Erfahren Sie, wie Unternehmen in regulierten Branchen Phishing-Angriffe auf Zugangsdaten verhindert, die Einführung der Multi-Faktor-Authentifizierung (MFA) vereinfacht und ihre Mitarbeiter geschützt haben – und das ganz ohne die Notwendigkeit eines zweiten Geräts.
Kundenberichte
Wählen Sie eine Fallstudie aus, um den vollständigen Text zu lesen
Arzneimittelherstellung~5.000 NutzerWeltweit
Den ganzen Artikel lesen →
Die Aenova-Gruppe schützt ihre weltweite Belegschaft mit passwortloser MFA auf demselben Gerät
Beseitigung von Risiken durch Business Email Compromise und Phishing für Microsoft 365 – 3 Jahre bewährter Schutz, verlängert um weitere 5 Jahre.
Über Aenova.Die Aenova Group ist ein weltweit führender Auftragsfertiger und Anbieter von Entwicklungsdienstleistungen für die Pharma- und Gesundheitsbranche und beschäftigt an ihren Produktionsstandorten weltweit fast 5.000 Mitarbeiter. In einer Branche, in der schon ein einziger Sicherheitsverstoß zu kontaminierten Medikamenten, behördlichen Sanktionen und Risiken für das Leben der Patienten führen kann, ist eine unternehmensweite Sicherheit, die für jeden Mitarbeiter – einschließlich des Schichtpersonals an gemeinsam genutzten Kiosksystemen – funktioniert, unverzichtbar.
AuthN von IDEE bietet genau das, was wir gebraucht haben – eine Phishing-sichere Authentifizierung auf jedem Gerät, ohne dass ein zusätzliches Gerät erforderlich ist. Die Akzeptanz bei den Nutzern ist nahtlos, es gibt nur wenige Supportanfragen, und die Lösung hat einwandfrei funktioniert. Deshalb haben wir kürzlich eine Verlängerung um fünf Jahre unterzeichnet.
Elena Zerner-Kaening – Leiterin der IT-Infrastruktur, Aenova-Gruppe
Möchten Sie solche Ergebnisse für Ihr Unternehmen erzielen?
Vereinbaren Sie ein 30-minütiges Gespräch – ganz unverbindlich, um sich einen klaren Überblick darüber zu verschaffen, was AuthN für Ihr Team leisten kann.
Die Aenova-Gruppe schützt ihre weltweite Belegschaft mit passwortloser MFA auf demselben Gerät
Beseitigung von Risiken durch Business Email Compromise und Phishing für Microsoft 365 – 3 Jahre bewährter Schutz, um weitere 5 Jahre verlängert
Die Aenova Group, ein weltweit führender Auftragsfertiger und Anbieter von Entwicklungsdienstleistungen für die Pharma- und Gesundheitsbranche, hat ihre Sicherheitsvorkehrungen mit der passwortlosen MFA-Lösung „AuthN“ von IDEE für dasselbe Gerät verstärkt.
In einer Branche, in der ein einziger Sicherheitsverstoß zu verunreinigten Medikamenten, behördlichen Sanktionen, Verlusten in Milliardenhöhe und sogar Risiken für das Leben von Patienten führen kann, benötigte Aenova einen Schutz auf Unternehmensniveau, der für seine weltweite Belegschaft praktikabel war – fast 5.000 Nutzer, die hauptsächlich auf ihre PCs angewiesen sind und keine vom Unternehmen bereitgestellten Smartphones oder Hardware-Token für die Multi-Faktor-Authentifizierung (MFA) nutzen.
Die Herausforderung: Zunehmende Phishing-Bedrohungen erfordern sofortige, praxisnahe MFA
Aenova war Opfer zahlreicher Phishing-Versuche geworden, die auf Microsoft 365-Anmeldedaten abzielten. Angesichts verschärfter Anforderungen an Cyberversicherungen, der Einstufung des Gesundheits- und Pharmasektors als kritische Infrastruktur gemäß NIS2, die robuste Cybersicherheitsmaßnahmen erfordert, sowie der zunehmenden Angriffe auf die Pharmabranche wurde die Einführung einer starken MFA für die fast 5.000 Nutzer des Unternehmens dringend notwendig.
Herkömmliche MFA-Lösungen kamen nicht in Frage, da sie zusätzliche Geräte (Smartphones, USB-Sticks oder Karten) erforderten – was für ein weltweit tätiges Unternehmen, in dem die meisten Mitarbeiter ausschließlich an PCs arbeiten, unpraktisch ist. Darüber hinaus erfordern typische Implementierungen einen hohen Zeitaufwand, spezielles Sicherheitspersonal und ein umfangreiches Änderungsmanagement – Ressourcen, die Aenova nicht aufwenden wollte.
„Wir konnten uns nicht darauf verlassen, dass Mitarbeiter ihre privaten Geräte zur Authentifizierung nutzen – insbesondere in Produktionsumgebungen –, und wir wollten uns den Aufwand für die Verteilung von USB-Sticks ersparen. AuthN von IDEE hat beide Probleme auf elegante Weise gelöst.“
— Joel Knecht, Teamleiter IT-Cloud-Services, Aenova Group
Die vorhandenen Microsoft-Tools reichten nicht aus
Obwohl Aenova bereits Conditional Access aktiviert hatte und Microsoft Authenticator in seiner Microsoft 365-Lizenzstufe enthalten war, entsprachen diese nativen Funktionen aus drei wesentlichen Gründen nicht den Sicherheitsanforderungen des Unternehmens:
Phishing-resistent vs. phishing-sicher:Microsoft Authenticator bietet Schutz vor Phishing, ist jedoch nicht vollständig gegen Phishing gewappnet – ein entscheidender Unterschied beim Schutz hochsensibler pharmazeutischer Betriebsabläufe und geistigen Eigentums.
Zweite Geräteanforderung:Ein neues Gerät einrichten oder sich für den 1. registrierenstFür die Nutzung von M365 ist ein zweites Gerät erforderlich, was nicht praktikabel ist, da nicht alle Mitarbeiter über ein Firmengerät verfügen und nicht alle Mitarbeiter bereit sind, ihre privaten Geräte für die Arbeit zu nutzen.
Einschränkungen bei BYOD:Angesichts der weit verbreiteten Nutzung von „Bring Your Own Device“ (BYOD) lassen sich Phishing-Risiken wie Push-Benachrichtigungen und Einmalpasswörter (OTPs) nicht vollständig ausschließen, sodass Phishing-Angriffe ein tägliches Risiko darstellen.
Die Lösung: AuthN von IDEE – MFA auf demselben Gerät in Rekordzeit implementiert
Die einfache Implementierung war ein entscheidender Faktor. Nach der Bewertung mehrerer MFA-Lösungen entschied sich Aenova für „AuthN“ von IDEE, da diese Lösung einen wirklich phishing-sicheren Schutz bietet und native Unterstützung für gemeinsam genutzte Kiosk-Umgebungen bietet, ohne dass zusätzliche Hardware oder persönliche Geräte erforderlich sind.
Die Lösung erforderte weder die Installation zusätzlicher Software noch Änderungen an der bestehenden IT-Infrastruktur von Aenova, und es werden keine personenbezogenen Daten (PII) gespeichert.
Die Einführung für fast 5.000 Nutzer wurde innerhalb kurzer Zeit abgeschlossen, wobei der Aufwand für die IT-Abteilung relativ gering war und nur minimale Schulungen erforderlich waren. Die Nutzer authentifizieren sich durch Entsperren ihres Geräts.
Sechswöchige Einführung bei allen Wissensarbeitern
3 WOCHEN
Alle Wissensarbeiter wurden gebeten, ihre Geräte zu registrieren.
15 MINUTEN
Die Zusammenführung (Integration) der verschiedenen Domänen dauerte nur 15 Minuten.
SEKUNDEN
Jeder Nutzer benötigte nur wenige Sekunden, um sein(e) Gerät(e) zu registrieren.
3 WOCHEN
Überwachung, um sicherzustellen, dass alle Anwendungsfälle abgedeckt waren, mit aktiver Unterstützung durch IDEE.
Unterstützung für Kiosksysteme und gemeinsam genutzte Arbeitsplätze: MFA für Umgebungen mit mehreren Benutzern
Die Fertigungs- und Produktionsumgebungen von Aenova stützen sich in hohem Maße auf gemeinsam genutzte Kiosk-PCs und schichtbasierte Arbeitsplätze. Die sichere Unterstützung dieser Szenarien war eine zentrale Anforderung. „AuthN“ von IDEE ermöglicht eine sichere Authentifizierung auf gemeinsam genutzten Geräten, ohne dass die Benutzer ein zweites Gerät wie ein Smartphone oder einen Hardware-Token mit sich führen müssen. Dadurch wird jede Anmeldung – sei es auf einem privaten PC oder einem gemeinsam genutzten Arbeitsplatz – geschützt, während gleichzeitig die betriebliche Effizienz für das Personal in der Fertigung und bei wechselnden Schichten gewährleistet bleibt.
„AuthN by IDEE“ verwandelt jedes Gerät mithilfe des TPM-Chips und biometrischer Daten bzw. einer PIN in einen gegen Phishing geschützten Authentifikator.
Über die Lösung
AuthN von IDEE bietet ein optimiertes Authentifizierungserlebnis und macht Passwörter überflüssig. Durch den Einsatz gerätebasierter Sicherheitsmaßnahmen trägt es zum Schutz vor gängigen Angriffsvektoren wie Phishing nach Zugangsdaten, Passwort-Spraying und Business-E-Mail-Compromise bei.
Die Nutzer authentifizieren sich ganz einfach durch Entsperren ihres Geräts – keine Codes, keine Apps, kein Aufwand.
So funktioniert es.
Der Benutzer entsperrt sein Gerät, um sich zum ersten Mal zu registrieren.
Der kryptografische private Schlüssel des Geräts ist an die Benutzeridentität und die Web-App bzw. App gebunden.
1. Jedes Gerät einmal registrieren (in nur wenigen Sekunden).
Das Gerät ist nun ein Authentifikator.
2. Der Benutzer entsperrt das Gerät, um Mit MFA anmelden.
Das Ergebnis: 3 Jahre umfassender Schutz und eine Verlängerung um 5 Jahre
In Betrieb genommen am 1. Mai 2023 – Das Projekt geht nun in sein viertes Jahr, wobei 2026 eine Verlängerung um weitere fünf Jahre unterzeichnet wurde.
Seit der Inbetriebnahme im Mai 2023 gab es bei Aenova keine erfolgreichen Angriffe auf die Microsoft 365-Umgebung, weder durch Passwort-Angriffe noch durch Phishing-Angriffe auf Anmeldedaten oder durch Umgehung der Multi-Faktor-Authentifizierung (MFA).
Wichtigste Ergebnisse
Beseitigung des BEC- und Phishing-Risikos:Seit der Bereitstellung wurden keine erfolgreichen Angriffe auf die M365-Infrastruktur verzeichnet, die auf Passwörtern, dem Phishing von Anmeldedaten oder der Umgehung der Multi-Faktor-Authentifizierung (MFA) beruhten.
Support für Kiosksysteme in der Fertigung:Ausweitung des umfassenden, vollständig gegen Phishing geschützten MFA-Schutzes auf mehr als 100 gemeinsam genutzte Produktionskioske und Mehrbenutzergeräte, wodurch mehr als 1.000 Schicht- und Zeitarbeitskräfte geschützt werden, ohne dass persönliche Hardware-Token erforderlich sind oder Sicherheitsumgehungslösungen geschaffen werden müssen.
Reibungslose Einführung:Die Nutzer haben sich schnell an die neue Vorgehensweise gewöhnt – sie authentifizieren sich durch Entsperren ihres Geräts (eigenes oder gemeinschaftlich genutztes Terminal), um sich anzumelden.
Betriebliche Effizienz:Seit der Einführung ist die Anzahl der Helpdesk-Anfragen im Zusammenhang mit Passwörtern und MFA um mehr als 70 % zurückgegangen (laut internen IT-Kennzahlen); der Aufwand für die Verwaltung von Hardware-Token entfällt, und die IT-Teams können sich nun auf strategische Projekte und das Patch-Management konzentrieren.
Einhaltung gesetzlicher Vorschriften und Versicherungsauflagen:Die Anforderungen an die Multi-Faktor-Authentifizierung (MFA) im Bereich der Cyberversicherung wurden erfüllt und sogar übertroffen, während gleichzeitig die strengen Sicherheits- und Datenschutzanforderungen der Pharmaindustrie gemäß NIS2, den KRITIS-Anforderungen (BSI), der DSGVO und DORA erfüllt wurden. Die Lösung bietet eine phishing-sichere Authentifizierung, die den Empfehlungen des BSI für Betreiber kritischer Infrastrukturen entspricht und herkömmliche MFA-Ansätze übertrifft, die im Rahmen vieler bestehender Rahmenwerke noch immer akzeptiert werden.
„Als ich letztes Jahr bei Aenova anfing, fiel mir als eines der ersten Dinge auf, wie solide unsere MFA-Strategie bereits war. Wir hatten die nativen Tools von Microsoft geprüft, doch diese boten keinen wirklich phishing-sicheren Schutz und hatten Schwierigkeiten mit unserer umfangreichen Umgebung aus gemeinsam genutzten Kiosksystemen und unseren Mitarbeitern, die ihre eigenen Geräte mitbringen (BYOD).“
AuthN von IDEE bietet genau das, was wir gebraucht haben – eine phishing-sichere Authentifizierung auf jedem Gerät, ohne dass ein zusätzliches Gerät wie ein Smartphone oder ein Yubikey erforderlich ist. Die Akzeptanz bei den Nutzern ist nahtlos, es gibt nur wenige Supportanfragen, und die Lösung hat einwandfrei funktioniert. Deshalb haben wir kürzlich eine Verlängerung um fünf Jahre unterzeichnet. Es war eine hervorragende Investition in die Sicherheit.“
Elena Zerner-Kaening – Leiterin der IT-Infrastruktur, Aenova-Gruppe
Die Aenova Group hat bewiesen, dass unternehmensgerechte, phishing-sichere Sicherheit nicht auf Kosten der betrieblichen Komplexität gehen muss. Durch den Einsatz von „AuthN by IDEE“ schützte das Unternehmen fast 5.000 Nutzer – darunter über 1.000 Schichtmitarbeiter an gemeinsam genutzten Kiosksystemen – und erzielte damit über einen Zeitraum von drei Jahren null erfolgreiche Angriffe, eine deutliche Entlastung des Helpdesks sowie die vollständige Einhaltung der Vorschriften gemäß NIS2 und KRITIS. Das Ergebnis ist eine skalierbare, benutzerfreundliche MFA-Lösung, die eine Verlängerung um fünf Jahre erhielt und nun einen neuen Standard für sichere Authentifizierung in der pharmazeutischen Produktion setzt.
Möchten Sie Ergebnisse wie die von Aenova erzielen?
Vereinbaren Sie einen kurzen Telefontermin – wir zeigen Ihnen genau, wie das in Ihrer Umgebung funktioniert.