Skip to content

Single Sign-on - Hohe Sicherheit für alle Daten in der Steuerberatung

Picture of Severin Kliegl
Severin Kliegl
15 November 2022

Passwort vergessen - kennen Sie das?

In der Buchhaltung werden oft mehrere Programme gleichzeitig genutzt. Für jede Software haben Sie eigene Passwörter, die ständig immer komplizierter und schwieriger zu merken werden. Und die Anzahl der Zugänge zu Software und Web-Apps steigt – auch in der Steuerberatung.

📊In einer Umfrage unserer Kunden zeigte sich: Steuerberatungskanzleien in Deutschland haben im Schnitt fünf unterschiedliche Programme im Einsatz.

Die meisten Steuerkanzleien nutzen:

  • Microsoft Office 365
  • natürlich das Buchhaltungssystem als Kanzleisoftware (DATEV, RZL, BMD, ...)
  • Automatisierungssysteme wie z.B. Finmatics
  • Datenaustausch-Plattformen für Mandanten wie z.B. Dracoon
  • Reporting Tools wie Adam.io, Helu oder Kontool
  • Schnittstellentools wie taxdoo oder invoicefetcher

...und oft noch viele weitere Tools, jedes einzelne mit eigenen Zugangsdaten.

 

Sind Ihre Passwörter noch sicher?

Um die Sicherheit für Mandanten und deren sensitive Daten zu gewährleisten, gibt es Richtlinien für die Sicherheit von Passwörtern sowie meist eine Sicherheits-Policy, Passwörter regelmäßig zu ändern.

😵‍💫 Leider sind viele mit der Flut an Passwörtern und den diesbezüglichen Sicherheits-Anforderungen überfordert. Aus Trotz werden dann simple Passwörter genutzt oder einfach die selben Passwörter für viele Applikationen wiederverwendet.

⚠️ No-Go: Im Extremfall werden sogar Passwörter auf Post-its auf den PC geklebt!!

Das stellt ein enormes Sicherheitsrisiko für die ganze Kanzlei und Mandantschaft dar – denn sobald ein Passwort geknackt ist, z.B. mittels einer Fishing-Mail, steht dann der Zugriff zu vielen Kanzleisystemen offen.

 

Die Lösung für den Passwort-Dschungel: Single Sign-on

 

"SSO reduziert die029_Severin_Kliegl Anzahl der Angriffsflächen, da sich User lediglich bei einer zentralen Entität authentifizieren. Wenn Mitarbeiter für jede Anwendung separate Passwörter verwenden müssen, tun sie das in der Regel nicht. Durch das Hinterlegen bei verschiedensten Anwendungen erhöht sich die Chance, dass das Passwort kompromittiert wird" 

- Severin Kliegl , Security, Infrastructure & Performance Engineer

💡 SSO steht für Single Sign-on, also „Einmalanmeldung”.

Das bedeutet, Sie melden sich einmal an und haben anschließend Zugang auf all Ihre Programme. Haben Sie Office 365 im Einsatz kennen Sie das vielleicht bereits – Sie melden sich am Windows PC an und dank SSO sind Sie ebenso gleichzeitig bei den Office 365 Programmen (Outlook, Word, Excel, Powerpoint, …) authentifiziert:

Azure AD Single Sign On

Die Vorteile von SSO kurz zusammengefasst

  • Einfacheres Arbeiten – Durch die „Einmalanmeldung” haben alle Mitarbeiter zentrale Zugänge für alle Programme. Das macht den Einstieg von neuen Mitarbeitern einfacher.
  • Schnelleres Arbeiten – SSO erhöht die Produktivität im tagtäglichen Arbeiten. Sie müssen einfach seltener Benutzerdaten eingeben. Ebenso wird Multifaktorauthentifizierung nur gefragt, wenn notwendig. Das spart Zeit. Ebenso haben Sie ja nur noch einen User für alle Programme, damit passiert das „Vergessen“ von Passwörtern viel seltener.
  • Sichereres Arbeiten – Wenn sich Ihre Fachkräfte nur ein Passwort merken müssen, kann dieses deutlich komplexer ausfallen. Somit werden typische Fehler bei der Passwortwahl verhindert, die häufig der Grund für erfolgreiche Hacking-Attacken sind. Ebenso gibt es bei SSO „Adaptive Authentifizierung”. So wird mit Methoden des maschinellen Lernens detektiert, ob das Anmeldeverhalten „auffällig“ ist, und erschwert es Hackern, sich Zugang zum Unternehmen zu verschaffen.
  • Einfachere Benutzeradministration - Die Berechtigungen der User werden nicht mehr in mehreren Applikationen gewartet, sondern nur noch zentral durch Ihre IT-Abteilung direkt im Microsoft Active Directory

Single Sign-on bei Finmatics

Bei Finmatics nutzen wir Azure Active Directory. Wenn Sie bei Finmatics die Funktion Single Sign-on aktiviert haben, melden sich alle User einfach mit ihrem Azure AD Log-In (ident zum Login bei Office 365) in Finmatics an:

Finmatics Login mit Single Sign On

Finmatics Login mit SSO Azure AD

 

Ihre IT-Abteilung kann SSO ganz einfach einrichten, für die Freischaltung und für weitere Informationen kontaktieren Sie einfach direkt Ihre Ansprechperson bei Finmatics.