16.11.2006, 10:12 Uhr
Sicher schon bei der Wahl des Passworts
Jedes noch so gute Sicherheitssystem hat die «Schwachstelle» Mensch. Bei der Hightech-Schreinerei Herzig Raumdesign fängt IT-Security deshalb schon bei der Passwortwahl an.
«Weil unsere Kunden im gleichen Segment wie wir arbeiten, muss der Datenaustausch vom Passwort an sicher sein.»
Dass Passwörter der Schwachpunkt jeder IT-Sicherheitseinrichtung sind, ist heute allgemein bekannt. Noch die hochstehendsten Systeme sind zur Identifikation auf das Mitwirken einer Person angewiesen. Ob Familiennamen oder Geburtsdaten, für Eindringlinge ist es ein Kinderspiel, Passworte zu entwenden und illegal auf Daten zuzugreifen. Genau dieses Risiko will die Firma Herzig Raumdesign in Unterentfelden umgehen. Die Hightech-Schreinerei hat sich auf den Innenausbau, auf Küchen- und Möbelbau spezialisiert. Zudem liefern die Unterentfelder Möbelfertigteile und Halbfabrikate und vertreiben eigene Massivholzmöbel. Hinter diesem Angebot steht laut Co-Chef Thomas Herzig der konsequente Einsatz von Computer-gestützter Technik vom Entwurf bis zur Herstellung der einzelnen Teile (mittels CNC-und CAD-CAM-Systemen) sowie eine komfortable ERP-Anwendung (Enterprise Resource Planning). Heute, so Herzig, arbeite man an der Entwicklung einer Plattform für einen Application Service Provider (ASP) für das Angebot an Möbelfertigteilen.
«Diese Plattform stellt die Grundlage für ein Novum im holzverarbeitenden Gewerbe dar,» führt Herzig selbstbewusst aus. Nutzniesser sind Schreiner, die auf dieser Plattform ihre eigenen Datenbanken besitzen können. Herzig: «Diese Datenbanken sind gegenseitig so abgeschirmt, dass ein Einblick in fremde Daten sicher verhindert wird.» Um die Sicherheit aber in keiner Weise aufs Spiel zu setzen, sollte bereits eine sichere Passwort--Authentifizierung gefunden werden. «Banale Passworte wie fido oder 1234 wollten wir verhindern», erklärt der Chef von zurzeit 23 Mitarbeitern.
Auf der Suche nach einer preisgünstigen und einfachen Lösung stiess Herzig auf Savernova-Network-ID, eine softwareseitige Erweiterung der Passwortkarte von der gleichnamigen Anbieterin. Damit werden Passwörter in vom Administrator bestimmten Abständen,
ohne den bestehenden Authentifizierungsablauf zu ändern, generiert, verwaltet und gewechselt. «Im Vergleich zur Authentifizierung mittels elektronischer Devices konnten wir mit Savernova 50 bis 80 Prozent der Kosten sparen», sagt Herzig.
ohne den bestehenden Authentifizierungsablauf zu ändern, generiert, verwaltet und gewechselt. «Im Vergleich zur Authentifizierung mittels elektronischer Devices konnten wir mit Savernova 50 bis 80 Prozent der Kosten sparen», sagt Herzig.
Konkret heisst das, die Kunden arbeiten über Internet auf der ASP-Plattform der Schreinerei. «Aus Sicherheitsgründen ist dafür eine SSL-VPN-Verbindung notwendig», erklärt Herzig, «und die ASP muss ausfallsicher sein.»
Bei der Implementation von Savernova traten aber zunächst Schwierigkeiten mit dem Web-Activation-Tool auf, denn mit dem Dot-Net-Framework 2.0 lief die Passwortverwaltung nicht einwandfrei. Doch konnte hier mit dem Windows-XP-Client eine Lösung gefunden werden, wie Sebastian Begert, Projektleiter der Härkinger KMU-Netzwerkspezialistin Ascanius, festhält, die die ASP-Plattform entwickelt hat.
Die Implementation des kompletten Projektes der ASP-Plattform startete im Juli 2006. Wobei die eigentliche Installation der Passwort-Verwaltung bereits in einem halben Tag erledigt war. Dazu wurde eine eigene Testumgebung aus «Windows 2003 Terminal Server», einem Thin-Client im Netzwerk und einem Client, der über ISDN an den Terminal Server angebunden war, eingerichtet. Der Probelauf mit den ersten an den ASP angebundenen Kunden begann im September und wird laut Herzig noch einige Zeit in Anspruch nehmen.
«Sobald die Testphase erfolgreich abgeschlossen werden kann, wird die Plattform allen unseren Kunden zur Verfügung stehen», freut sich der Hightech-Schreiner: «Entscheidend ist, dass unsere Kunden ohne ihre eigenen Daten je zu gefährden schon vom Passwort-Einsatz an sicher über die Plattform kommunizieren können.»
Volker Richert