Schnellere Entwicklung von Medikamenten mit Hilfe von Algorithmen, KI-basierte Simulationen als digitale Teststrecken in der Arzneimittel-Forschung oder Diagnose von Krebs durch das Erkennen von Mustern aus Tausenden von MRT-Bildern â die Einsatzszenarien von KĂŒnstlicher Intelligenz (KI) und maschinellem Lernen in Medizin und Pharmaindustrie sind vielfĂ€ltig. Genau auf diesem Gebiet ist die Osthus GmbH aus Aachen tĂ€tig. Der Spezialist fĂŒr Scientific Informatics entwickelt maĂgeschneiderte Software fĂŒr Forschung und Entwicklung in der Medizin-, Pharma- und Biotech-Branche. Das Portfolio von Osthus umfasst Produkte mit Fokus auf Data Analytics, Semantics und maschinellem Lernen. Rund 130 Mitarbeiter arbeiten an Standorten in Europa, den USA und Asien â Softwareentwickler, Systemwissenschaftler, Betriebswirte, aber auch Chemiker, Biologen und Bioinformatiker. Neben der Software-Entwicklung unterstĂŒtzen sie ihre Kunden mit Services wie Beratung, Implementierung oder Wartung der Lösungen.
Hoher Aufwand beim Passwort-Management
FĂŒr die Software-Entwicklung und weiteren Dienstleistungen mĂŒssen die weltweit verteilten Mitarbeiter mit sicheren Passwörtern auf die unterschiedlichen IT-Systeme von Osthus zugreifen. UrsprĂŒnglich speicherte das Unternehmen die Passwörter in Textdateien oder in lokalen Datenbanken  mit der Open Source-Software KeePass Password Safe und verteilte sie dann aufwĂ€ndig per E-Mail. âUns fehlte die zentrale Kontrolle, Ănderungen dauerten relativ lang und wir hatten oft nur ein Kennwort fĂŒr ein System. Das war natĂŒrlich nicht mehr tragbarâ, erinnert sich Henry Hofmann, Systemadministrator bei Osthus. Zudem war die alte Passwort-Lösung weder flexibel genug, noch international einsetzbar oder multiuser-fĂ€hig.
Das sollte sich Ă€ndern. Ende 2015 evaluierte das Unternehmen daher die Passwort-Management-Software von drei Anbietern. PrimĂ€res Ziel war es, die Zugangsdaten zentral und sicher aufzubewahren sowie die Benutzergruppen und den Zugriff zentral zu steuern. Die Lösung sollte lokal installiert werden, sich einfach an die bestehende Infrastruktur anbinden lassen sowie Rollenkonzepte und Gruppen aus dem Active Directory unterstĂŒtzen. Auf der Wunschliste stand zudem die Möglichkeit, Zugangsdaten und deren Historie zu archivieren, damit Passwörter nicht verloren gehen. âWichtig waren uns auch die Option, zeitlich begrenzte Zugriffe zu konfigurieren, ein optionaler Desktop-Client sowie eine höhere Passwort-KomplexitĂ€tâ, erlĂ€utert Henry Hofmann.
Nach drei Monaten fiel schlieĂlich die Entscheidung. Seit Anfang 2016 setzt Osthus den Pleasant Password Server in der Version Enterprise Plus mit mittlerweile 150 Lizenzen ein. Als GrĂŒnde nennt Henry Hofmann vor allem den Desktop-Client mit der bereits vertrauten und benutzerfreundlichen KeePass-OberflĂ€che und die hohe Funktionsvielfalt. âDer Pleasant Password Server bot im Vergleich zu den anderen Produkten mehr Funktionen und war viel ausgereifter. Das hat uns ĂŒberzeugtâ, so Hofmann.
Höhere Sicherheit mit geringerem Aufwand
Die Implementierung erfolgte in mehreren Schritten. Nach dem Test der Demoversion und verschiedener Szenarien erstellte Osthus die Policies und ein Konzept fĂŒr die Nutzung des Password Servers, bevor das IT-Team das produktive System mit Dokumentation und Hand-Out sowie Trainings fĂŒr die Benutzer einrichtete. âDer Pleasant Password Server lĂ€uft sehr stabil. Anfangs gab es noch kleinere Probleme mit dem Desktop-Client, die wir aber in Zusammenarbeit mit dem  Produkt-Support schnell lösen konntenâ, sagt Henry Hofmann.
So speichert Osthus jetzt all seine Zugangsdaten zentral und verschlĂŒsselt auf dem Pleasant Password Server. Die Passwörter werden nicht mehr via E-Mail verteilt oder liegen im Klartext in Word-Dateien auf dem Fileserver oder den PCs der Mitarbeiter. âWir können jetzt Nutzern und Nutzergruppen einfach rollenspezifische Berechtigungen zuweisen oder den Zugriff sperren. Ăndert sich die Zusammensetzung in Teams, lassen sich die Passwörter schnell und flexibel Ă€ndern oder neu zuweisen. Auch bei Vertretung im Krankheitsfall sind die notwendigen Informationen direkt verfĂŒgbarâ, so Hofmann. Â
Weitere Vorteile: Osthus kann jetzt fĂŒr jedes System und jedes Projekt ein eigenes Passwort wĂ€hlen, vermeidet die Mehrfach-Nutzung von Passwörtern und erhöht die Sicherheit, da die Passwort-KomplexitĂ€t gestiegen ist. Die ArbeitsablĂ€ufe beschleunigen sich, weil die doppelte Datenhaltung und die Datensynchronisation wegfallen. Und dank der umfangreicher Reporting-Funktionen lĂ€sst sich einfach nachvollziehen, wer wie oft auf welche Zugangsdaten und Systeme zugreift.
âDas zentrale Management und die Archivierung der Passwörter mit Backup-Konzept helfen uns auch bei den Audits, die wir im Rahmen der ISO 27001-Zertifizierung fĂŒr eine höhere Informationssicherheit benötigen. Die Daten sind schnell verfĂŒgbarâ, sagt Henry Hofmann. âAuch unsere Mitarbeiter sind sehr zufrieden mit der Lösung. Wir haben all unsere Ziele erreicht. Die Entscheidung fĂŒr den Pleasant Password Server war absolut richtig.â