Scottish Water

Scottish Water

von | Okt 27, 2023

Hard- und Software Lösungen für moderne IOT- und Netzwerk Sicherheit 

Die Herausforderung für Scottish Water

Scottish Water (SW) ist für die Bereitstellung von Wasser- und Abwasserdienstleistungen für Haushaltskunden und Großkunden zuständig. SW plant die Umstellung von einem alten PSTN-basierten OT-Netz auf sichere Spitzentechnologien. SW wird drahtlose und satellitengestützte öffentliche IP-Netze nutzen, die eine vertrauenswürdige Sicherheit für die Verschlüsselung der Kommunikation und die Einhaltung der EU-Verordnung NIS 2 (Network Infrastructure Security) erfordern.

 

Unsere Lösung für Scottish Water

Um Scottish Water mit einer NIS-2-konformen Lösung auszustatten, haben wir eine IDnomic PKI als Cloud-Service in unserem Rechenzentrum eingerichtet, die digitale Identitäten für die Verwaltung von Berechtigungsnachweisen für Netzwerkgeräte bereitstellt, die über 5G kommunizieren, und das in einem kosteneffizienten und schnellen Time-to-Market-Ansatz. Außerdem dient unsere sichere microSD-Karte von Cryptovision als Vertrauensanker für die von Scottish Water eingesetzten Router.

IDnomic PKI

Weitere Referenzen aus der Branche

Scottish Water
RWE
Uniper
Elster
E.ON

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

RWE

RWE

von | Mrz 28, 2019

RWE nutzt die Smartcard-Middleware SCinterface von cryptovision

Die Herausforderung für RWE

RWE ist einer der größten Energie-Versorger Europas. Das Unternehmen betreibt unter anderem mehrere Kernkraftwerke. Es versteht sich angesichts der zahlreichen kritischen Infrastrukturen des Unternehmens von selbst, dass RWE hohe Anforderungen an die IT-Sicherheit stellt.

Um die gesetzlich geforderten Anforderungen zu erfüllen, nutzt das Unternehmen digitale Signaturen auf Basis von Smartcards zur Absicherung von Workflows und bestimmter Prozesse.

Unsere Lösung für RWE

Zur Ansprache der verwendeten Smartcards nutzt RWE die Smartcard-Middleware SCinterface von cryptovision. Zusätzlich wird diese Lösung auch zur Authentisierung am PC eingesetzt. Nach Einführung wurden digitale Signaturen für weitere Vorgänge eingeführt.

cryptovision.com

Referenzen aus der Branche 

Scottish Water
RWE
Uniper
Elster
E.ON

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Uniper

Uniper

von | Mrz 28, 2019

Virtuelle Smartcards haben Kosten für sichere Infrastruktur deutlich gesenkt

Die Herausforderung für Uniper

Uniper ist ein Unternehmen mit über 12.000 Mitarbeitern, das durch Abspaltung der Sparten Wasser, Kohle und Gas von E.ON entstanden ist. Als noch junges Unternehmen orientiert Uniper an modernen IT-Infrastrukturen und bietet den Mitarbeitern unter anderem BYOD an. Auf der anderen Seite gibt es im Unternehmen auch einen eher klassischen IT-Ansatz, der aus der E.ON Welt übernommen wurde.

Eine Herausforderung bestand darin, eine passende Smartcard-Middleware für das Unternehmen zu finden, die den Anforderungen einer modernen IT-Infrastruktur genauso nachkommt wie den Rahmenbedingungen der klassischen IT. Dabei mussten die Sicherheit und die Benutzerfreundlichkeit beachtet werden.

Unsere Lösung für Uniper

Durch die BYOD-Strategie von Uniper war es wichtig, dass Smartcards und Token auch ohne zusätzliche verteilte Software einsetzbar sind. Das wurde durch einen zertifizierten Minidriver erreicht. Durch den Einsatz von virtuellen Smartcards konnten die kosten für eine sichere Infrastruktur weiter gesenkt werden. Durch den Support der virtuellen Smartcards seitens der Smartcard Middleware sind dazu keine größeren Eingriffe in andere Systeme notwendig. Die Lösung wird für alle denkbaren Signatur- und Entschlüsselungsanwendungen genutzt, zum Beispiel für Workflows und Office Dokumente.

cryptovision.com

Referenzen aus dieser Branche

Scottish Water
RWE
Uniper
Elster
E.ON

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Elster

Elster

von | Mrz 27, 2019

Digitale Signaturen von cryptovision sichern die Messgeräte von Elster

Die Herausforderung für Elster

Elster ist ein deutscher Hersteller von Lösungen für die Gas-, Elektrizitäts- und Wasseraufbereitungsindustrie mit Firmensitz in Mainz. Vor allem Messtechnik gehört zum Portfolio des Unternehmens, das 7.000 Mitarbeiter beschäftigt. Seit 2015 ist Elster ein Teil des Honeywell-Konzerns.

Es versteht sich von selbst, dass in der Messtechnik die Datensicherheit eine wichtige Rolle spielt. Für einen Verbraucher kann es sich beispielsweise lohnen, die verbrauchte Gasmenge nach unten zu manipulieren, um weniger bezahlen zu müssen. Da die Digitalisierung und Vernetzung auch in der Energieversorgung immer weiter zunimmt, werden die entsprechenden Messgeräte immer mehr zu einem Bestandteil des Internet of Things. Die gemessenen Daten müssen daher mit Verschlüsselung, digitalen Signaturen und weiteren Maßnahmen der IT-Sicherheit geschützt werden.

 

Unsere Lösung für Elster

Elster hat sich beim Schutz digitaler Daten in zwei Anwendungsbereichen jeweils für eine Lösung von cryptovision entschieden. Einer davon ist das Versenden von abrechnungsrelevanten Daten, die an Übergabepunkten zwischen Gas-Versorgern anfallen. Dabei handelt es sich um Messungen von Volumen und Gasqualitäten an Orten, die meist außerhalb von besiedelten Gebieten liegen. Digitale Signaturen von cryptovision schützen die versendeten Messergebnisse vor Manipulationen.

Der zweite Einsatzbereich ist das Absichern von Firmware-Updates bei zahlreichen Gas- und Strom-Messgeräten. Digitale Signaturen von cryptovision stellen hierbei sicher, dass nur von Elster autorisierte Software auf den Geräten ausgeführt wird.

LibraryES

Weitere Referenzen aus der Branche

Manutan
Elster
Atos
BSI
e.solutions
SwissSign
Vector Informatik

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

E.ON

E.ON

von | Jan 19, 2019

cryptovision-Lösung verwaltet 70.000 Smarttoken bei E.ON

Die Herausforderung für E.ON

Wenn ein großes Unternehmen von Passwörtern auf Smartcards umstellt, sind auch scheinbar nebensächliche Dinge wichtig. Schon der kleinste Fehler kann unangenehme Folgen haben, wenn er bei Zehntausenden von Benutzern auftritt. Eine Smartcard-Lösung muss daher nicht nur sicher sein, sondern auch und vor allem reibungslos funktionieren.

Wie wichtig die Details einer Smartcard-Lösung sein können, zeigt ein Projekt, das cryptovision für den deutschen Energieversorger E.ON durchgeführt hat. Der Essener Energieriese wollte die praktisch überall im Unternehmen eingesetzten Passwörter durch eine sicherere Authentifizierung ersetzen. Dazu stattete E.ON 70.000 IT-Anwender mit Smarttoken aus, die wie Smartcards funktionieren, aber eine andere Form haben.

Die Smarttoken, für die sich E.ON entschieden hatte, galten als sicher. Sicherheit war jedoch bei weitem nicht die einzige Anforderung, die E.ON stellte. Besonderes Augenmerk legte das Unternehmen auf die Benutzerfreundlichkeit. Man wusste: Selbst wenn nur ein Prozent der 70.000 Smartcard-Nutzer Probleme mit ihren Karten haben würde, würde dies zu einem Chaos und einem Verlust der Benutzerakzeptanz führen. Außerdem hätte ein solcher Zwischenfall zur Folge gehabt, dass 700 Mitarbeiter nicht mehr in der Lage sind, ihre Arbeit zu erledigen, während der Helpdesk mit 700 Support-Anrufen überschwemmt wird. Zudem war die Verifikationszeit für E.ON ein wichtiger Punkt. Wenn ein Anmeldeprozess nur fünf Sekunden länger dauert als notwendig und sich jeder Mitarbeiter zweimal täglich einloggt, verschwenden 70.000 Mitarbeiter zusammen 700.000 Sekunden (oder 24 Arbeitstage) täglich. Das summiert sich zu über 5000 Arbeitstagen pro Jahr.

Um derartige Probleme von vornherein zu vermeiden, sind viele Kunden bereit, in eine hochwertige Chipkartenlösung zu investieren, auch wenn es meist billigere Alternativen gibt. Darüber hinaus sind oft Software-Anpassungen sinnvoll, die den Einsatz einer Smartcard-Lösung erleichtern. Angesichts der hohen Nutzerzahlen amortisieren sie sich in der Regel schnell.

Als E.ON nach einigen Jahren die Nutzung ihres Smarttoken-Systems analysierte, wurde deutlich, dass die Token-Middleware (d.h. die Software, die die Token mit dem Programm verbindet) eine Anzahl von Fehlern aufwies, die unnötigen Helpdesk-Verkehr verursachten. Darüber hinaus stellte man fest, dass auf dem Markt eine preisgünstigere Tokenlösung mit besserer Qualität (einschließlich kürzerer Verifikationszeit) zur Verfügung stand. Deshalb beschloss E.ON, die bestehende Chipkarten-Lösung abzuschaffen und auf eine neue zu migrieren.

Unsere Lösung für E.ON

Als neue Token-Middleware wählte E.ON sc/interface von cryptovision. sc/interface hat sich in mehr als einem Jahrzehnt bei zahlreichen Kunden als robuste und anwenderfreundliche Lösung bewährt und unterstützt über 80 Token-Typen sowie -Profile auf allen gängigen Plattformen. Alle bei E.ON eingesetzten Token werden von cryptovision (über T-Systems) geliefert.

Bereits für die alte Tokenlösung hatte E.ON mehrere Software-Komponenten entwickelt, die deren Einsatz im E.ON-Umfeld vereinfachten (aufgrund der zahlreichen Nutzer lohnte sich diese Investition). Damit auch sc/interface diese Programme unterstützt, musste cryptovision einige Anpassungen daran vornehmen.

Da E.ON seinen Mitarbeitern die Nutzung eigener Geräte („Bring your own device“) ermöglicht, müssen die verwendeten Token auf verschiedenen Plattformen verfügbar sein – vor allem auf Windows, Linux und Mac OS. Diese Anforderung war einfach zu erfüllen, da sc/interface auf all diesen Plattformen lauffähig ist. cryptovision stellte sogar eine Lösung zur Verfügung, die automatisch einen zertifizierten MiniDriver in der Windows-Umgebung eines Benutzers installiert.

Zusätzlich richtete E.ON einen Self-Service-Registrierungsprozess ein. Eine Person, die ein E.ON-Token beantragen will, erhält zuerst ein leeres Token und meldet sich dann online an. Anschließend muss ein Kollege die Identität dieser Person mit seinem eigenen Token bestätigen.

Da die ursprünglich verwendete Zertifizierungsstelle (CA) ihren Betrieb einstellte, musste E.ON eine neue finden. D-Trust, die CA der Bundesdruckerei, erwies sich als beste Wahl. Für verschiedene E.ON-spezifische Prozesse waren weitere Anpassungen erforderlich.

Nachdem die neue Lösung nun schon seit Jahren reibungslos läuft, kann man die Migration guten Gewissens als sinnvoll und gelungen bezeichnen. Neben den geringeren Kosten ist vor allem die höhere Benutzerfreundlichkeit (inklusive einer kürzeren Verifikationszeit) ein Pluspunkt. Zudem gab es bisher keine nennenswerten Sicherheitsprobleme. Dies hatte E.ON jedoch ohnehin vorausgesetzt.

cryptovision.com

Weitere Informationen

Weitere Informationen über das E.ON-Smarttoken-Projekt gibt es in der Ausgabe 1-2017 des Bundesdruckerei-Magazins Dig:ID.

Weitere Referenzen aus der Branche

Scottish Water
RWE
Uniper
Elster
E.ON

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS