Cyber-Sicherheit dank Multi-Faktor-Authentifizierung für Brillenhersteller

Von null auf hundert in nur drei Monaten

Multi-Faktor-Authentifizierung (MFA) für 1300 Mitarbeitende

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group, ein internationaler Premiumbrillenhersteller mit Hauptsitz in Österreich, wollte sich besser gegen Cyberangriffe schützen. Dazu holte sich der nachhaltige Komplettbrillenanbieter die Experten der IPG an Bord. 

Auftrag und Zielsetzung

Im Schnellzugtempo zur Multi-Faktor-Authentifizierung

Aufgrund eines Audits legte der Cyber-Security-Dienstleister A-team.rocks dem Unternehmen nahe, die Zugriffe auf die internen Systeme mit einer Multi-Faktor-Authentifizierung (MFA) abzusichern. Bisher genügten Benutzername und ein Passwort – bei rund 1300 Mitarbeitenden war dies ein Sicherheitsrisiko. Um diesen Zustand schnell zu beheben, betrug die Zeitvorgabe für die globale Einführung nur drei Monate. 
 
Karl Sulzbacher, Head of IT Competence Center and IT Purchase bei der Silhouette Group, leitete das MFA-Projekt. Aufgrund von Empfehlungen prüften er und sein Team mögliche Partner. IPG überzeugte mit einem positiven Gesamteindruck, Kompetenz und einem umfangreichen Leistungsnachweis. Ein wichtiges Argument war zudem die professionelle Logistik bei der Verteilung der Hardware-Token, unter anderem nach China und Brasilien. 

Vorgehen und Methodik

In drei Monaten auf direktem Weg ans Ziel

Zuerst wurden die Bedürfnisse und Möglichkeiten in den verschiedenen Ländern hinsichtlich MFA-Lösung geklärt. Die globale Infrastruktur, eine hybride Mischung aus On-Premise und Clouddiensten, entpuppte sich als äusserst komplex. Entsprechend stellte sich die Frage, ob eine zentrale Installation Sinn macht. In einem Workshop haben die IPG Austria, der Partner für Authentifizierungs-Lösungen MTRIX und die Silhouette Group ein Konzept erarbeitet. Danach wurde auf dessen Basis das optimale MFA-Produkt evaluiert und Micro Focus Advanced Authentication Framework implementiert. Das Projektteam entschied sich für eine einheitliche, zentral aus dem Headquarter in Linz bereitgestellte Lösung, über welche sämtliche Logins weltweit erfolgen sollten.
 
Aufgrund des grossen Zeitdrucks erfolgte die Implementierung – basierend auf dem Konzeptvorschlag und der beschriebenen Vorgangsweise – unmittelbar in der Live-Produktion. Es bestätige sich, dass die geplante Vorgehensweise genau richtig war und das gewählte Produkt ausgezeichnet funktionierte. 
 
Die beste Technologie ist nutzlos, ohne das Zutun der Nutzerinnen und Nutzer. Deshalb wurde in jedem Land eine Person definiert, welche die Einführung der MFA begleitete und die Mitarbeitenden bei Fragen unterstützte. Die persönliche Betreuung, verständliche Anleitungen und bedarfsgerechte Schulungen sorgten für einen reibungslosen und pünktlichen Roll-out an allen Standorten. Die Anwenderinnen und Anwender können nun aus drei Methoden für die Zwei-Faktor-Authentifikation wählen: Hardware-Token, virtueller Token oder Smartphone-Push-Nachricht.

Herausforderungen

Bequemlichkeit vs. Sicherheit

Die Anforderungen an die zentrale MFA-Lösung waren hoch: Sie sollte eine Vielzahl von bereits vorhandenen Authentisierungsservices ablösen, weltweit einheitlich sein und verschiedene Optionen für den zweiten Faktor unterstützen. Da man aus Zeitgründen auf einen Proof of Concept verzichtete und die Testphase äusserst kurz ausfiel, mussten die Use Cases rasch und so realitätsnah wie möglich durchgespielt werden. Es war der einzig mögliche Weg, um Funktionalität und Durchgängigkeit der Prozesse sicherzustellen. Vor allem die Integration für den weltweit gesicherten Zugriff von extern mittels VPN war sehr anspruchsvoll. Dank der grossen Erfahrung und der ausgezeichneten Zusammenarbeit zwischen IPG, MTRIX und der Silhouette Group erfolgte die Umstellung reibungslos.
 
Eine Multi-Faktor-Authentifizierung ist aufwendiger als die bisher eingesetzte Passwort-Anmeldung. Die persönliche Unterstützung der Mitarbeitenden und die Aufbereitung der Schulungsunterlagen nahmen Zeit in Anspruch, trugen jedoch viel dazu bei, dass die Multi-Faktor-Authentifizierung schnell zur Routine wurde und heute an allen Standorten von den Usern gut angenommen wird.

Ergebnis

Datensicherheit in kürzester Zeit massiv erhöht

Die Silhouette Group konnte das geforderte MFA innerhalb kürzester Zeit einführen und die IT-Sicherheit massgeblich verbessern. Nicht nur das Unternehmen selbst, auch die Kundinnen und Kunden sowie die Mitarbeitenden profitieren vom besseren Schutz vor Cyberangriffen. 
 
Vorteile auf einen Blick:

  • Verbesserte Datensicherheit 
  • Erhöhte Resilienz gegen Cyber- und Phishing-Attacken
  • Weltweit einheitliche Lösung für alle Niederlassungen in 13 Ländern
  • Keine unsichere Passwort-Authentifizierung mehr
  • Die gewählte Lösung ist wartungsarm

Kundenstimme von Silhouette

Durch die schnelle und flächendeckende Einführung der Multi-Faktor-Authentifizierung konnten wir die IT-Sicherheit bei der Silhouette Group innerhalb kürzester Zeit massgeblich erhöhen. Dank der kompetenten Beratung und reibungslosen Umsetzung verlief die Zusammenarbeit mit IPG durchwegs positiv und äusserst professionell.

Karl Sulzbacher Head of IT Competence Center and IT Purchase Silhouette Group

IPG Expertenstimme

Die kurze Durchlaufzeit dieses Projekts war gewiss eine Herausforderung, dennoch ist das erreichte Resultat ausgezeichnet. Die Silhouette Group spielt nun in Sachen sichere Authentifizierung in der höchsten Liga und ist wesentlich resilienter gegenüber gängigen Cyber- und Phishing-Attacken. Die Zusammenarbeit mit dem Kunden war sehr professionell und zielführend, alle Beteiligten kannten das Ziel und haben darauf hingearbeitet.

Philipp Borenich Teamleader Technical Consulting AT IPG

Über die Silhouette Group

Die Silhouette Group mit Hauptsitz im österreichischen Linz produziert und vertreibt als Komplettbrillenanbieter Gläser und Fassungen der Marken Silhouette, evil eye und NEUBAU EYEWEAR. Das Familienunternehmen in 3. Generation beschäftigt weltweit rund 1300 Mitarbeitende, davon 700 in Linz. Mit 13 eigenen internationalen Vertriebsgesellschaften und einem regionalen Büro ist die Silhouette Group Marktführer im Premiumsegment randloser Brillen, die das Unternehmen weltweit bekannt und erfolgreich gemacht haben. Der Exportanteil liegt bei 95 Prozent, die Brillen sind in über 100 Ländern erhältlich.

Foto von Edith Stingl - IPG - Experts in IAM
Edith Stingl
Marketing Manager DACH IPG Information Process Group Austria GmbH
Kontakt
Die Hand eines Geschäftsmanns, dessen Zeigefinger auf einem projizierten Schaltkreis einen Fingerabdruck hinterlässt.
Technologie

Multi-Faktor-Authentifizierung

MFA ist Teil des Microsoft Entra ID (ehemals: Azure Active Directories) und kann nach Aktivierung für alle Cloud- und Web-Applikationen genutzt werden.
Phishing, mobile phone hacker or cyber scam concept. Password and login pass code in smartphone. Online security threat and fraud. Female scammer with cellphone and laptop. Bank account security.
Blog 02.11.22

Die Awareness kommt mit dem ersten Cyberangriff

Aktuell gehören Cyberangriffe zu den grössten Betriebsrisiken eines Unternehmens. Wie IT-Abteilungen sensible Unternehmensdaten effektiv schützen können: Jetzt auf unserem Blog lesen
Blog 04.09.24

Stärkung der Cyber-Sicherheit in Deutschland

Im Interview spreche ich über die Bedeutung von Web Application Firewalls für Cybersicherheit und Compliance sowie die Rolle von Datensouveränität im digitalen Zeitalter.

Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog 19.10.21

Mehr Sicherheit und Datenqualität dank IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität.

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.
Blog 12.04.22

Likeability-Faktor

Ist Ihnen schon aufgefallen, dass erfolgreiche Unternehmen zumeist von menschlichen Aushängeschildern vertreten werden? Mal ist es ein Steve Jobs, mal ein Zuckerberg, in letzter Zeit immer öfter ein Elon Musk. Meist sind es Menschen, mit denen sich Nutzer und Kunden am besten identifizieren können. Natürlich ist es hilfreich, als Unternehmen über einen hohen Likeability-Faktor zu verfügen. Wer ist schon nicht gerne beliebt!

Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog 17.08.20

Authentifizierung ist unser ständiger Begleiter

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.
Laptop, office and hands typing at desk for online documents, writing email and business proposal. Technology, networking and zoom of businessman on computer for research, report and website review
News 15.05.24

DMARC-Authentifizierung wird zum verbindlichen Standard

Cyberangriffe beginnen oft mit E-Mails. Daher stellen die beiden E-Mail-Anbieter Google und Yahoo ab 01. Juni 2024 neue Anforderungen an den E-Mail-Versand
Teamwork of business people work together and combine pieces of gears
Leistung

Multi Cloud Strategie

Wir beraten Sie zu Entwicklung, Implementierung und Betrieb der optimalen (Multi) Cloud Strategie für Ihr Unternehmen und der geeigneten Kombination von Anbietern
Blog

Digitalisierung mit Sicherheit

Bedingungen der deutschen Wirtschaft für die Cloud: was Unternehmen in Deutschland von sicheren und souveränen Cloud-Lösungen erwarten
Blog 04.10.23

Multi Cloud + OVHcloud = Sinnvoll?

Dieser Blogbeitrag beschreibt das Konzept der Multi Cloud im Cloud Computing, bei dem Dienste und Ressourcen von verschiedenen Cloud-Anbietern kombiniert werden.

Zero Trust – Ein neues Zeitalter der Cyber Security
Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Multicultural businesspeople working in an office lobby
Offering

Microsoft Cyber Security Assessment

Die Anzahl von Cyberangriffen steigt. Mit unserem Cybersecurity Assessment finden Sie heraus, wie gut Sie aufgestellt sind, wo noch Potenzial offenliegt und wie Sie Sicherheitslücken schließen.
Blog 04.10.22

Erhöhte Sicherheit durch Kubernetes

Die Sicherheit spielt beim Einsatz von Containern eine besonders wichtige Rolle. Das Open-Source-System Kubernetes hat sich zum Standard bei der Automatisierung, Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen entwickelt und erfordert deshalb besonderes Augenmerk bei der Sicherheit.
Blog 01.06.23

10 Must-Have-Faktoren für ein Top-Kundenerlebnis

Was sind die wichtigsten Faktoren, um ein gutes Kundenerlebnis zu schaffen? Wie kannst du die Kundenzufriedenheit verbessern und langfristige Kundenbeziehungen aufbauen?

Male hand touching a digital tablet
Blog 28.01.25

Geschäftstransformation dank App Modernization

Der Geschäftsbetrieb kann gestört werden, wenn Applikationen den Anforderungen nicht mehr genügen. Hier kommt eine App Modernization ins Spiel, die wir an zwei konkreten Beispielen genauer erläutern!
Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 17.12.14

Multi Factor Authentication (Azure und SharePoint)

Microsoft führt mit der Multi Faktor Authentisierung (MFA) eine weitere und kostenlose Authentifizierungsebene zu in Office 365 hinzu.
Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Blog 23.11.23

Interview: Wie Unternehmen Cyber Security herstellen

Sebastian Nipp leitet nun die Unit Cloud Security & Infrastructure. Im Interview erzählt er, welche Ziele er verfolgt und welche Herausforderungen warten. Besonders im Fokus: Cyber Security.

Teaserbild Referenz Kaestli PAM
Referenz

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.
Referenz

JUFA Hotels - Mehr Sicherheit für Alle!

JUFA Hotels verfügt über 60 Standorte, die quer über Zentraleuropa verteilt liegen. Hoch oben in den Alpen und direkt am Meer, ihr Angebot ist vielfältig - genauso wie die Herausforderungen in der IT!

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!