Cyber-Sicherheit dank Multi-Faktor-Authentifizierung für Brillenhersteller

Von null auf hundert in nur drei Monaten

Multi-Faktor-Authentifizierung (MFA) für 1300 Mitarbeitende

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group, ein internationaler Premiumbrillenhersteller mit Hauptsitz in Österreich, wollte sich besser gegen Cyberangriffe schützen. Dazu holte sich der nachhaltige Komplettbrillenanbieter die Experten der IPG an Bord. 

Auftrag und Zielsetzung

Im Schnellzugtempo zur Multi-Faktor-Authentifizierung

Aufgrund eines Audits legte der Cyber-Security-Dienstleister A-team.rocks dem Unternehmen nahe, die Zugriffe auf die internen Systeme mit einer Multi-Faktor-Authentifizierung (MFA) abzusichern. Bisher genügten Benutzername und ein Passwort – bei rund 1300 Mitarbeitenden war dies ein Sicherheitsrisiko. Um diesen Zustand schnell zu beheben, betrug die Zeitvorgabe für die globale Einführung nur drei Monate. 
 
Karl Sulzbacher, Head of IT Competence Center and IT Purchase bei der Silhouette Group, leitete das MFA-Projekt. Aufgrund von Empfehlungen prüften er und sein Team mögliche Partner. IPG überzeugte mit einem positiven Gesamteindruck, Kompetenz und einem umfangreichen Leistungsnachweis. Ein wichtiges Argument war zudem die professionelle Logistik bei der Verteilung der Hardware-Token, unter anderem nach China und Brasilien. 

Vorgehen und Methodik

In drei Monaten auf direktem Weg ans Ziel

Zuerst wurden die Bedürfnisse und Möglichkeiten in den verschiedenen Ländern hinsichtlich MFA-Lösung geklärt. Die globale Infrastruktur, eine hybride Mischung aus On-Premise und Clouddiensten, entpuppte sich als äusserst komplex. Entsprechend stellte sich die Frage, ob eine zentrale Installation Sinn macht. In einem Workshop haben die IPG Austria, der Partner für Authentifizierungs-Lösungen MTRIX und die Silhouette Group ein Konzept erarbeitet. Danach wurde auf dessen Basis das optimale MFA-Produkt evaluiert und Micro Focus Advanced Authentication Framework implementiert. Das Projektteam entschied sich für eine einheitliche, zentral aus dem Headquarter in Linz bereitgestellte Lösung, über welche sämtliche Logins weltweit erfolgen sollten.
 
Aufgrund des grossen Zeitdrucks erfolgte die Implementierung – basierend auf dem Konzeptvorschlag und der beschriebenen Vorgangsweise – unmittelbar in der Live-Produktion. Es bestätige sich, dass die geplante Vorgehensweise genau richtig war und das gewählte Produkt ausgezeichnet funktionierte. 
 
Die beste Technologie ist nutzlos, ohne das Zutun der Nutzerinnen und Nutzer. Deshalb wurde in jedem Land eine Person definiert, welche die Einführung der MFA begleitete und die Mitarbeitenden bei Fragen unterstützte. Die persönliche Betreuung, verständliche Anleitungen und bedarfsgerechte Schulungen sorgten für einen reibungslosen und pünktlichen Roll-out an allen Standorten. Die Anwenderinnen und Anwender können nun aus drei Methoden für die Zwei-Faktor-Authentifikation wählen: Hardware-Token, virtueller Token oder Smartphone-Push-Nachricht.

Herausforderungen

Bequemlichkeit vs. Sicherheit

Die Anforderungen an die zentrale MFA-Lösung waren hoch: Sie sollte eine Vielzahl von bereits vorhandenen Authentisierungsservices ablösen, weltweit einheitlich sein und verschiedene Optionen für den zweiten Faktor unterstützen. Da man aus Zeitgründen auf einen Proof of Concept verzichtete und die Testphase äusserst kurz ausfiel, mussten die Use Cases rasch und so realitätsnah wie möglich durchgespielt werden. Es war der einzig mögliche Weg, um Funktionalität und Durchgängigkeit der Prozesse sicherzustellen. Vor allem die Integration für den weltweit gesicherten Zugriff von extern mittels VPN war sehr anspruchsvoll. Dank der grossen Erfahrung und der ausgezeichneten Zusammenarbeit zwischen IPG, MTRIX und der Silhouette Group erfolgte die Umstellung reibungslos.
 
Eine Multi-Faktor-Authentifizierung ist aufwendiger als die bisher eingesetzte Passwort-Anmeldung. Die persönliche Unterstützung der Mitarbeitenden und die Aufbereitung der Schulungsunterlagen nahmen Zeit in Anspruch, trugen jedoch viel dazu bei, dass die Multi-Faktor-Authentifizierung schnell zur Routine wurde und heute an allen Standorten von den Usern gut angenommen wird.

Ergebnis

Datensicherheit in kürzester Zeit massiv erhöht

Die Silhouette Group konnte das geforderte MFA innerhalb kürzester Zeit einführen und die IT-Sicherheit massgeblich verbessern. Nicht nur das Unternehmen selbst, auch die Kundinnen und Kunden sowie die Mitarbeitenden profitieren vom besseren Schutz vor Cyberangriffen. 
 
Vorteile auf einen Blick:

  • Verbesserte Datensicherheit 
  • Erhöhte Resilienz gegen Cyber- und Phishing-Attacken
  • Weltweit einheitliche Lösung für alle Niederlassungen in 13 Ländern
  • Keine unsichere Passwort-Authentifizierung mehr
  • Die gewählte Lösung ist wartungsarm

Kundenstimme von Silhouette

Durch die schnelle und flächendeckende Einführung der Multi-Faktor-Authentifizierung konnten wir die IT-Sicherheit bei der Silhouette Group innerhalb kürzester Zeit massgeblich erhöhen. Dank der kompetenten Beratung und reibungslosen Umsetzung verlief die Zusammenarbeit mit IPG durchwegs positiv und äusserst professionell.

Karl Sulzbacher Head of IT Competence Center and IT Purchase Silhouette Group

IPG Expertenstimme

Die kurze Durchlaufzeit dieses Projekts war gewiss eine Herausforderung, dennoch ist das erreichte Resultat ausgezeichnet. Die Silhouette Group spielt nun in Sachen sichere Authentifizierung in der höchsten Liga und ist wesentlich resilienter gegenüber gängigen Cyber- und Phishing-Attacken. Die Zusammenarbeit mit dem Kunden war sehr professionell und zielführend, alle Beteiligten kannten das Ziel und haben darauf hingearbeitet.

Philipp Borenich Teamleader Technical Consulting AT IPG

Über die Silhouette Group

Die Silhouette Group mit Hauptsitz im österreichischen Linz produziert und vertreibt als Komplettbrillenanbieter Gläser und Fassungen der Marken Silhouette, evil eye und NEUBAU EYEWEAR. Das Familienunternehmen in 3. Generation beschäftigt weltweit rund 1300 Mitarbeitende, davon 700 in Linz. Mit 13 eigenen internationalen Vertriebsgesellschaften und einem regionalen Büro ist die Silhouette Group Marktführer im Premiumsegment randloser Brillen, die das Unternehmen weltweit bekannt und erfolgreich gemacht haben. Der Exportanteil liegt bei 95 Prozent, die Brillen sind in über 100 Ländern erhältlich.

Foto von Edith Stingl - IPG - Experts in IAM
Edith Stingl
Marketing Manager DACH IPG Information Process Group Austria GmbH
Kontakt
Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.
2023 Referenz IAM Teaserbild SID
Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.
Blog 04.09.24

Interview: Stärkung der Cyber-Sicherheit im deutschen Markt

Im Interview spreche ich über die Bedeutung von Web Application Firewalls für Cybersicherheit und Compliance sowie die Rolle von Datensouveränität im digitalen Zeitalter.

Teaserbild KPT Referenz IAM
Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.
Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Blog 12.04.22

Likeability-Faktor

Ist Ihnen schon aufgefallen, dass erfolgreiche Unternehmen zumeist von menschlichen Aushängeschildern vertreten werden? Mal ist es ein Steve Jobs, mal ein Zuckerberg, in letzter Zeit immer öfter ein Elon Musk. Meist sind es Menschen, mit denen sich Nutzer und Kunden am besten identifizieren können. Natürlich ist es hilfreich, als Unternehmen über einen hohen Likeability-Faktor zu verfügen. Wer ist schon nicht gerne beliebt!

Blogbeitrag zur Authentifizierung als Schutz von Unternehmen
Blog 17.08.20

Warum Authentifizierung unser ständiger Begleiter ist

Eine der wichtigsten Grundlage zum Schutz Ihres Unternehmens ist die Authentifizierung. Daher wollen wir Ihnen in diesem Blogbeitrag die Bedeutung des Authentifizierungsverfahren vorstellen.
Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.
Blog 04.10.22

Erhöhte Sicherheit durch Kubernetes

Die Sicherheit spielt beim Einsatz von Containern eine besonders wichtige Rolle. Das Open-Source-System Kubernetes hat sich zum Standard bei der Automatisierung, Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen entwickelt und erfordert deshalb besonderes Augenmerk bei der Sicherheit.
Blog 04.10.23

Warum sollte eine Multi Cloud mit der OVHcloud ergänzt werde

Dieser Blogbeitrag beschreibt das Konzept der Multi Cloud im Cloud Computing, bei dem Dienste und Ressourcen von verschiedenen Cloud-Anbietern kombiniert werden. Wir erläutern dir die Vorteile einer Multi-Cloud-Strategie und stellen verschiedene Cloud-Anbieter wie Amazon Web Services, Microsoft Azure, Google Cloud Platform und OVHcloud vor. Im Anschluss zeigen wir dir ein mögliches Szenario für die Integration von OVH-Leistungen in eine bestehende Multi-Cloud-Umgebung, um deine Datensouveränität zu gewährleisten.
Presse 25.10.20

Tourenoptimierung dank X-INTEGRATE

X-INTEGRATE hat die Anforderungen an eine Software für automatische Tourenplanung evaluiert und die Zeitschrift “Logistik für Unternehmen” in ihrer Ausgabe 10/2020 hat ausführlich darüber berichtet.
Blog 01.06.23

10 Must-Have-Faktoren für ein herausragendes Kundenerlebnis

Was sind die wichtigsten Faktoren, die du berücksichtigen musst, um ein herausragendes Kundenerlebnis zu schaffen? Wie kannst du die Kundenzufriedenheit verbessern und langfristige Kundenbeziehungen aufbauen? Genau darüber sprechen wir in der heutigen insights!-Folge. Mit den praktischen 10 Must-Have-Faktoren garantierst du deinen Kunden ein optimiertes Kundenerlebnis.

Zero Trust – Ein neues Zeitalter der Cyber Security
Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Foto von Ronny Vedder - IPG - Experts in IAM
News 02.04.20

IT-Sicherheit für Remote-Arbeitsplätze

Der plötzliche Wechsel zu Remote-Arbeitsplätzen stellt derzeit viele Unternehmen vor neue Herausforderungen. Ronny Vedder, Managing Director Operation, erklärt im Monatsgastbeitrag auf SecurityFinder.ch wie wir Sie unterstützen können.
Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.
topless bearded redhead man posing on beach
Referenz

JUFA Hotels - Mehr Sicherheit für Alle!

JUFA Hotels verfügt über 60 Standorte, die quer über Zentraleuropa verteilt liegen. Hoch oben in den Alpen und direkt am Meer, ihr Angebot ist vielfältig - genauso wie die Herausforderungen in der IT!
Anonyme Referenz
Referenz 12.11.24

Effizientes Flottenmanagement dank skalierbarer Plattform

X-INTEGRATE ermöglicht innovative Geschäftsmodelle im Flottengeschäft durch den Aufbau einer transaktionssicheren und skalierbaren Technologieplattform. Lesen Sie mehr.
Headerbild zu Data Governance Consulting
Service

Data Governance Consulting für Datenqualität und Sicherheit

Mit unseren Data Governance Services sorgen wir für nachvollziehbare, qualitative und sichere Daten – als optimale Grundlage für Ihre datengetriebenen Entscheidungen.
Gemüse in einem Korb
Referenz 28.01.22

edcom Vacation Manager in der Lebensmittel-Sicherheit

Urlaubsanträge und Dienstreisen-Verwaltung: Der edcom Vacation Manager für Microsoft Office 365 ist im Einsatz bei der QS Qualität und Sicherheit GmbH in Bonn.
News 08.06.22

Schnellere App-Entwicklung dank Mendix-Partnerschaft

Die TIMETOACT GROUP baut ihre Kompetenz rund um Low-Code durch eine Partnerschaft mit den Experten von Mendix weiter aus.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!