Die Karczewer Genossenschaftsbank: Rublon Fallstudie

Zuletzt aktualisiert am 22. Oktober 2025

Die Karczewer Genossenschaftsbank sichert VPN-Zugriff mit Rublon MFA

Die Bank Spółdzielczy w Karczewie (Karczewer Genossenschaftsbank) musste die Sicherheit ihrer Mitarbeitenden schnell erhöhen und gleichzeitig strengere Vorschriften einhalten (DORA, NIS2, das polnische KSC-Gesetz und die DSGVO). Die Implementierung der Rublon MFA-Plattform mit Active Directory-Benutzersynchronisierung und Push-Authentifizierung für den VPN-Zugriff ermöglichte die vollständige Einhaltung der regulatorischen Anforderungen, schützte die Bank vor Account-Takeover-Angriffen (ATO) und vereinfachte das Sicherheitsmanagement.

„Die Implementierung verlief reibungslos und planmäßig, vor allem dank der professionellen technischen Unterstützung durch das Rublon-Team. Der Prozess der Konfiguration der Lösung und ihrer Integration in das Unternehmens-VPN und Active Directory war in der Dokumentation des Anbieters sehr gut beschrieben, was das Projekt erheblich erleichterte. Die Systemoberfläche erwies sich als intuitiv und benutzerfreundlich für Administratoren. Alle aufgetretenen Herausforderungen wurden schnell und effektiv gelöst. Aus Kundensicht kann die Implementierung als effizient, gut geplant und technisch unkompliziert betrachtet werden.“

Pawel Najsarek

Security Engineer bei Ingram Micro, verantwortlich für die Implementierung von Rublon MFA bei der Genossenschaftsbank in Karczew

Man calculating finances with a calculator, coins in the background – a symbol of banking security.

Ziele

Die Karczewer Genossenschaftsbank wollte eine starke Drei-Faktor-Authentifizierung (3FA) implementieren, um die Anforderungen von DORA, NIS2, dem KSC-Gesetz und der DSGVO zu erfüllen.

Die Bank wollte die VPN-Anmeldungen der Mitarbeitenden vor Account Takeover (ATO)-Angriffen schützen.

Die MFA-Lösung musste sich in Active Directory und das VPN integrieren lassen, ohne dass zusätzliche Hardware erforderlich war. Zudem sollte sie Arbeitsunterbrechungen und übermäßige Kosten vermeiden.

Ergebnisse

Gesicherter VPN-Zugriff über eine benutzerfreundliche Push-MFA mit zusätzlicher biometrischer Prüfung.

Erfüllung der Zugriffs- und Datenschutzanforderungen gemäß DORA, DSGVO, NIS2 und dem KSC-Gesetz.

Die tägliche Synchronisierung mit Active Directory machte die manuelle Erstellung und Aktualisierung von Benutzerkonten überflüssig.

Kunde

Name:
Bank Spoldzielczy w Karczewie (The Karczew Cooperative Bank)

Branche:
Genossenschaftsbankwesen / Finanzdienstleistungen

Standort:
Karczew, Poland

Website:
https://www.bskarczew.pl

Beschreibung:
Eine lokale Genossenschaftsbank, die der BPS-Gruppe angehört und ein umfassendes Angebot an Finanzdienstleistungen für Privatpersonen, Landwirte, KMU und kommunale Einrichtungen anbietet. Die Bank betreibt mehrere Filialen in der Region Masowien und legt großen Wert auf enge Zusammenarbeit mit der lokalen Gemeinschaft.

“Der Erfolg der Implementierung bei der Genossenschaftsbank in Karczew hat bestätigt, dass Rublon MFA schnell und problemlos implementiert werden kann – selbst in einer Infrastruktur mit hoher Komplexität. Dank einer übersichtlichen Administrationskonsole und umfangreicher Geräte-Selbstregistrierungs-funktionen konnten die Administratoren der Bank viel wertvolle Zeit sparen, während Endbenutzerinnen und -benutzer eine einfache, aber sichere Anmeldemöglichkeit erhielten. Das Ergebnis war ein deutlich höheres Maß an Cybersicherheit bei minimalen Auswirkungen auf den täglichen Betrieb.”

Patryk Suchorowski

Head of IT Operations bei Rublon

Die Herausforderung

Regulatorische Compliance

Ab dem 17. Januar 2025 müssen Finanzinstitute die Anforderungen der Digital Operational Resilience Act (DORA) erfüllen, die eine starke Benutzer-Authentifizierung vorschreibt. Gleichzeitig erweitert die NIS2-Richtlinie die MFA-Anforderung auf alle „wesentlichen Einrichtungen“, und in Polen wird sie durch das KSC-Gesetz ergänzt. Banken sind zudem an die Standards der DSGVO gebunden.

Robuster Schutz

Die Bank wollte sicherstellen, dass ausschließlich autorisierte Mitarbeitende Zugriff auf die Daten haben. Angesichts der zunehmenden Zahl von Account Takeover (ATO)-Angriffen, die laut Branchenberichten zu den häufigsten Angriffsvektoren zählen, benötigte die Bank zusätzliche Schutzmaßnahmen, um Risiken zu minimieren, strenge Informationssicherheitsanforderungen zu erfüllen und teure Hardware-Token zu vermeiden. Ziel war es, nicht nur zwei, sondern drei Authentifizierungsfaktoren einzusetzen (3FA) – um den VPN-Zugriff bestmöglich abzusichern.

Einfache Implementierung und Verwaltung

Das Projekt musste schnell und mit einem vorhersehbaren Budget umgesetzt werden. Die Lösung sollte alle Anforderungen erfüllen, dabei aber sowohl für Administratoren leicht bereitzustellen als auch für Benutzer bequem nutzbar sein. Eine zusätzliche Herausforderung bestand darin, dass die Daten der VPN-Benutzer im Active Directory gespeichert waren. Die gesuchte Lösung musste daher mit diesem Verzeichnisdienst kompatibel sein und eine Benutzersynchronisierung zur nahtlosen Identitätsverwaltung ermöglichen.

Die Lösung

Die Karczewer Genossenschaftsbank implementierte die Rublon MFA-Plattform.

Die Bank prüfte verschiedene Multi-Faktor-Authentifizierungslösungen, entschied sich jedoch letztlich für Rublon MFA. Ausschlaggebend waren die Option zur Verzeichnissynchronisierung sowie die Möglichkeit, den VPN-Zugriff mit der praktischen und benutzerfreundlichen Mobile Push-Authentifizierungsmethode zu schützen, deren Sicherheit zusätzlich durch eine biometrische Fingerabdruckprüfung erhöht wurde. Die Einhaltung aller regulatorischen Anforderungen im Finanzsektor war ein weiterer Vorteil der Rublon-Lösung.

Kosteneffiziente, zentral verwaltete MFA ohne zusätzliche Hardware

Die Bank in Karczew musste keine zusätzliche Hardware anschaffen. Das flexible Preismodell und die niedrige Einstiegsschwelle machten die Rublon MFA-Authentifizierung kosteneffizient. Die Bank integrierte Rublons Drei-Faktor-Authentifizierung in ihr VPN über den Rublon Authentication Proxy und schützte damit den Mitarbeitendenzugriff auf das Unternehmensnetzwerk zusätzlich. Der zusätzliche Anmeldeschritt, den Rublon hinzufügt, besteht darin, dass eine Push-Benachrichtigung an das Smartphone der Mitarbeitenden gesendet wird, auf dem die Rublon Authenticator App installiert ist. In der App wurde die Option zum Fingerabdruckschutz aktiviert, wodurch ein biometrisches Element hinzugefügt und somit eine Drei-Faktor-Authentifizierung (Passwort, Push, Fingerabdruck) ermöglicht wurde. Mobile Push ist eine schnelle und bequeme Methode, die eine Zugriffsbestätigung mit nur einer Berührung erlaubt. Sie verlangsamt die Arbeit nicht und bietet gleichzeitig ein hohes Maß an Zugriffssicherheit.

Integration mit VPN und Synchronisierung von Benutzern aus Active Directory

Die Bank nutzte Active Directory als Identitätsanbieter. Die Rublon MFA-Plattform wurde in die bestehende Infrastruktur integriert, in der sich Benutzer mit ihren Active Directory-Anmeldedaten beim VPN einloggten. Zusätzlich wurde die Directory Sync-Funktion eingesetzt, um Benutzer aus dem Active Directory mit der Rublon Admin Console zu synchronisieren. Diese Synchronisierung machte eine manuelle Benutzerregistrierung überflüssig und beschleunigte die Benutzerbereitstellung erheblich.

Erfüllung der Compliance-Anforderungen gemäß DORA, NIS2, KSC und DSGVO

Die Einführung von Rublon MFA erfüllte die Anforderung einer „starken Benutzer-Authentifizierung“ gemäß Artikel 9 der Digital Operational Resilience Act (DORA), die ab Januar 2025 für Finanzinstitute verbindlich ist. Der Einsatz von Push-Benachrichtigungen als zweitem Faktor entsprach zudem den Sicherheitsmaßnahmen der NIS2-Richtlinie (Artikel 21.2(d)), die die Implementierung von MFA in kritischen und wichtigen Einrichtungen vorschreibt. Darüber hinaus entspricht die mehrstufige Anmeldung dem Privacy-by-Design-Prinzip der DSGVO, da sie das Risiko unbefugter Zugriffe auf personenbezogene Daten reduziert. Dadurch kann die Bank während Aufsichtsaudits vollständige MFA-Protokolle, Richtlinien und Verfahren vorlegen und so die Einhaltung aller vier Vorschriften nachweisen, ohne den Einsatz zusätzlicher Tools oder Mehrkosten.

Die Vorteile der Implementierung von Rublon MFA

Volle regulatorische Compliance	Erfüllt die Anforderungen gemäß DORA Art. 9, NIS2 Art. 21 und KSC MFA sowie die Vorgaben der DSGVO.
Schutz vor Kontoübernahmen	Seit der Einführung von MFA wurden in der Bank keine erfolgreichen Account Takeover (ATO)-Angriffe verzeichnet. Laut Microsoft-Statistiken verhindert MFA 99.9% solcher Angriffe.
Zentrale Konsole, kein Verwaltungsaufwand	Die Synchronisierung mit Active Directory macht es für Administratoren überflüssig, Benutzerkonten manuell anzulegen. Änderungen im Active Directory werden automatisch in Rublon MFA übernommen.
Nahtloses Login für Mitarbeitende	Die Push-Benachrichtigung erfordert nur eine Berührung – keine manuelle Eingabe von One-Time Password (OTP)-Codes oder den Kauf teurer Hardware-Token notwendig.
Feste Kosten und einfache Budgetplanung	Ein 3-Jahres-Abonnement stabilisiert die Betriebskosten und vereinfacht die finanzielle Planung.

Das Ergebnis

Die Genossenschaftsbank in Karczew wollte eine Drei-Faktor-Authentifizierung (3FA) für die VPN-Anmeldungen ihrer Mitarbeitenden einführen. Diese Entscheidung wurde durch die Notwendigkeit bestimmt, die Anforderungen der DORA-Verordnung zu erfüllen und gleichzeitig die allgemeine Strategie zu unterstützen, das Sicherheitsniveau zu erhöhen, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Rublon erwies sich als Lösung, die diese Anforderungen optimal erfüllt – sie erhöht die Sicherheit, ohne den Arbeitsalltag unnötig zu erschweren, und entspricht den Vorgaben von Artikel 9 der DORA-Verordnung.

Nach der Implementierung von Rublon MFA verzeichnete die Bank einen sofortigen Anstieg der Cyber-Resilienz im Einklang mit den neuesten EU-Vorschriften, während gleichzeitig eine einfache Anmeldung für Mitarbeitende und ein minimaler Wartungsaufwand für Administratoren gewährleistet blieben. Dank der Rublon MFA-Plattform wurde das Projekt schnell abgeschlossen und für die nächsten drei Jahre abgesichert. Aufgrund der positiven Erfahrungen mit der Implementierung von Rublon MFA erwägt die Bank nun, künftig weitere Technologien mit Rublon abzusichern.