Elf Bier und die Gründe für eine 2-Faktor Authentifizierung

CAFM-NEWS – Einen launiger Beitrag zum Thema der 2-Faktor Authentifizierung findet sich seit kurzem auf der Website von EBCsoft. Hintergrund ist ein, wie es scheint, authentischer Fall von nicht autorisiertem Zugriff auf das CAFM-System bei einem Kunden.

Der Fall verlief wie folgt: Die Installation bei einem Kunden erforderte eine unverschlüsselte Verbindung von einer Drittsoftware Zugriff auf Vitricon. Prinzipiell wäre das kein so großes Problem, da in aller Regel der Datenverkehr auf gesicherten Verbindungen abläuft. Das war wohl möglich nicht immer der Fall.

Vermutlich muss ein Mitarbeiter des Kunden zu irgend einem Zeitpunkt in einem öffentlichen und ungeschützten WLAN auf das CAFM-System zugegriffen haben. Dabei hat vermutlich ein unbekannter Dritter den Datenverkehr mitgeschnitten und analysiert – und sich so Zugriff auf das CAFM-System verschafft.

Um solche Szenarien zukünftig zu verhindern, hat EBCsoft jetzt bei dem Kunden eine 2-Faktor Authentifizierung ergänzt, die mit einer klassischen TAN-Liste funktioniert. Anwender müssen nun neben Namen und Passwort in einem zweiten Authentifizierungs-Schritt auch eine TAN eingeben, die sie einer persönlichen Liste entnehmen. Die ist gleichfalls klassische in Papier ausgeführt und wird per Hauspost ausgeliefert. Das dürfte für etwas mehr Sicherheit sorgen.

Launig an der Darstellung ist der Stil. Die kleine Geschichte ist eher literarisch geschrieben und auch ihre Erzählstruktur ist sehr ungewöhnlich: Der Ich-Erzähler beginnt am Ende und mit elf leeren Biergläsern, um dann in chronologischen Rückblenden nach und nach die ganze Geschichte zu offenbaren. Das ist allemal amüsant und eine nette Abwechselung zu sonst üblichen Darstellungen erfolgreichen Kundensupports.

Die ganze Geschichte finden Sie auf der Website von EBCsoft.

Abbildungen: Avi Richards / Unsplash.com