SYSTEMS 2004, Halle B2, Stand 314
Die Außendienstmitarbeiter der Basler Securitas Versicherungen nutzen das Einmalpasswortsystem SecOVID des deutschen Herstellers Kobil Systems als Authentifikations-lösung beim Remote Access auf das Firmennetzwerk über ein VPN (Virtual Private Network). SecOVID löst damit die bislang installierte RSA SecurID-Lösung ab. Auf Benutzerseite werden derzeit 450 RSA-Tokens sukzessive durch SecOVID Tokens ausgetauscht. Die Basler Securitas entschied sich für einen Wechsel zu der Kobil-Lösung, weil sie kosteneffizienter und komfortabler in der Handhabung beim Generieren der Passwörter ist. Realisiert wurde das Projekt durch den Kobil-Partner ComSys.
Die Basler Securitas setzt eine Checkpoint Firewall 1 als VPN ein, um ihren Außendienstmitarbeitern den Zugang zu vertraulichen, vertragsbezogenen Kundendaten im Unternehmensnetzwerk zu ermöglichen. Der Zugriff auf diese geschützten Daten erfolgt über eine starke Zwei-Faktor-Authentifizierung (Besitz des Tokens und Kenntnis der PIN). Mit dem Token generiert der Mitarbeiter per Knopfdruck ein achtstelliges Einmalpasswort, das er zusammen mit der PIN eingibt, um sich ins Netzwerk einzuloggen. Auf der Server-Seite ist die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer 3-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
Die bislang installierte RSA SecurID-Lösung sollte durch eine kosteneffizientere Lösung ersetzt werden, die überdies eine komfortablere Handhabung ermöglicht. Da bei den RSA-Tokens die Batterien nicht austauschbar sind, ist die Lebensdauer dieser Geräte begrenzt. Im Gegensatz dazu ist bei den SecOVID-Endgeräten ein Wechsel der Batterien problemlos möglich, wodurch nur eine einmalige Anschaffung notwendig ist. Bei der zeitbasierten RSA-Lösung, die alle sechzig Sekunden ein neues Passwort generiert, kam es außerdem häufig zu Eingabefehlern aufgrund des empfundenen Zeitdrucks. Kobil SecOVID bietet eine bequemere Alternative hierfür, da die Mitarbeiter die Einmalpasswörter bei Bedarf per Knopfdruck generieren.
"Die SecOVID-Lösung ist vom Preis-/Leistungsverhältnis sehr attraktiv, basiert auf internationalen Standards und die Implementierung verlief problemlos und zügig. Das System läuft sehr stabil, so dass wir äußerst zufrieden mit der neuen Authentifikationslösung sind", erklärt Thomas Dörr, Leiter der Datenverarbeitung/ Netzwerk bei der Basler Securitas. Ende letzten Jahres hat das Systemhaus ComSys eine SecOVID-Teststellung bei dem Versicherungsunternehmen implementiert, die sich bestens bewährt hatte. ComSys verfügt laut deren Geschäftsführer Guido Fink über eine umfassende Erfahrung im Bereich Authentifikation und hat bereits mehrere Projekte mit Kobil als Partner realisiert. "Unsere Beziehung zu der Basler Versicherung zeichnet sich durch eine langjährige vertrauensvolle Zusammenarbeit aus. Mit gutem Gewissen konnten wir ihnen die Authentifikations-lösung von Kobil empfehlen", so Fink. Anfang diesen Jahres wurde dann die SecOVID-Software Server-seitig installiert. Der Austausch der mobilen Endgeräte bei den Außendienstmitarbeitern erfolgt nun sukzessive mit dem Ablauf der alten Geräte.
SecOVID eignet sich überall dort, wo ein sicherer Zugangsschutz notwendig ist, etwa für den Remote-Zugang von Außendienstmitarbeitern ins Firmennetzwerk, sicheres Login im LAN oder für die Absicherung von Webservern, also auch für die Benutzeridentifikation beim Online-Banking sowie SAP R/3. Zur Erzeugung eines Einmalpasswortes verwendet der Nutzer seine persönliche (PIN-geschützte) SecOVID Smart Card und sein Kobil Smart Card Terminal (oder ein Token in Verbindung mit einer PIN). Zur Generierung eines Einmalpasswortes benötigt der Nutzer neben seiner PIN ein Authentifikationsgerät in Form eines Tokens, SecOVID Reader Plus, Handy oder PDA. Die Zwei-Faktor-Authentifizierung (Besitz des Gerätes und Kenntnis der PIN) gewährleistet eine sichere digitale Identität.
Über ComSys: Die 1990 gegründete ComSys GmbH ist ein innovatives Systemhaus, das seine Kunden als kompetenter und zuverlässiger Partner erfolgreich in Netzwerkprojekten begleitet. Niederlassungen in Frankfurt, Düsseldorf, Hamburg und Wien bieten einen nahezu flächendeckenden Service in Deutschland und Österreich. Die Kernkompetenzen umfassen Netzwerkdienstleistungen, von Beratung und Konzeption über Realisierung bis zur Administration und Betreuung. Wichtiger Bestandteil des Portfolios sind unter anderem Security-Lösungen, Verkabelungssysteme, der Vertrieb von Netzwerkkomponenten sowie die Durchführung von Workshops.
Die Außendienstmitarbeiter der Basler Securitas Versicherungen nutzen das Einmalpasswortsystem SecOVID des deutschen Herstellers Kobil Systems als Authentifikations-lösung beim Remote Access auf das Firmennetzwerk über ein VPN (Virtual Private Network). SecOVID löst damit die bislang installierte RSA SecurID-Lösung ab. Auf Benutzerseite werden derzeit 450 RSA-Tokens sukzessive durch SecOVID Tokens ausgetauscht. Die Basler Securitas entschied sich für einen Wechsel zu der Kobil-Lösung, weil sie kosteneffizienter und komfortabler in der Handhabung beim Generieren der Passwörter ist. Realisiert wurde das Projekt durch den Kobil-Partner ComSys.
Die Basler Securitas setzt eine Checkpoint Firewall 1 als VPN ein, um ihren Außendienstmitarbeitern den Zugang zu vertraulichen, vertragsbezogenen Kundendaten im Unternehmensnetzwerk zu ermöglichen. Der Zugriff auf diese geschützten Daten erfolgt über eine starke Zwei-Faktor-Authentifizierung (Besitz des Tokens und Kenntnis der PIN). Mit dem Token generiert der Mitarbeiter per Knopfdruck ein achtstelliges Einmalpasswort, das er zusammen mit der PIN eingibt, um sich ins Netzwerk einzuloggen. Auf der Server-Seite ist die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer 3-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
Die bislang installierte RSA SecurID-Lösung sollte durch eine kosteneffizientere Lösung ersetzt werden, die überdies eine komfortablere Handhabung ermöglicht. Da bei den RSA-Tokens die Batterien nicht austauschbar sind, ist die Lebensdauer dieser Geräte begrenzt. Im Gegensatz dazu ist bei den SecOVID-Endgeräten ein Wechsel der Batterien problemlos möglich, wodurch nur eine einmalige Anschaffung notwendig ist. Bei der zeitbasierten RSA-Lösung, die alle sechzig Sekunden ein neues Passwort generiert, kam es außerdem häufig zu Eingabefehlern aufgrund des empfundenen Zeitdrucks. Kobil SecOVID bietet eine bequemere Alternative hierfür, da die Mitarbeiter die Einmalpasswörter bei Bedarf per Knopfdruck generieren.
"Die SecOVID-Lösung ist vom Preis-/Leistungsverhältnis sehr attraktiv, basiert auf internationalen Standards und die Implementierung verlief problemlos und zügig. Das System läuft sehr stabil, so dass wir äußerst zufrieden mit der neuen Authentifikationslösung sind", erklärt Thomas Dörr, Leiter der Datenverarbeitung/ Netzwerk bei der Basler Securitas. Ende letzten Jahres hat das Systemhaus ComSys eine SecOVID-Teststellung bei dem Versicherungsunternehmen implementiert, die sich bestens bewährt hatte. ComSys verfügt laut deren Geschäftsführer Guido Fink über eine umfassende Erfahrung im Bereich Authentifikation und hat bereits mehrere Projekte mit Kobil als Partner realisiert. "Unsere Beziehung zu der Basler Versicherung zeichnet sich durch eine langjährige vertrauensvolle Zusammenarbeit aus. Mit gutem Gewissen konnten wir ihnen die Authentifikations-lösung von Kobil empfehlen", so Fink. Anfang diesen Jahres wurde dann die SecOVID-Software Server-seitig installiert. Der Austausch der mobilen Endgeräte bei den Außendienstmitarbeitern erfolgt nun sukzessive mit dem Ablauf der alten Geräte.
SecOVID eignet sich überall dort, wo ein sicherer Zugangsschutz notwendig ist, etwa für den Remote-Zugang von Außendienstmitarbeitern ins Firmennetzwerk, sicheres Login im LAN oder für die Absicherung von Webservern, also auch für die Benutzeridentifikation beim Online-Banking sowie SAP R/3. Zur Erzeugung eines Einmalpasswortes verwendet der Nutzer seine persönliche (PIN-geschützte) SecOVID Smart Card und sein Kobil Smart Card Terminal (oder ein Token in Verbindung mit einer PIN). Zur Generierung eines Einmalpasswortes benötigt der Nutzer neben seiner PIN ein Authentifikationsgerät in Form eines Tokens, SecOVID Reader Plus, Handy oder PDA. Die Zwei-Faktor-Authentifizierung (Besitz des Gerätes und Kenntnis der PIN) gewährleistet eine sichere digitale Identität.
Über ComSys: Die 1990 gegründete ComSys GmbH ist ein innovatives Systemhaus, das seine Kunden als kompetenter und zuverlässiger Partner erfolgreich in Netzwerkprojekten begleitet. Niederlassungen in Frankfurt, Düsseldorf, Hamburg und Wien bieten einen nahezu flächendeckenden Service in Deutschland und Österreich. Die Kernkompetenzen umfassen Netzwerkdienstleistungen, von Beratung und Konzeption über Realisierung bis zur Administration und Betreuung. Wichtiger Bestandteil des Portfolios sind unter anderem Security-Lösungen, Verkabelungssysteme, der Vertrieb von Netzwerkkomponenten sowie die Durchführung von Workshops.
