Resilient Business

Datensicherheit in zwei Stufen

Unser KI-basiertes System zur Multifaktor-Authentifizierung steigert den Datenschutz eines Versicherungskonzerns. Hintergründe über Einführung und Mehrwert liefern wir hier.

Einfacher Passwortschutz reicht nicht mehr

Die Sicherheit ihrer IT-Systeme ist für Organisationen wie unseren Kunden, einen führenden deutschen Versicherungskonzern, von größter Bedeutung. Bei mangelndem Schutz können sich Hacker Zugang zu sensiblen Daten verschaffen. Oft gehen sie dazu den Weg über die Mitarbeitenden des Unternehmens  – zum Beispiel über nicht ausreichend geschützte Endgeräte, die mit dem Firmennetzwerk verbunden sind. Der für diese längst etablierte Passwortschutz stellt dagegen keinen ausreichenden Schutz mehr dar. Unser metafinanz-Team schaffte Abhilfe. 

Doppelt hält besser: Vorzüge der Multifaktor-Authentifizierung

Die Multifaktor-Authentifizierung hat sich zu einem wichtigen Instrument zur Steigerung der IT-Sicherheit von Unternehmen entwickelt. Zur Eindämmung von Cyberangriffen wird dabei auf mindestens zwei Faktoren zur Identifizierung von Nutzern zurückgegriffen, etwa ein Passwort und einen zweiten Faktor wie biometrische Daten oder physische Tokens. Selbst, wenn ein Angreifer das Passwort eines Nutzers stiehlt, hat er damit ohne den zusätzlichen zweiten Faktor dennoch keinen Zugriff auf dessen Account.

Passwortloses, zweistufiges Anmeldeverfahren

Auch für unseren Kunden stellte die Einführung eines neuen Systems zur Multifaktor-Authentifizierung einen entscheidenden Schritt zu mehr Datensicherheit dar. Neben dem erschwerten Zugang zu sensiblen Daten bietet das System dem Unternehmen zusätzlich Kontrolle darüber, wer konkret Zugang zu welchen Daten hat. Um beides zu gewährleisten, haben wir dem Versicherungskonzern  ein passwortloses Anmeldeverfahren, erweitert um eine zusätzliche, KI-basierte Sicherheitsmaßnahme zum Schutz und Erkennung von Normabweichungen bei der Nutzeranmeldung, empfohlen.

Effizientes und sicheres System zur Zufriedenheit aller

Hinsichtlich der Größe der Belegschaft stellte die Nutzung eines Passwortverfahrens für unseren Kunden nicht nur ein vermeidbares Sicherheitsrisiko, sondern auch eine gewisse Zeitverschwendung dar. Die Passworteingabe nahm bei Anmeldevorgängen mehr Zeit in Anspruch, als es das neue System tut – und das auf globaler Ebene, über alle Standorte hinweg. Die Mitarbeitenden können sich seit Einführung des neuen Systems schneller und sicherer authentifizieren, was auch deren Zufriedenheit steigert.

Zwei starke und fälschungssichere Faktoren

Der Verzicht auf eine Passworteingabe spart nicht nur Zeit, sondern erhöht auch die IT-Sicherheit des Versicherungskonzerns deutlich. Der erste Faktor der neuen Multifaktor-Authentifizierung beruht auf der Abfrage biometrischer – und somit fälschungssicherer – Daten der Mitarbeitenden an deren mobilen Endgeräten. Beim zweiten Faktor handelt es sich um eine KI-basierte Überprüfung von Kontextdaten (Standort, Netzwerk, Mobilgerät usw.) und typischen Bewegungsabläufen. Durch eine erweiterter Sicherheitsfrage (z.B. Geheim-PIN) wird die Plausibilität des Anmeldeversuchs beurteilt. 

Ein passgenaues Verfahren, individuell zugeschnitten

Wie bei allen Veränderungsprozessen galt es auch bei der Implementierung dieses neuen Systems, die eine oder andere Herausforderung zu überwinden. Damit dieses optimal zu den Arbeitsabläufen im Unternehmen passt, bestand eine unserer wichtigsten Aufgaben darin, global geeignete Technologien zur Authentifizierung auszuwählen und passende Prozesse zu etablieren. Dazu haben wir gemeinsam mit dem Versicherungskonzern einen externen Provider beauftragt, das entsprechende Sicherheitsfeature passgenau zugeschnitten zu entwickeln.

Einsatzbereit in über 40 Organisationseinheiten

Wir haben die Entwicklung des entsprechenden Verfahrens und Tools mit engmaschigen Tests und unter Berücksichtigung vielfältiger Use Cases vorangetrieben. Unser Ziel: Ein System zu etablieren, das sich über mehr als 40 Organisationseinheiten ausrollen lässt. Dies ist uns gelungen und seit Einführung nutzt der Versicherungskonzern nun übergreifend eine „State of the Art“-Lösung im Bereich User-Login  – ein deutlicher Gewinn für die Datensicherheit des Unternehmens.

Volle Funktion auf allen Geräten und für alle Beteiligten

Bei der Entwicklung war entscheidend, dass das neue System auf allen im Unternehmen eingesetzten Geräten und Betriebssystemen funktioniert. Dazu hat unser Entwicklerteam das Tool fortlaufend auf Herz und Nieren – sowie auf sämtlichen Endgeräten – geprüft. Auch der Faktor Mensch wurde dabei natürlich berücksichtigt: Die Endnutzer-Perspektive stellte das Herzstück der Service-Entwicklung dar, alle Prozessbeteiligten wurden umfassend zu sämtlichen Schritten abgeholt und einbezogen.

Tiefes Vertrauen und partnerschaftliches Miteinander

Die Einführung der neuen Multifaktor-Authentifizierung war durchgehend geprägt von einem partnerschaftlichen Miteinander zwischen dem Versicherungskonzern und metafinanz. Das tiefe gegenseitige Vertrauensverhältnis stellte einen entscheidenden Hebel für die erfolgreiche Entwicklung und Implementierung des Systems dar. Alle beteiligten Parteien, darunter auch der Betriebsrat, zogen entlang des Projekts an einem Strang – was sich nun ganz klar für die IT-Sicherheit und Effizienz im Unternehmen auszahlt.

Kontakt

Schreiben Sie uns!

Das Foto zeigt Fabian Kazenwadel.

Fabian Kazenwadel

Project Lead

Bitte gebe deinen Namen ein

Bitte gebe deine Email ein

Bitte gebe eine Nachricht ein

Ihre Anfrage wurde als Spam erkannt und konnte nicht erfolgreich übermittelt werden. Bitte aktualisieren Sie das Formular und versuchen Sie, die Anfrage erneut zu senden, oder kontaktieren Sie den Website-Administrator unter kontakt@metafinanz.de für weitere Unterstützung.

Leider ist etwas schief gelaufen. Bitte versuchen Sie es später nochmal.

Danke für Ihre Nachricht

Wir melden uns so schnell wie möglich bei Ihnen