Zwei-Faktor-Authentifizierung.

Tokenlos ins Netzwerk

Als einfachste Lösung kristallisierte sich schnell eine Log-In-Methode mittels Mobiltelefon heraus. Im Zuge des Evaluationsprozesses fiel hier die Entscheidung zugunsten des Anbieters SecurEnvoy. Das Unternehmen hat vor vielen Jahren als erster Anbieter Lösungen für die tokenlose Zwei-Faktor-Authentifizierung entwickelt.

T-Mobile setzt konkret die SecurEnvoy-Software SecurAccess und SecurICE ein. Es handelt sich um patentierte Lösungen, die die Zwei-Faktor-Identifizierung „tokenless“ z.B. mittels SMS beschleunigt. Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und ein persönliches Passwort kennt. Der zweite Faktor ist ein von SecurAccess dynamisch generierter Passcode, den das System wahlweise via E-Mail, SMS oder App an das Mobiltelefon des Nutzers sendet.

Sobald ein Passcode verwendet wurde, übermittelt SecurEnvoy einen neuen an das jeweilige Mobiltelefon, der den vorherigen ersetzt. Um Zugriff auf die geschützten Daten zu erhalten, gibt der Nutzer den Passcode lediglich zusammen mit seiner persönlichen Benutzerkennung und seinem Passwort ein. Somit ist ein unbefugter Zugriff auch dann nicht möglich, wenn das Passwort des Nutzers in die Hände Dritter gerät.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38470800 / Smartcard und Token)