Hintergrund

Kurz und einfach

• Immer wieder werden Firmen werden von Hackern angegriffen.
• Die Hacker verwenden dazu Phishing.
• Staaten machen neue Gesetze, damit Firmen Daten gut schützen müssen.
• Ein Identity Provider macht das Login sicher und einfach.

Ausgangslage

Die ältesten Velokurier-Betriebe wurden in den späten 1980ern gegründet, als das World Wide Web gerade erst erfunden wurde. Seither hat sich das Internet zum allgegenwärtigen Medium entwickelt, welches unseren Alltag wie kaum eine andere Technologie prägt. Um rentabel und konkurrenzfähig zu bleiben, werden auch in Kurierbetrieben immer mehr Prozesse digitalisiert und vernetzt.

Die neuen Möglichkeiten rufen auch Kriminelle auf den Plan. In den letzten Jahren sind viele Firmen, darunter auch sehr namhafte, Opfer von Cyberattacken geworden.

Die meisten Angriffe nutzen dabei nicht technische Schwachstellen, sondern menschliche: Mittels Phishing werden Zugangsdaten gestohlen, die für einen Angriff genutzt werden.
Mehr dazu unter Phishing.

Diese Entwicklungen sind auch den Gesetzgebern nicht entgangen und so sind in den letzten Jahren in der EU und der Schweiz verschiedene Gesetze in Kraft getreten, die die Sicherheit im Internet verbessern sollen und insbesondere persönliche Daten vor unerwünschtem Zugriff schützen sollen.
Mehr dazu unter Datenschutz.

Nicht selten bleibt bei Sicherheitsmassnahmen die Benutzerfreundlichkeit auf der Strecke oder wird **eingeschränkt *. Mit zunehmender Digitalisierung nimmt auch die Anzahl verwendeter Tools in Kurierbetrieben zu. Dies führt zu * zusätzlichem Aufwand für die Mitarbeitenden, sie müssen sich vor Arbeitsbeginn bei diversen Applikationen anmelden.

Gerade im stressigen Kurierumfeld wird dies als Hindernis empfunden und der Weg des geringsten Widerstands gesucht. Sicherheitsmassnahmen werden umgangen und damit unwirksam gemacht.

Problemstellung

Die teilnehmenden Betriebe sollen wirkungsvoll vor Cyberangriffen geschützt werden, ohne, dass die Benutzerfreundlichkeit eingeschränkt wird.

Analyse

Glücklicherweise gibt es viele gute Lösungsansätze für diese Problemstellung.

Zentraler Lösungsansatz ist der Einsatz eines Identity Providers, ein System, welches Benutzerprofile verwaltet und Benutzer gegenüber anderen Applikationen authentifiziert. Damit müssen Applikationen nicht mehr ihre eigene Login-Logik implementieren und können von der extensiven Entwicklungsarbeit, die in den Identity Provider geflossen ist, profitieren.

Mit einem Single-Sign-On-System kann die Benutzerfreundlichkeit nicht nur nicht beeinträchtigt werden, sondern sogar deutlich verbessert werden. Die Benutzer müssen sich dabei nur einmal anmelden und sind danach automatisch bei allen wichtigen Applikationen ebenfalls angemeldet. Da die wichtigen Systeme von verschiedenen Dienstleistern stammen, muss ein gemeinsamer Identity Provider verwendet werden.
Mehr dazu unter Identity Provider.

Identity Provider bieten auch zahlreiche moderne, sichere und einfache Alternativen zu Passwörtern.
Mehr dazu unter Loginmethoden.

Zielformulierung

Aus der Problemstellung und Analyse lassen sich folgende konkrete Ziele ableiten:

• Geteilte Logins sollten verhindert werden, um Benutzer eindeutig identifizieren zu können.
• Es sollten sicherere Authentifizierungsmethoden als Passwörter möglich sein, um Phishing-Angriffe zu verhindern.
• Es soll ein Single-Sign-On-System möglich sein, damit Benutzer diverse Applikationen nutzen können ohne sich bei allen separat ein- und ausloggen zu müssen.

Implementierung

Es wird gemeinsam eine Instanz der Identity-Provider Software Zitadel eingerichtet und verwendet.