In modernen Behörden hängt viel davon ab, dass sie die Sicherheit digitaler Systeme gewährleisten können. Die Abraxas Informatik AG, ein führender IT-Dienstleister im öffentlichen Sektor in der Schweiz, hat es sich zum Ziel gesetzt, digitale Steuerservices durch verbesserte Sicherheit und engere Integration zukunftssicher zu machen.
Abraxas ist Eigentum der Schweizer Kantone und Gemeinden und sorgt seit Jahren für eine schnelle und effiziente Digitalisierung von Behördendiensten für die Einwohner der Schweiz. Millionen von Menschen verlassen sich bereits auf den reibungslosen, sicheren und effizienten Betrieb von E-Government-Services, die das Unternehmen anbietet. Für einen noch wirksameren Schutz vor sich ausbreitenden Cyberbedrohungen wollte Abraxas die Sicherheit der wichtigsten Steuerservices erhöhen, die von einer Reihe von Kantonen und Gemeinden genutzt werden. Kurt Gantner, Systems Engineer bei der Abraxas Informatik AG, sagt dazu: „Um den Cyberschutz zu verbessern, wollten wir komplexere Passwort- und Sicherheitsrichtlinien entwickeln. Eine Herausforderung bestand darin, dass wir einen Weg finden mussten, unsere Sicherheitsmaßnahmen auf kosteneffiziente Weise zu verbessern, ohne über 1.000 Programme einzeln manuell aktualisieren zu müssen, um von modernster Sicherheit zu profitieren.“
Da Abraxas eine breite Palette von Lösungen für Kantone und Gemeinden unterschiedlicher Größen anbietet, benötigte das Unternehmen eine flexible Sicherheitslösung, die in verschiedene Systeme für Identity und Access Management (IAM) integriert werden konnte. René Seiler, Program Manager bei der Abraxas Informatik AG, bestätigt: „Es war wichtig für unser Unternehmen, dass wir die Sicherheitsrichtlinien für unsere verschiedenen Mandanten und Kunden separat konfigurieren konnten. Wir wollten von bewährten Standardlösungen profitieren, die uns helfen würden, die Compliance zu optimieren, die Sicherheit zu erhöhen und die Anmeldung und Benutzererfahrung zu modernisieren.“
Höhere Sicherheit durch Multi-Faktor-Authentifizierung ohne Änderung des Codes.
Hochflexible Authentifizierung mit Single Sign On.
Als Abraxas seine Möglichkeiten genauer unter die Lupe nahm, besuchte das Team eine Veranstaltung von Guide Share Europe (GSE), auf der IBM Z Multi-Factor Authentication (IBM Z MFA) vorgestellt wurde. Dabei stellte sich heraus, dass die Funktionen von IBM Z MFA perfekt zu den Anforderungen des Unternehmens passten. Daniel Cattin, Systems Engineer bei der Abraxas Informatik AG, erinnert sich: „Als wir verstanden hatten, wie einfach IBM Z MFA zu implementieren war und was wir damit erreichen konnten, beschlossen wir, einen Proof of Concept zu entwickeln.“
Das Team von Abraxas arbeitete eng mit IBM zusammen, um IBM Z MFA in die von Abraxas entwickelte Lösung für Identity und Access Management (IAM) auf Basis von OpenLDAP-Software zu integrieren. Mit der Out-of-Band-Authentifizierungsfunktion von IBM Z MFA konnte Abraxas je nach den Anforderungen der einzelnen Benutzer und Mandanten flexibel mehrere Faktoren hinzufügen.
„Mit IBM Z MFA können wir die Zugriffsverwaltung vereinfachen und die Sicherheit bei der Anmeldung verbessern“, sagt Kurt Gantner. „Durch den IBM z/OS RACF Security Server gewährleisten unsere Anwendungen eine hohe Sicherheit. Mit IBM Z MFA können wir nahtlos komplexere Sicherheits- und Passwortrichtlinien hinzufügen, um die Sicherheit weiter zu verbessern und die Einhaltung von Vorschriften zu erleichtern.“
Nach dem ersten Proof of Concept plant das Team, die Lösung zu erweitern und sie für mehr Kunden mit einer Reihe verschiedener Benutzerverwaltungslösungen einzuführen. „Einer unserer großen Kunden verwendet Microsoft Active Directory“, fügt Daniel Cattin hinzu. „IBM Z MFA hilft uns bei der einfachen Integration in jedes System für Identity und Access Management (IAM). Dies erhöht die Sicherheit und verbessert die allgemeine Benutzererfahrung mit einem vereinfachten Single-Sign-On-Angebot und potenziell sogar hochsicheren passwortlosen Authentifizierungsfunktionen.“
Mit IBM Z MFA kann Abraxas die Unternehmenssicherheit modernisieren und den Schutz seiner auf IBM Z ausgeführten Anwendungen verbessern, ohne dafür einzelne Programme aktualisieren und anpassen zu müssen. „Dank IBM Z MFA müssen wir unseren Programmcode auf IBM Z nicht ändern“, bestätigt Kurt Gantner. „So lassen sich neue Sicherheitsanforderungen und Kundenbedürfnisse viel einfacher und schneller erfüllen, da fortschrittlichere Passwortrichtlinien und eine breite Palette von Optionen für die Multi-Faktor-Authentifizierung möglich sind.“
Abraxas plant, IBM Z MFA in einem Kanton mit etwa 1.000 Benutzern einzuführen. „Unser Fokus liegt derzeit auf Steueranwendungen für unsere Kunden in Kantonen und Gemeinden“, fügt René Seiler hinzu. „Ziel ist es, die Multi-Faktor-Authentifizierung für rund 7.000 Benutzer unserer Steuerlösungen zu aktivieren.“
Die Integration seiner Steueranwendungen mit externen Lösungen für das Identitätsmanagement vereinfacht auch die Benutzerverwaltung bei Abraxas. „Wir müssen uns häufig mit dem Hinzufügen und Entfernen von Benutzern oder dem Anpassen von Berechtigungen befassen“, sagt Daniel Cattin. „Wir müssen auch Support-Anrufe bearbeiten, wenn Benutzer Schwierigkeiten mit der Anmeldung haben. Mit IBM Z MFA müssen wir Benutzer nicht mehr über verschiedene Systeme hinweg synchronisieren und die Fehlerbehebung wird einfacher, da die Benutzerkonfiguration direkt von unseren Kunden durchgeführt werden kann. Die Möglichkeit, die bestehenden Systeme für das Identitätsmanagement unserer Kunden zu integrieren, reduziert unseren Verwaltungs- und Support-Aufwand erheblich.“
Ein großer Vorteil von IBM Z MFA für Abraxas besteht darin, dass das Unternehmen von der laufenden Veröffentlichung neuer Funktionen und Entwicklungen profitieren wird. „Durch die Verwendung von Standardsoftware für die Multi-Faktor-Authentifizierung können wir unsere IT-Sicherheit zukunftssicher machen. „Wenn neue Möglichkeiten zur Authentifizierung zu IBM Z MFA hinzugefügt werden, können wir von den neuesten Sicherheitstechnologien profitieren – ohne eigene Integrationen entwickeln und pflegen zu müssen. Mit Blick auf die Zukunft wird dies besonders wichtig werden, wenn wir möglicherweise auf quantensichere Sicherheitslösungen umstellen müssen.“
Kurt Gantner erklärt dazu abschließend: „Dank IBM Z MFA können wir jetzt sehr flexible Authentifizierungsoptionen einfacher unterstützen. Wir können verschiedene Faktoren für verschiedene Kunden konfigurieren und sogar zusätzliche Faktoren für einzelne Benutzer verlangen. Diese neuen, hochmodernen Anmeldefunktionen erhöhen die Sicherheit unserer Steueranwendungen, ohne dass sich die Kosten für uns wesentlich ändern.“
Die Abraxas Informatik AG (Link befindet sich außerhalb von ibm.com) ist die grösste Anbieterin durchgängiger IT-Lösungen für die öffentliche Hand in der Schweiz. Das Unternehmen mit Hauptsitz in St. Gallen beschäftigt rund 1000 Mitarbeiterinnen und Mitarbeiter in allen Sprachregionen. Abraxas vernetzt Schweizer Verwaltungen, Behörden, Unternehmen und die Bevölkerung mit effizienten, sicheren und durchgängigen IT-Lösungen und Dienstleistungen.
Rechtshinweise
© Copyright IBM Corporation 2024. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504, USA.
Hergestellt in den Vereinigten Staaten von Amerika, Januar 2024.
IBM, das IBM Logo, ibm.com, IBM Z, RACF und z/OS sind Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter www.ibm.com/de-de/legal/copytrade.shtml.
Microsoft, Windows, Windows NT und das Windows-Logo sind Marken der Microsoft Corporation in den Vereinigten Staaten bzw. anderen Ländern.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. Es liegt in der Verantwortung der Anwender, die Nutzbarkeit anderer Produkte oder Programme neben den Produkten und Programmen von IBM zu evaluieren und verifizieren. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.
Aussagen über die zukünftige Ausrichtung und Vorhaben von IBM vorbehalten, da sie lediglich Ziele und Absichten darstellen.