International Beverages Co-op sichert digitalen Nachlass mit Phish-Proof MFA von IDEE
VPN, Terminaldienste, Remote-Desktops/Server und gemeinsam genutzte Dienstpostfächer, die alle mit einer phishing-sicheren MFA abgesichert sind, versprechen die besten Voraussetzungen für eine Cyberversicherung.
INTERNATIONALE GETRÄNKEKOOPERATION
Unser Kunde ist eine große Einkaufsgenossenschaft des Süßwaren- und Getränkehandels. Die Genossenschaft betreut derzeit ca. 850 mittelständische Getränkefachgroßhändler & Filialisten, Convenience-Großhändler und Automatenaufsteller aus ganz Deutschland. Sie ist seit ihrer Gründung stetig gewachsen und genießt hohes Ansehen, da sie seit über 70 Jahren die wirtschaftliche Entwicklung des Getränke- und Süßwarenhandels fördert. Mit dieser bedeutenden Stellung ist die Genossenschaft eine der führenden Fachhandelsorganisationen in Deutschland. Sie übernimmt die Zahlungsgarantie und Zentralregulierung für den Direktbezug bei den angeschlossenen Fachhändlern mit einem Umsatz von über 881 Millionen Euro.
Ein einziger Ausfalltag könnte zu finanziellen Verlusten in Höhe von mehreren Millionen führen, ganz zu schweigen von den erheblichen Auswirkungen auf die Mitglieder, ihre Geschäftsmöglichkeiten und das allgemeine Vertrauen in die Genossenschaft, sowohl in Deutschland als auch im Ausland.
Digitale Exzellenz
Mit einem riesigen Netz von Hunderten von Mitarbeitern und Tausenden von externen Mitgliedern und Handelspartnern ist die Qualitätssicherung und Sicherheit der digitalen Schnittstellen von größter Bedeutung. Dieser Fokus auf digitale Exzellenz veranlasste unseren Kunden, sehr früh IT-Investitionen zu tätigen, und heute ist die IT-Infrastruktur mit all der Komplexität ausgestattet, die man von einem reifen Unternehmen erwarten würde.
Risikobewertung bringt quantifizierbare Bedrohungen ans Licht
Mit dem Ziel, digitale Exzellenz zu erreichen, muss unser Kunde ständig die Landschaft, ihre Bedrohungen und Schwächen bewerten. Durch diesen engagierten Due-Diligence-Prozess war er in der Lage, die Risiken zu quantifizieren, die mit dem Verlust des Geschäftsbetriebs verbunden sind, wenn es zu einem Verstoß kommt. Und so begann die Suche nach einer Cyber-Versicherung.
Das Risiko einer Abschaltung aufgrund eines Cyberangriffs hätte die stärksten Auswirkungen auf den Handel gehabt. Die Bedrohung durch einen Cyberangriff wurde sowohl als hochwirksam als auch als hochwahrscheinlich eingestuft. Mit Unterstützung des erfahrenen Cyber-Versicherungsmaklers Nordwest Assekuranzmakler GmbH (NWA) erarbeitete unser Kunde eine Strategie, um das Risiko zu mindern und sich dagegen zu versichern - und das zu den bestmöglichen Konditionen. Phishing war das erste Ziel. Branchenzahlen zeigen, dass Phishing die häufigste Ursache für Cyberversicherungsschäden ist[1].
[1] https://www.getastra.com/blog/security-audit/cyber-insurance-claims-statistics/#1_Phishing
HOHE ANFORDERUNGEN
Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung (MFA) würde die von unserem Kunden angestrebte Risikoreduzierung erreichen, doch es blieben einige Herausforderungen:
- Es gibt übereinstimmende Belege dafür, dass Push-, OTP- und QR-Code-basierte MFA-Architekturen Phishing-Angriffe auf Zugangsdaten nicht verhindern können.
- Bisher war für MFA ein zweites Gerät erforderlich, und die Genossenschaft wollte nicht für alle Benutzer Smartphones anschaffen und verwalten.
- Der Kauf und die Verwaltung von mehreren hundert Token/Schlüsseln war weder wirtschaftlich noch logistisch sinnvoll.
- Bei der herkömmlichen MFA hätte die mehrschichtige Infrastruktur aufgrund von veralteten Kernarchitekturen mehrere Bereiche für Angriffe offen lassen können.
Unser Kunde benötigte eine MFA-Lösung, die seinen spezifischen Kriterien entsprach und einen robusten Schutz bot, der es ihm ermöglichte, den benötigten Versicherungsschutz zu finanziell tragbaren Bedingungen zu erwerben.
AuthN von IDEE ist auf diese Herausforderung spezifiziert
Auf Empfehlung von ERGO wandte sich die NWA an die IDEE GmbH - Produktführer für passwortlose Authentifizierung. Obwohl IDEE ein relativ neuer Akteur auf dem Gebiet der MFA war, hatte sie sich bereits einen beeindruckenden Ruf erworben, mit Fallstudien im stark regulierten deutschen Bankensektor für die Deka Bank, einem erfolgreichen Profil bei Branchenanalysten und der Unterstützung des weltweit größten IT-Distributors TD Synnex.
EINZELGERÄT MFA
Aufbauend auf einer FIDO2-konformen Architektur mit einer datenschutzfreundlichen Implementierung ist AuthN von IDEE eine starke Zero-Trust-Anwendung von MFA, die nicht nur phish-resistent, sondern nachweislich phish-sicher ist.
AuthN by IDEE, das ausschließlich von AWS in Europa entwickelt und betrieben wird, war die richtige Wahl. Da AuthN by IDEE keinerlei persönlich identifizierbare Informationen (PII) von Benutzern, Organisationen oder Geräten sammelt und speichert, erfüllt es alle Erwartungen von Betriebsräten sowie Audit- und Compliance-Teams.
AuthN wurde direkt mit Active Directory on-premises implementiert. Es ist keine Synchronisierung oder Kopie mit AD (Active Directory) erforderlich. Sophos ZTNA (Zero Trust Network Access) wurde mit phish-proof MFA von IDEE erweitert, was den VPN-Zugang sowohl benutzerfreundlicher als auch sicherer macht. Weitere auf Administratoren ausgerichtete Dienste wie Terminaldienste, Remote-Desktops/Server und gemeinsam genutzte Mailboxen wurden ebenfalls mit phish-proof MFA gesichert.
AUSWIRKUNGEN UND EINSATZ
"Um Phishing zu verhindern, muss für 100 % aller Identitäten ein Schutz bereitgestellt werden. Angreifer werden ein Konto finden, das nicht geschützt ist - und sie werden es ausnutzen. Es gibt keinen Raum für Kompromisse."
Al Lakhani, Gründer von IDEE
AuthN by IDEE wurde schnell implementiert. AuthN by IDEE ermöglicht es, dass jedes Gerät zum Authentifikator wird, so dass die Implementierung die Geräte nutzt, die sich bereits in den Händen der Benutzer befinden, wie PCs, Laptops, Macs und Handhelds. Die erste Implementierung dauerte nur wenige Minuten, wobei der Schutz von Microsoft 365 fast sofort für alle Benutzer in Kraft trat.
Mit der Implementierung von AuthN sind Credential-Phishing und unbefugtes Hijacking von Benutzerprofilen und -konten (d. h. Kontoübernahme) unmöglich, wodurch eine der dringendsten Herausforderungen der Branche gelöst wird. Auch die Einhaltung von Vorschriften und die fortlaufende Einführung von Cloud-Diensten wird erheblich erleichtert, selbst in regulierten Sektoren.
WIE GEHT ES WEITER?
Haben Sie ein Projekt? Wenn Sie herausfinden möchten, wie AuthN by IDEE Ihnen helfen kann, die Herausforderung zu lösen, kontaktieren Sie uns.
