tetraguard realisiert erfolgreiche MFA-Projekte im ersten Quartal 2025

Im Zuge verschärfter gesetzlicher Anforderungen an IT-Sicherheit, insbesondere durch die EU-Richtlinie NIS2 und die geplante nationale KRITIS-Verordnung, gewinnt der Schutz digitaler Infrastrukturen weiter an Bedeutung. Vor diesem Hintergrund hat die tetraguard systems GmbH im ersten Quartal 2025 mehrere Projekte zur Einführung sicherer Zwei-Faktor-Authentifizierung (2FA/MFA) erfolgreich umgesetzt. Dabei kamen insbesondere Lösungen aus der hauseigenen tetraguard-Suite zum Einsatz – mit Fokus auf die Komponente sign.in, ergänzt durch 2FA plus, Mobile OTP sowie den tetraguard OTP-Hardware-Generator.

Zielgruppe: Kommunale IT und kritische Versorgungsbereiche

Zu den Anwendern zählen mehrere Städte und Gemeinden sowie kommunale Versorgungsunternehmen. Sie entschieden sich nach intensiven Auswahlverfahren, die teils individuelle Vorgaben und Sicherheitsrichtlinien beinhalteten, für die tetraguard-Lösungen. Ein wesentlicher Grund war die Möglichkeit, sicherheitskritische Anforderungen ohne Nutzung privater Endgeräte umzusetzen und gleichzeitig volle Kompatibilität mit bestehenden IT-Architekturen sicherzustellen.

Projektstruktur in zwei Stufen

Die Einführung erfolgte in zwei Phasen:

Stufe 1:
Installation der zentralen Authentifizierungskomponente tetraguard sign.in. Diese diente als technisches Fundament zur Absicherung des Anmeldevorgangs.

Stufe 2:
Erweiterung um kundenspezifische Anforderungen mithilfe der vollständigen tetraguard.vario Suite, bestehend aus den Modulen sign.in, 2FA plus und Mobile OTP. Dabei wurden unter anderem folgende Vorgaben erfolgreich implementiert:

• Ausschluss privater Smartphones als Authentifikatoren (keine BYOD-Nutzung)
• Sicherstellung der 2FA-Anbindung über VPN-Zugänge
• Kompatibilität zu bestehenden Drittanwendungen mit 2FA-Funktionalität

Hardwarebasierte Lösung mit OTP-Generator

Besonderes Augenmerk lag auf einer hardwarebasierten Authentifizierungslösung. Zum Einsatz kommt der tetraguard OTP-Generator, ein Token mit zeitbasierter Einmalpasswortfunktion (TOTP), der alle 30 Sekunden ein neues, kryptografisch gesichertes Einmalkennwort generiert. Diese Lösung bietet signifikante Vorteile gegenüber cloudbasierten oder mobilgerätegebundenen Ansätzen:

• Trennung von Wissen und Besitz (PIN + OTP-Token)
• Verzicht auf private Endgeräte (kein BYOD erforderlich)
• On-Premise-Verwaltung der Zugangsdaten, ohne externe Cloud-Dienste
• Automatische Nutzerbindung des Tokens bei der ersten Verwendung – ohne zusätzlichen Administrationsaufwand
• Kostenoptimierung durch kompakte, wartungsarme Hardware

Beitrag zur Erhöhung der IT-Sicherheit

Mit der Umsetzung dieser Projekte legt tetraguard die Grundlage für einen nachhaltig sicheren Zugriff auf sensible IT-Systeme – insbesondere in KRITIS-nahen Infrastrukturen. Die modulare Architektur der Lösungen ermöglicht eine flexible Skalierung und berücksichtigt gleichzeitig aktuelle Compliance-Anforderungen.

Im Kontext zunehmender digitaler Bedrohungen und regulatorischer Auflagen zeigt sich, dass technische Authentifizierungskonzepte wie die von tetraguard entscheidend dazu beitragen, Sicherheitslücken zu schließen – ohne aufwendige Systemumstellungen oder den Einsatz privater Geräte vorauszusetzen. Damit positioniert sich tetraguard als spezialisierter Lösungsanbieter für sektorspezifische 2FA-/MFA-Strategien im kommunalen und kritischen Umfeld.