Zugangskontrolle: Wie cidaas by Widas Nutzerprofile und Betriebe schützt

In diesem Artikel lesen Sie,

• wie die Widas Group mit cidaas – das führende europäische Cloud Identity & Access Management geschaffen hat und Funktionen wie Single Sign-On und Multi-Faktor-Authentifizierung out-of-the-box bietet,
• warum das Unternehmen als Basis für sein Software-as-a-Service-Angebot auf die Public Cloud setzt
• und wie die Widas Group und seine Kunden von der sicheren IT-Infrastruktur aus der Open Telekom Cloud profitieren. 

Die Zahl der Sicherheitsvorfälle bei der Internetnutzung nimmt zu. Laut DsiN-Sicherheitsindex (Deutschland sicher im Netz) stieg sie 2022 mit einem Plus von 8,3 Punkten auf einen neuen Höchstwert von 43,4. Entsprechend wuchs auch das Verunsicherungsgefühl der Nutzerinnen und Nutzer um 1,2 Punkte im Vergleich zum Vorjahreswert (2022: 28,4; 2021: 27,2).  Der Index bildet die digitale Sicherheitslage von Verbraucherinnen und Verbrauchern in Deutschland auf einer Skala von 0 bis 100 ab. Mit 59,8 Punkten fällt er 2022 insgesamt auf einen neuen Tiefstwert (2021: 62,7). Zudem hält die Studie fest, dass das Schutzniveau sowie das Sicherheitswissen und -verhalten nicht ausreichend entwickelt sind.

Starke Identifizierungs- und Authentifizierungsverfahren mit einem Zusammenspiel aus mehreren Faktoren, wie Passwort und biometrischen Merkmalen, helfen, die Sicherheit bei der Nutzung von Diensten und Webseiten im Netz deutlich zu erhöhen. So etwa cidaas (Cloud Identity as a Service), eine cloud-basierte Lösung des baden-württembergischen Unternehmens Widas Group. Das mittelständische IT-Haus ist auf Anwendungen für ein effizientes Identity & Access Management spezialisiert. Die Software-Experten bieten unter anderem hochsichere Multi-Faktor-Authentifizierungsverfahren für Kundenportale. So belegen beispielsweise Unternehmen wie der Europa-Park oder ProSiebenSat.1 ihre digitale Identität über cidaas, das Kernprodukt der Widas Group. Ebenso gehören Sicherheitsfeatures für den Zutritt zu Gebäuden oder den Zugriff auf Unternehmensanwendungen zum Portfolio von cidaas. Damit ist der Betrieb inzwischen Europas führender Anbieter in seinem Segment.  

2016 haben die Baden-Württemberger cidaas auf den Markt gebracht. Die unterschiedlichsten Anforderungen lassen sich mit dem breiten Funktionsumfang der cidaas Plattform einfach und schnell umsetzen. cidaas wird als Software-as-a-Service-Modell bereitgestellt. In den Anfangszeiten setzte das Unternehmen dafür auf eine eigene IT-Infrastruktur. Doch stießen sie hinsichtlich der Flexibilität und Skalierbarkeit schnell an ihre Grenzen. „Wir suchten einen starken, langfristigen Partner für die Cloud-Infrastruktur, mit dem wir cidaas vorantreiben und jederzeit flexibel skalieren können“, sagt Sadrick Widmann, CEO von Widas. „Da wir Software as a Service (SaaS) anbieten, war ein zuverlässiger und hochverfügbarer Betrieb der Plattform ein wesentliches Auswahlkriterium.“

Außerdem gesucht: eine DSGVO-konforme Basis und Hosting in Deutschland. Zudem sollte die Lösung möglichst umfangreich regulatorische Vorgaben für die Cloud-Nutzung abdecken sowie den Anforderungen von Berufs- und Sozialgeheimnisträgern genügen.

Seit 2021 setzt die Widas Group auf Ressourcen aus der Open Telekom Cloud. „In vielerlei Hinsicht die perfekte Plattform für uns“, sagt Widmann. „Besonders der Funktionsumfang hat uns überzeugt.“ Widas nutzt Dedicated Nodes mit C-Type Flavors für die virtuelle Umgebung in der Open Telekom Cloud. Außerdem mit der Cloud Container Engine (CCE) einen Container-Service basierend auf Kubernetes für die Aktualisierung und den Betrieb seiner geschäftskritischen Software-as-a-Service-Lösung. Sämtliche Leistungen beziehen das Unternehmen und seine Kunden aus dem T-Systems Rechenzentrum in Deutschland. Technische Experten von T-Systems berieten und begleiteten Widas von Anfang an beim Aufbau der Umgebung in der Open Telekom Cloud und stehen auch im täglichen Betrieb von cidass für technische Beratungen zur Verfügung. „Die Zusammenarbeit mit unseren Ansprechpartnern funktioniert sehr gut, was uns bei einem kritischen Faktor wie der Infrastruktur wichtig ist und uns Vertrauen gibt“, so Widmann.

Dank des Financial Addendums eignen sich Lösungen aus der Open Telekom Cloud auch für BaFin-regulierte Unternehmen. Mit der Verpflichtung auf das Sozialgeheimnis sowie zum Geheimnisschutz nach § 203 Strafgesetzbuch (StGB) für Berufsgeheimnisträger kommen die Lösungen auch für Anwender aus diesen Bereichen infrage. 

IT-Sicherheit und Datenschutz sind für den Widas-CEO elementar. „Wir bieten mit unseren Login- und Multi-Faktor-Authentifizierungs-Lösungen selbst ein IT-Security-Produkt an. Natürlich ist die Sicherheit der darunterliegenden Infrastruktur entscheidend.“ Für das deutsche Unternehmen ist zudem das Hosting in Deutschland ein Verkaufsargument.

Dank der offenen Software-Technologie OpenStack, die der Open Telekom Cloud zugrunde liegt, profitiert Widas von zukunftsfähigen Standards beim Betrieb sowie der Weiterentwicklung seiner Lösungen. „Wir sind davon überzeugt, dass Standards der beste Weg sind, moderne Lösungen voranzubringen, daher nutzen wir selbst bei cidaas Standards wie OAuth2 und OpenID Connect und setzen auf Partner, die dies ebenfalls tun.“ So hat Widas auch bereits nächste Schritte für seine Lösung in der Open Telekom Cloud geplant: Künftig möchte das Unternehmen verstärkt Künstliche Intelligenz und maschinelles Lernen einsetzen. „Mit unserem cidaas ID validator haben wir einen innovativen Service für die digitale Identitätsprüfung geschaffen. Die Open Telekom Cloud bietet hier ein breites Angebot rund um Künstliche Intelligenz an, auf was wir in Zukunft bauen möchten.“