Cyber-Sicherheit dank Multi-Faktor-Authentifizierung für Brillenhersteller

Von null auf hundert in nur drei Monaten

Multi-Faktor-Authentifizierung (MFA) für 1300 Mitarbeitende

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group, ein internationaler Premiumbrillenhersteller mit Hauptsitz in Österreich, wollte sich besser gegen Cyberangriffe schützen. Dazu holte sich der nachhaltige Komplettbrillenanbieter die Experten der IPG an Bord. 

Auftrag und Zielsetzung

Im Schnellzugtempo zur Multi-Faktor-Authentifizierung

Aufgrund eines Audits legte der Cyber-Security-Dienstleister A-team.rocks dem Unternehmen nahe, die Zugriffe auf die internen Systeme mit einer Multi-Faktor-Authentifizierung (MFA) abzusichern. Bisher genügten Benutzername und ein Passwort – bei rund 1300 Mitarbeitenden war dies ein Sicherheitsrisiko. Um diesen Zustand schnell zu beheben, betrug die Zeitvorgabe für die globale Einführung nur drei Monate. 
 
Karl Sulzbacher, Head of IT Competence Center and IT Purchase bei der Silhouette Group, leitete das MFA-Projekt. Aufgrund von Empfehlungen prüften er und sein Team mögliche Partner. IPG überzeugte mit einem positiven Gesamteindruck, Kompetenz und einem umfangreichen Leistungsnachweis. Ein wichtiges Argument war zudem die professionelle Logistik bei der Verteilung der Hardware-Token, unter anderem nach China und Brasilien. 

Vorgehen und Methodik

In drei Monaten auf direktem Weg ans Ziel

Zuerst wurden die Bedürfnisse und Möglichkeiten in den verschiedenen Ländern hinsichtlich MFA-Lösung geklärt. Die globale Infrastruktur, eine hybride Mischung aus On-Premise und Clouddiensten, entpuppte sich als äusserst komplex. Entsprechend stellte sich die Frage, ob eine zentrale Installation Sinn macht. In einem Workshop haben die IPG Austria, der Partner für Authentifizierungs-Lösungen MTRIX und die Silhouette Group ein Konzept erarbeitet. Danach wurde auf dessen Basis das optimale MFA-Produkt evaluiert und Micro Focus Advanced Authentication Framework implementiert. Das Projektteam entschied sich für eine einheitliche, zentral aus dem Headquarter in Linz bereitgestellte Lösung, über welche sämtliche Logins weltweit erfolgen sollten.
 
Aufgrund des grossen Zeitdrucks erfolgte die Implementierung – basierend auf dem Konzeptvorschlag und der beschriebenen Vorgangsweise – unmittelbar in der Live-Produktion. Es bestätige sich, dass die geplante Vorgehensweise genau richtig war und das gewählte Produkt ausgezeichnet funktionierte. 
 
Die beste Technologie ist nutzlos, ohne das Zutun der Nutzerinnen und Nutzer. Deshalb wurde in jedem Land eine Person definiert, welche die Einführung der MFA begleitete und die Mitarbeitenden bei Fragen unterstützte. Die persönliche Betreuung, verständliche Anleitungen und bedarfsgerechte Schulungen sorgten für einen reibungslosen und pünktlichen Roll-out an allen Standorten. Die Anwenderinnen und Anwender können nun aus drei Methoden für die Zwei-Faktor-Authentifikation wählen: Hardware-Token, virtueller Token oder Smartphone-Push-Nachricht.

Herausforderungen

Bequemlichkeit vs. Sicherheit

Die Anforderungen an die zentrale MFA-Lösung waren hoch: Sie sollte eine Vielzahl von bereits vorhandenen Authentisierungsservices ablösen, weltweit einheitlich sein und verschiedene Optionen für den zweiten Faktor unterstützen. Da man aus Zeitgründen auf einen Proof of Concept verzichtete und die Testphase äusserst kurz ausfiel, mussten die Use Cases rasch und so realitätsnah wie möglich durchgespielt werden. Es war der einzig mögliche Weg, um Funktionalität und Durchgängigkeit der Prozesse sicherzustellen. Vor allem die Integration für den weltweit gesicherten Zugriff von extern mittels VPN war sehr anspruchsvoll. Dank der grossen Erfahrung und der ausgezeichneten Zusammenarbeit zwischen IPG, MTRIX und der Silhouette Group erfolgte die Umstellung reibungslos.
 
Eine Multi-Faktor-Authentifizierung ist aufwendiger als die bisher eingesetzte Passwort-Anmeldung. Die persönliche Unterstützung der Mitarbeitenden und die Aufbereitung der Schulungsunterlagen nahmen Zeit in Anspruch, trugen jedoch viel dazu bei, dass die Multi-Faktor-Authentifizierung schnell zur Routine wurde und heute an allen Standorten von den Usern gut angenommen wird.

Ergebnis

Datensicherheit in kürzester Zeit massiv erhöht

Die Silhouette Group konnte das geforderte MFA innerhalb kürzester Zeit einführen und die IT-Sicherheit massgeblich verbessern. Nicht nur das Unternehmen selbst, auch die Kundinnen und Kunden sowie die Mitarbeitenden profitieren vom besseren Schutz vor Cyberangriffen. 
 
Vorteile auf einen Blick:

  • Verbesserte Datensicherheit 
  • Erhöhte Resilienz gegen Cyber- und Phishing-Attacken
  • Weltweit einheitliche Lösung für alle Niederlassungen in 13 Ländern
  • Keine unsichere Passwort-Authentifizierung mehr
  • Die gewählte Lösung ist wartungsarm

Kundenstimme von Silhouette

Durch die schnelle und flächendeckende Einführung der Multi-Faktor-Authentifizierung konnten wir die IT-Sicherheit bei der Silhouette Group innerhalb kürzester Zeit massgeblich erhöhen. Dank der kompetenten Beratung und reibungslosen Umsetzung verlief die Zusammenarbeit mit IPG durchwegs positiv und äusserst professionell.

Karl Sulzbacher Head of IT Competence Center and IT Purchase Silhouette Group

IPG Expertenstimme

Die kurze Durchlaufzeit dieses Projekts war gewiss eine Herausforderung, dennoch ist das erreichte Resultat ausgezeichnet. Die Silhouette Group spielt nun in Sachen sichere Authentifizierung in der höchsten Liga und ist wesentlich resilienter gegenüber gängigen Cyber- und Phishing-Attacken. Die Zusammenarbeit mit dem Kunden war sehr professionell und zielführend, alle Beteiligten kannten das Ziel und haben darauf hingearbeitet.

Philipp Borenich Teamleader Technical Consulting AT IPG

Über die Silhouette Group

Die Silhouette Group mit Hauptsitz im österreichischen Linz produziert und vertreibt als Komplettbrillenanbieter Gläser und Fassungen der Marken Silhouette, evil eye und NEUBAU EYEWEAR. Das Familienunternehmen in 3. Generation beschäftigt weltweit rund 1300 Mitarbeitende, davon 700 in Linz. Mit 13 eigenen internationalen Vertriebsgesellschaften und einem regionalen Büro ist die Silhouette Group Marktführer im Premiumsegment randloser Brillen, die das Unternehmen weltweit bekannt und erfolgreich gemacht haben. Der Exportanteil liegt bei 95 Prozent, die Brillen sind in über 100 Ländern erhältlich.

Foto von Edith Stingl - IPG - Experts in IAM
Edith Stingl
Marketing Manager DACH IPG Information Process Group Austria GmbH
Kontakt
Blog 04.09.24

Stärkung der Cyber-Sicherheit in Deutschland

Im Interview spreche ich über die Bedeutung von Web Application Firewalls für Cybersicherheit und Compliance sowie die Rolle von Datensouveränität im digitalen Zeitalter.

Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog 19.10.21

Mehr Sicherheit und Datenqualität dank IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität.

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.
Blog 12.04.22

Likeability-Faktor

Ist Ihnen schon aufgefallen, dass erfolgreiche Unternehmen zumeist von menschlichen Aushängeschildern vertreten werden? Mal ist es ein Steve Jobs, mal ein Zuckerberg, in letzter Zeit immer öfter ein Elon Musk. Meist sind es Menschen, mit denen sich Nutzer und Kunden am besten identifizieren können. Natürlich ist es hilfreich, als Unternehmen über einen hohen Likeability-Faktor zu verfügen. Wer ist schon nicht gerne beliebt!

Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog 17.08.20

Authentifizierung ist unser ständiger Begleiter

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.
Blog 04.10.23

Multi Cloud + OVHcloud = Sinnvoll?

Dieser Blogbeitrag beschreibt das Konzept der Multi Cloud im Cloud Computing, bei dem Dienste und Ressourcen von verschiedenen Cloud-Anbietern kombiniert werden.

Blog

Digitalisierung mit Sicherheit

Bedingungen der deutschen Wirtschaft für die Cloud: was Unternehmen in Deutschland von sicheren und souveränen Cloud-Lösungen erwarten
Zero Trust – Ein neues Zeitalter der Cyber Security
Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.
Blog 04.10.22

Erhöhte Sicherheit durch Kubernetes

Die Sicherheit spielt beim Einsatz von Containern eine besonders wichtige Rolle. Das Open-Source-System Kubernetes hat sich zum Standard bei der Automatisierung, Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen entwickelt und erfordert deshalb besonderes Augenmerk bei der Sicherheit.
Blog 01.06.23

10 Must-Have-Faktoren für ein Top-Kundenerlebnis

Was sind die wichtigsten Faktoren, um ein gutes Kundenerlebnis zu schaffen? Wie kannst du die Kundenzufriedenheit verbessern und langfristige Kundenbeziehungen aufbauen?

Referenz

JUFA Hotels - Mehr Sicherheit für Alle!

JUFA Hotels verfügt über 60 Standorte, die quer über Zentraleuropa verteilt liegen. Hoch oben in den Alpen und direkt am Meer, ihr Angebot ist vielfältig - genauso wie die Herausforderungen in der IT!
Teaserbild Referenz Kaestli PAM
Referenz

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.
Anonyme Referenz
Referenz

Effizientes Flottenmanagement dank skalierbarer Plattform

X-INTEGRATE ermöglicht innovative Geschäftsmodelle im Flottengeschäft durch den Aufbau einer ransaktionssicheren und skalierbaren Technologieplattform. Lesen Sie mehr.
Blog 20.08.25

IAM & PAM: Das perfekte Zusammenspiel für Sicherheit

IAM ohne PAM ist wie Handball ohne Trainer: möglich, aber riskant. Erfahre, warum erst das Zusammenspiel von IAM, PAM und IGA Unternehmen zur „Meisterschaft“ in Sicherheit und Compliance führt.
Blog 05.08.25

Customer IAM: Sicherheit und Erlebnis vereinen

Erfahren Sie, wie Customer Identity & Access Management (CIAM) Sicherheit, Datenschutz und personalisierte Nutzererlebnisse kombiniert – und so Vertrauen und Kundenbindung stärkt.
Gemüse in einem Korb
Referenz

edcom Vacation Manager in der Lebensmittel-Sicherheit

Urlaubsanträge und Dienstreisen-Verwaltung: Der edcom Vacation Manager für Microsoft Office 365 ist im Einsatz bei der QS Qualität und Sicherheit GmbH in Bonn.
Referenz

VYSYO – Zeit- & Kostenersparnisse dank neuester Technologien

Einsatz neuester Technologien verhilft dem Unternehmen VYSYO, Ressourcen effizient einzusetzen und die Qualität datengetriebener Arbeit zu erhöhen.

News 08.06.22

Schnellere App-Entwicklung dank Mendix-Partnerschaft

Die TIMETOACT GROUP baut ihre Kompetenz rund um Low-Code durch eine Partnerschaft mit den Experten von Mendix weiter aus.
Teaser Bild Interview Roher Jakober Kopie
Blog 29.06.22

Zero Trust dank modernem Authorization Management

Wie können Unternehmen eine Zero Trust Policy implementieren? Und was muss dabei berücksichtigt werden? Diesen Fragen stellten sich Pascal Jacober, Sales Director Europe bei PlainID, und Marco Rohrer, Chairman & Co-Founder der IPG, in einem Interview.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!