International Beverages Co-op sichert digitalen Nachlass mit phishresistentem MFA von IDEE
VPN, Terminaldienste, Remote-Desktops/-Server und Shared-Service-Postfächer sind alle mit einer phishingsicheren MFA abgesichert, was die besten Bedingungen für Cyberversicherungen verspricht.
INTERNATIONALE GETRÄNKEGENOSSENSCHAFT
Unser Kunde ist ein großes Einkaufskonsortium des Süßwaren- und Getränkehandels. Die Genossenschaft betreut derzeit rund 850 mittelständische Getränkegroßhändler und Ladenkettenbetreiber, Convenience-Großhändler und Automatenbetreiber aus ganz Deutschland. Sie verzeichnet seit ihrer Gründung ein stetiges Wachstum und genießt hohes Ansehen. Sie fördert seit über 70 Jahren die wirtschaftliche Entwicklung des Getränke- und Süßwarenhandels. Mit einem so bedeutenden Ansehen ist die Genossenschaft eine der führenden Organisationen für den Fachhandel in Deutschland. Sie übernehmen eine Zahlungsgarantie und zentrale Abrechnung für Direktkäufe bei den angeschlossenen Fachhändlern mit einem Umsatz von über 881 Mio. €.
Ein einziger Handelstag könnte zu finanziellen Verlusten in Höhe von mehreren Millionen führen, ganz zu schweigen von erheblichen Auswirkungen auf die Mitglieder, ihre Geschäftsfähigkeit und das allgemeine Vertrauen in die Genossenschaft, sowohl im In- als auch im Ausland.
Digitale Exzellenz
Mit einem riesigen Netzwerk von Hunderten von Mitarbeitern und Tausenden von externen Mitgliedern und Handelspartnern ist die Qualitätssicherung und Sicherheit digitaler Schnittstellen von größter Bedeutung. Dieser Fokus auf digitale Exzellenz veranlasste unsere Kunden, schon sehr früh IT-Investitionen zu tätigen. Heute ist die IT-Infrastruktur mit all den Komplexitäten ausgestattet, die man von einem ausgereiften Unternehmen erwarten würde.
Risikobewertung deckt quantifizierbare Bedrohungen auf
Da das Ziel fest auf digitale Exzellenz gesetzt ist, muss unser Kunde die Landschaft, ihre Bedrohungen und Schwächen ständig bewerten. Dank dieses speziellen Due-Diligence-Prozesses war das Unternehmen in der Lage, die Risiken zu quantifizieren, die mit dem Verlust des Handels im Falle eines Verstoßes verbunden sind. Und so begann die Suche nach Cyberversicherungen.
Das Risiko eines Zusammenbruchs aufgrund eines Cyberangriffs hätte die stärksten Auswirkungen auf den Handel gehabt. Die Gefahr eines Cyberangriffs wurde sowohl als sehr wirksam als auch als sehr wahrscheinlich eingestuft. Wir arbeiten mit der Unterstützung eines erfahrenen Cyber-Versicherungsmaklers Nordwest Assekuranzmakler GmbH (NWA), unser Kunde hat eine Strategie entwickelt, um Risiken zu minimieren und sich davor abzusichern - zu den bestmöglichen Konditionen. Phishing war das erste Ziel. Zahlen aus der Branche zeigen, dass Phishing die Hauptursache für Cyber-Versicherungsansprüche ist.[1]
[1] https://www.getastra.com/blog/security-audit/cyber-insurance-claims-statistics/#1_Phishing
HARTE FORDERUNGEN
Mehrstufige Authentifizierung
Die Multifaktor-Authentifizierung (MFA) würde die von unserem Kunden angestrebte Risikominderung erreichen, es blieben jedoch mehrere Herausforderungen bestehen:
- Es gibt konsistente Beweise dafür, dass auf Push-, OTP- und QR-Code-basierten MFA-Architekturen Phishing-Angriffe mit Anmeldeinformationen nicht verhindern können.
- Traditionell benötigte MFA ein zweites Gerät, und die Genossenschaft wollte nicht Smartphones für alle Benutzer erwerben oder verwalten.
- Der Kauf und die Verwaltung von mehreren hundert Token/Schlüsseln waren wirtschaftlich oder logistisch nicht rentabel.
- Bei herkömmlicher MFA hätte die mehrschichtige Infrastruktur mehrere Bereiche aufgrund der veralteten Kernarchitekturen immer noch anfällig für Angriffe machen können.
Unser Kunde benötigte eine MFA-Lösung, die seinen spezifischen Kriterien entspricht und einen robusten Schutz bietet, sodass er den benötigten Versicherungsschutz erwerben konnte, jedoch zu Bedingungen, die finanziell tragfähig waren.
AuthN von IDEE wurde speziell für diese Herausforderung entwickelt
Auf Empfehlung von ERGO, wandte sich NWA an die IDEE GmbH - den Marktführer für passwortlose Authentifizierung. Obwohl IDEE ein relativ neuer Akteur auf dem Gebiet der MFA ist, hatte sich das Unternehmen bereits einen beeindruckenden Ruf erarbeitet, mit Fallstudien im stark regulierten deutschen Bankensektor Dekabank, ein erfolgreiches Profil unter Branchenanalysten und wurde vom weltweit größten IT-Händler TD Synnex unterstützt.
EINZELGERÄT MFA
AuthN von IDEE baut auf einer FIDO2-kompatiblen Architektur mit einer Implementierung zum Schutz der Privatsphäre auf und ist eine starke Zero-Trust-Anwendung von MFA, die nicht nur phishing-resistent, sondern nachweislich auch phishing-sicher ist.
Ausschließlich gebaut und betrieben von AWS In Europa war AuthN von IDEE die kluge Wahl. Da AuthN von IDEE keine personenbezogenen Daten (PII) von Benutzern, Organisationen oder Geräten sammelt und speichert, erfüllt es alle Erwartungen von Betriebsräten sowie Prüf- und Compliance-Teams.
AuthN wurde direkt mit Active Directory vor Ort implementiert. Es ist keine Synchronisierung oder Kopie mit AD (Active Directory) erforderlich. Sophos ZTNA (Zero Trust Network Access) wurde um das phishing-sichere MFA von IDEE erweitert, wodurch der VPN-Zugang sowohl benutzerfreundlicher als auch sicherer wird. Zusätzliche, auf Administratoren ausgerichtete Dienste wie Terminaldienste, Remote-Desktops/-Server und gemeinsam genutzte Servicepostfächer wurden ebenfalls durch eine phishingsichere MFA abgesichert.
WIRKUNG UND EINSATZ
"Um Phishing zu verhindern, müssen 100% aller Identitäten geschützt werden. Angreifer werden ein Konto finden, das nicht geschützt ist - und sie werden es ausnutzen. Es gibt keinen Spielraum für Kompromisse."
Al Lakhani, Gründer von IDEE
AuthN von IDEE wurde schnell implementiert. AuthN von IDEE ermöglicht es jedem Gerät, zum Authentifikator zu werden. Bei der Bereitstellung wurden auch die Geräte genutzt, die sich bereits in den Händen der Benutzer befinden, wie PCs, Laptops, Macs und Handhelds. Die erste Implementierung dauerte nur wenige Minuten, und der Schutz von Microsoft 365 trat fast sofort für alle Benutzer in Kraft.
Mit der Implementierung von AuthN sind Phishing mit Zugangsdaten und unbefugtes Hacken von Benutzerprofilen und Konten (z. B. Kontoübernahme) unmöglich. Damit ist eine der dringendsten Herausforderungen der Branche gelöst. Die Einhaltung gesetzlicher Vorschriften und die kontinuierliche Einführung der Cloud-Dienste werden ebenfalls erheblich erleichtert, selbst in regulierten Sektoren.
WAS ALS NÄCHSTES?
Haben Sie ein Projekt? Wenn Sie herausfinden möchten, wie AuthN by IDEE Ihnen bei der Lösung der Herausforderung helfen kann, setzen Sie sich mit uns in Verbindung.
