FALLSTUDIE Ravensburger löst Passworträtsel mit Keeper Security

Über die Ravensburger AG

Die Ravensburger AG ist eine internationale Gruppe mit mehreren renommierten Spielzeugmarken. Ihre Mission ist es, „die Entdeckung dessen, was wirklich zählt, zu fördern“. So fördern Produkte und Dienstleistungen von Ravensburger Zusammengehörigkeit, bauen Wissen und soziale Fähigkeiten auf, ermöglichen Entspannung und schaffen dauerhafte Erinnerungen. Die wichtigste Marke des Unternehmens, das blaue Dreieck von Ravensburg, ist eine der führenden europäischen Marken für Spiele, Puzzles und Kunst und Bastelarbeiten sowie für deutschsprachige Kinder- und Jugendbücher. Spielzeuge mit dem blauen Dreieck werden weltweit verkauft.

Darüber hinaus erweitern die internationalen Marken BRIO und ThinkFun das Portfolio der Gruppe. Ravensburger ist ein Familienunternehmen seit seiner Gründung im Jahre 1883 und ist geprägt von Tradition und Werten. 2021 hatte Ravensburger 2.413 Mitarbeiter und erzielte einen Nettoerlös von 636 Millionen Euro. Ravensburger betreibt eigene Werke in Ravensburg, Deutschland und Polika, Tschechische Republik.

Die Herausforderung

Das Ravensburger IT-Team unterstützt Büros, Produktionsstandorte und Kollegen auf der ganzen Welt und verwaltet eine breite Palette an Betriebssystemen, Browsern und Anwendungen in allen seinen Bereichen. Wie in den meisten Unternehmen verbrachte der Helpdesk jede Woche unter anderem viel Zeit damit, Support-Tickets für Passwörter und Benutzer-Authentifizierung zu lösen.

Einige Mitarbeiter schrieben sich Passwörter auf Papier auf (und vergaßen diese). Andere Mitarbeiter verwendeten den in ihren Browser integrierten Passwortmanager, um den Überblick zu behalten. Diese Mitarbeiter konnten zwar ihre Passwörter abrufen, aber diese Passwort-Manager wiesen ihre eigenen Sicherheitslücken und Herausforderungen auf, einschließlich dass sie anfällig für die Exfiltration sind, da sie nicht verschlüsselt sind. Sie beeinträchtigen auch die Produktivität globaler Teams, die an Projekten zusammenarbeiten und über gemeinsame Konten Beiträge leisten — wie das Social-Media-Team, das dieselben Unternehmensprofile verwendet.

Trotz der Existenz einer IT-Richtlinie lagen die gemeinsame Nutzung Passwörtern und Aufzeichnungen im Ermessen der einzelnen Mitarbeiter. Das Fehlen einer technischen Lösung zur Standardisierung und Erleichterung rollenbasierter Zugriffsrechten stellte eine ernsthafte Sicherheitsherausforderung, für die Bildung einer ganzheitlichen Verteidigung gegen Cyber-Bedrohungen dar, insbesondere für ein Unternehmen mit einer verteilten Belegschaft.

Ravensburger fand sich selbst in einem Passwortlabyrinth wieder. Die von Ravensburg gewählte Lösung für die Passwortverwaltung, musste in Microsoft Azure integriert werden, das zusammen mit einem lokalen aktiven Verzeichnis zur Verwaltung der Benutzerauthentifizierung verwendet wird. Die einfache Funktionalität für Endbenutzer, war für jede zukünftige Lösung entscheidend. Zwaka und das IT-Team wussten, dass „wenn eine Lösung für den Endbenutzer zu kompliziert wäre, sie es für sich und ihre Mitarbeiter erschweren würden“ und investierten stattdessen in eine neue Methode zur Erstellung von Support-Tickets.

Es war aus technischer Sicht wichtig, sich in unsere Satellitensysteme zu integrieren. Wichtig war auch, dass die von uns gewählte Software so einfach war, dass sie von einem durchschnittlichen Mitarbeiter bedient werden kann.

–Benjamin Zwaka, leitender Systemadministrator, Ravensburger AG

Die Keeper Lösung

Das IT-Team übernahm Keeper zunächst und stellte es dann anderen Abteilungen zur Verfügung, einschließlich Marketing, Buchhaltung, Finanzen und Business Intelligence, wo es sich schnell als ein wesentliches Werkzeug für Produktivität und Zusammenarbeit – und auch für die Sicherheit – etabliert hat. Integrierte Multi-Faktor Authentifizierung (MFA) und Single Sign-On (SSO)-Optionen über Keeper, ermöglichten Social Media- und Marketing-Manager, auf sichere Weise an gemeinsamen Konten zusammenzuarbeiten.

Technisch versiertere Benutzer, einschließlich der in den Entwicklungsabteilungen, finden Keeper nützlich, wenn sie Passwortdatensätze und SSL-Zertifikate teilen müssen. Die branchenführende Sicherheit, die Keeper, in Kombination mit seiner Benutzerfreundlichkeit bietet, hat die Anzahl der passwortbezogenen Support-Tickets für den Helpdesk drastisch reduziert.

Ravensburger hat außerdem BreachWatch^® aktiviert, ein leistungsfähiges Tool zur Überwachung von Unternehmen, das die Passwörter von Mitarbeitern ständig auf ihre Verfügbarkeit im Dark Web überprüft. Es benachrichtigt sofort die Unternehmens-Administratoren und Endbenutzer bei Ravensburger, wenn ihr Passwort möglicherweise im Dark Web aufgedeckt wurde, damit sie Maßnahmen ergreifen und ihr Unternehmen schützen können. Risikobewertungen werden den einzelnen Mitarbeitern und dem Unternehmen insgesamt zur Verfügung gestellt, sodass Benutzer und Administratoren schwache Passwörter proaktiv ändern und starke festlegen können.

Bei der Einführung von Keeper in der breiteren Ravensburger Organisation empfanden die Administratoren die Benutzerhandbücher, das Dokumentationsportal und die Schulungsvideos als hilfreich für Administratoren und Mitarbeiter gleichermaßen. Die intuitive Benutzeroberfläche von Keeper hat zu einer schnellen Akzeptanz geführt. Zwaka schreibt Keeper zu, dass es die Passwortverwaltung bei Ravensburger verbessert und das Bewusstsein der Benutzer für Sicherheit im Unternehmen allgemein erhöht hat.

Bevor wir Keeper einführt haben, war das IT-Team für die Sicherheit zuständig. Jetzt ist jeder für die IT-Sicherheit verantwortlich. Wir haben Software, die jedem hilft, an Bord zu kommen und das Unternehmen zu schützen.

–Benjamin Zwaka, leitender Systemadministrator, Ravensburger AG