Die Gemeinde Sorø erfüllt 100 % der Vorschriften.

Neue Vorschriften & Passwortdruck

Wie viele Organisationen verlässt sich die Gemeinde Sorø auf Passwörter als erste Verteidigungslinie. Für ihr fünfköpfiges IT-Team wurde die Aufrechterhaltung der Cybersicherheitslage zunehmend herausfordernd, insbesondere angesichts der weit verbreiteten Gewohnheit der Nutzer, Passwörter mehrfach zu verwenden und dieselben Zugangsdaten sowohl für private als auch für berufliche Systeme zu nutzen.

Im Jahr 2024 entstand zusätzlicher Druck, als ein neues dänisches Gesetz eingeführt wurde, das alle Gemeinden verpflichtet, aktiv nach kompromittierten Zugangsdaten zu suchen. Dies stellte eine Herausforderung für das ohnehin stark beanspruchte IT-Team dar, das für die Verwaltung der gesamten Infrastruktur und Sicherheitsarchitektur von Anfang bis Ende verantwortlich ist.

Emil ist seit 18 Jahren IT-Betriebsleiter in Sorø. Er erklärte, dass eine wichtige Entscheidung zur Implementierung von Specops durch eine Erkenntnis aus Branchen-Webinaren ausgelöst wurde, an denen er teilgenommen hatte. Besonders blieb ihm der Satz ‚Hacker hacken nicht, sie loggen sich ein‘ in Erinnerung, der die Bedeutung des Schutzes von Zugangsdaten vor Kompromittierungen und geleakten Passwörtern verdeutlichte. „Wir sind ein kleines Team, das 2.700 Benutzer verwaltet“, erklärte Emil. „Specops musste einfach funktionieren.“

Stärkere Passwortrichtlinie + kontinuierliches Scannen

Um ihre neuen Compliance-Ziele zu erreichen, implementierte Sorø Specops mit mehreren wichtigen Sicherheitsmaßnahmen. Die Organisation führte eine Mindestpasswortlänge von 14 Zeichen ein, mit dem Plan, diese in Zukunft auf Passphrasen von 15 oder mehr Zeichen zu erhöhen. Außerdem passten sie ihre Passwortwechsel-Richtlinie an und gingen von der bisherigen Anforderung, Passwörter alle drei Monate zu ändern, auf eine jährliche Änderung über.

Specops Password Policy blockiert aktiv die Verwendung kompromittierter Passwörter innerhalb der Organisation und bietet so einen wichtigen Schutz vor anmeldebezogenen Angriffen. Kontinuierliche Scans laufen automatisch im Hintergrund und benachrichtigen das IT-Team per E-Mail, sobald kompromittierte Anmeldedaten entdeckt werden. Tägliche Scans erkennen neue Schwachstellen in Echtzeit und sorgen so für Schutz vor aufkommenden Bedrohungen.

Die Lösung kann auch zusammen mit MitID, Dänemarks nationaler Multi-Faktor-Authentifizierungs-App, eingesetzt werden, was die Benutzererfahrung vereinfacht und gleichzeitig die Sicherheit gewährleistet. „Specops bietet uns Compliance und Schutz bei praktisch keinem Verwaltungsaufwand“, fasste Emil zusammen.

Specops bietet uns Compliance und Schutz bei praktisch keinem Verwaltungsaufwand.

Deutliche Reduzierung des Expositionsrisikos

Die Implementierung von Specops erzielte in mehreren Bereichen beeindruckende Ergebnisse. Die Anzahl der Warnungen bei kompromittierten Zugangsdaten sank auf weniger als eine pro Monat, was eine deutliche Verringerung gegenüber den bisherigen Expositionsrisikos darstellt. Dank der sorgfältigen manuellen Handhabung von Passwortzurücksetzungen kam es während der Einführung zu keinen Sperrungen, wodurch die Geschäftskontinuität während des gesamten Übergangs sichergestellt wurde.

„Seit der Einführung von Specops erhalte ich vielleicht einmal im Monat eine Warnung über kompromittierte Zugangsdaten, wenn überhaupt“, erklärte Emil und unterstrich damit die deutliche Verbesserung der Sicherheitslage sowie die Entlastung seines kleinen Teams von administrativen Aufgaben.
Besonders wichtig für die Einhaltung gesetzlicher Vorschriften ist, dass Sorø 100 % Compliance mit der KL-Breach-Scan-Anforderung Dänemarks für 2024 erreicht hat. Für ein fünfköpfiges IT-Team, das die gesamte Infrastruktur betreut, hat sich diese Kombination aus verbesserter Sicherheit und minimalem Betriebsaufwand als äußerst wertvoll erwiesen, um sowohl regulatorische Vorgaben als auch praktische Geschäftsanforderungen zu erfüllen. Die Lösung funktioniert als „Set and Forget“-System, bei dem sich die IT höchstens zweimal im Jahr zur Wartung einloggen muss.

Die Implementierung hat einen nachweislichen Return on Investment durch Risikoreduzierung und nahtlose Einhaltung gesetzlicher Vorschriften gezeigt. „Es ist ein großer Wert: einfach einzurichten, minimaler Aufwand und echter Schutz“, schloss Emil.

Seit der Einführung von Specops erhalte ich vielleicht einmal im Monat eine Warnung über kompromittierte Zugangsdaten, wenn überhaupt“

Wie geht es weiter?

Mit Blick in die Zukunft hat Sorø Dienstkonten als nächste Phase ihres Sicherheitsprojekts identifiziert. Diese Konten verfügen häufig über schlecht dokumentierte Passwörter, die von Administratoren gesetzt wurden, und das Ändern dieser Passwörter kann Systemausfälle verursachen. Dies stellt eine besondere Herausforderung dar, die sorgfältige Planung und Durchführung erfordert.

Specops-Lösungen eignen sich besonders für Organisationen, die regulatorische Vorgaben einhalten müssen, sensible Bürger- oder Forschungsdaten verarbeiten und IT-Teams mit begrenzten Ressourcen haben. Wie Emil hervorhebt, gehen die Vorteile für die Gemeinde Sorø über die organisatorische Sicherheit hinaus: „Je besser die Passwörter unserer Benutzer sind, desto sicherer sind ihre Arbeit und ihr Privatleben.“