Szczecinek Wasser- und Abwasserunternehmen: Rublon Fallstudie

Last updated on Oktober 6, 2025

PWiK Szczecinek sichert den Zugriff auf kritische Systeme mit Rublon MFA

Das Wasser- und Abwasserunternehmen PWiK Szczecinek musste dringend seine Sicherheit gegen wachsende Cyber-Bedrohungen erhöhen und regulatorische Anforderungen erfüllen (NIS2 Directive, DSGVO). Durch die Implementierung der Rublon MFA Plattform mit Active Directory-Integration und TOTP-Authentifizierung wurden zentrale Ressourcen wie VPN, RDP und SCADA-Systeme abgesichert und das Sicherheitsmanagement vereinfacht.

“Der Implementierungsprozess verlief reibungslos. Der technische Support war ausgezeichnet. Die Implementierung umfasste die Konfiguration der Konnektoren und Sicherheitsrichtlinien. Jetzt sind die Systeme sicherer, und Anmeldungen sind schneller und komfortabler. Rublon läuft im Hintergrund und erfordert keine zusätzliche Hardware. Die Rublon MFA Lösung ist zu einem zentralen Bestandteil der IT-Sicherheitsstrategie geworden und entspricht den aktuellen Sicherheitsstandards.”

Marcin Szybisty

Chefökonom

A water and sewage plant dealing with water treatment and wastewater treatment, providing clean water to residents and supporting the local natural environment.

Ziele

Dringende Notwendigkeit, die Sicherheit der Systeme zu stärken, die für die Wasser- und Abwassernetzwerke verantwortlich sind.

Integration der MFA-Lösung mit Active Directory.

Erfüllung regulatorischer Anforderungen: KSC Act, NIS2-Richtlinie, ISO 27001 und DSGVO.

Minimierung von Störungen im Arbeitsalltag der Mitarbeiter: einfacher Login und minimaler operativer Eingriff.

Kostenkontrolle ohne die Notwendigkeit zusätzlicher Hardware.

Ergebnisse

Umfassende MFA-Implementierung, die kritische Zugriffspunkte abdeckt (VPN, RDP, SCADA).

Erhöhtes Bewusstsein für Cybersicherheit bei den Mitarbeitern.

Reduziertes Risiko von Kontoübernahmen (seitdem keine erfolgreichen Übernahmeversuche).

Einhaltung von KSC, NIS2 und Datenschutzanforderungen (DSGVO).

Endnutzer profitieren von einfachen und sicheren Login-Methoden (Push, TOTP).

Das Abonnementmodell sorgt für vorhersehbare Wartungs-kosten und macht zusätzliche Hardwareinvestitionen überflüssig.

Kunde

Name:
Przedsiebiorstwo Wodociagow i Kanalizacji w Szczecinku (Wasser- und Abwasser-unternehmen in Szczecinek)

Branche:
Wasser- und Abwasser-dienstleistungen

Anzahl der Mitarbeiter:
150

Standort:
Szczecinek, Poland

Website:
https://pwik.szczecinek.pl/

Beschreibung:
Das Wasser- und Abwasser-unternehmen Szczecinek (Przedsiebiorstwo Wodociagow i Kanalizacji sp. z o.o.)ist ein kommunales Unternehmen, das rund 80.000 Einwohner in Szczecinek und den umliegenden Gemeinden versorgt. Es ist verantwortlich für die öffentliche Wasserversorgung und Abwasserentsorgung, gewährleistet hochwertige Dienstleistungen sowie Umweltschutz. Das Unternehmen betreibt außerdem ein modernes Forschungs- und Prüflabor für Wasser- und Abwassertechnik und bietet seinen Kunden das Online-Kundenportal (iBOK) an.

Die Herausforderung

Schutz vor Kontoübernahmen

Vor der Einführung von Rublon MFA hatte die Organisation mit der wachsenden Bedrohung durch Cyberangriffe zu kämpfen, darunter Phishing- und Passwort-Cracking-Versuche. Das Fehlen einer starken Multi-Faktor-Authentifizierung führte zu einem hohen Risiko unbefugten Zugriffs auf zentrale Systeme wie ERP, SCADA und E-Mail. Zahlreiche Angriffe auf kritische Infrastrukturen in Polen und weltweit waren die entscheidende Motivation, Systeme abzusichern, die zuvor nur durch Passwörter geschützt waren.

Regulatorische Anforderungen

Als systemrelevantes Unternehmen in der Wasserversorgung musste PWiK Szczecinek die Vorgaben des polnischen KSC-Gesetzes sowie der NIS2-Richtlinie erfüllen.
Darüber hinaus war es notwendig, die DSGVO-Anforderungen einzuhalten.

Integration mit dem Benutzerverzeichnis

PWiK Szczecinek nutzte Active Directory. PwiK hatte den Bedarf erkannt, eine MFA-Lösung einzusetzen, die mit diesem Verzeichnis kompatibel ist und eine zusätzliche Authentifizierungsebene für AD-Benutzer bereitstellt.

Benutzerfreundlichkeit und Kostenreduzierung

PWiK Szczecinek suchte nach einer neuen Lösung, die leicht verständlich ist, auch für Anwender ohne technisches Fachwissen. Wichtig war zudem, dass sie auf Polnisch verfügbar ist und keine zusätzliche Hardware erfordert. Die gesamte Lösung musste einfach, problemlos im täglichen Gebrauch und ohne teure Hardware-Dongles oder größere Änderungen am Login-Prozess einsetzbar sein. Automatische Benutzersperrung nach Login-Fehlern, Geräte- und Benutzerverwaltung sowie eine einfache Konfiguration waren ebenfalls entscheidend.

Die Lösung

PWiK Szczecinek implementierte die Rublon MFA Multi-Faktor-Authentifizierungslösung.

Das Unternehmen entschied sich letztlich für Rublon MFA, weil die einfache Integration in die bestehende Infrastruktur sowie die Unterstützung mehrerer Authentifizierungsmethoden überzeugten. Ein weiterer wichtiger Vorteil von Rublon war die Einhaltung aller regulatorischen Anforderungen im kommunalen Sektor.

Schutz der Infrastruktur

PWiK Szczecinek stellte fest, dass die bestehenden Richtlinien mit komplexen und regelmäßig geänderten Passwörtern nicht ausreichten und es notwendig war, Rublon MFA einzuführen. Die Lösung schützte den VPN-Zugang sowie mobile Geräte, die für Arbeiten außerhalb des Firmensitzes genutzt wurden. Dies verbesserte die Anmeldesicherheit erheblich, insbesondere für Mitarbeiter außerhalb des Firmensitzes. Die Verringerung des Risikos von Phishing und unbefugtem Zugriff erhöhte zudem die Benutzerfreundlichkeit.

Flexible Authentifizierungsmethoden

Dank der flexiblen Auswahlmöglichkeiten innerhalb der Rublon MFA-Plattform können Mitarbeiter von PWiK Szczecinek zwischen Mobile Push, Passcode und QR-Code wählen, alle verfügbar in der Rublon Authenticator App. Mitarbeiter, die die App nicht nutzen, können alternativ die Methode SMS Passcode verwenden, um einen einmaligen Code direkt auf ihr Telefon zu erhalten.

Erfüllung regulatorischer Anforderungen

Die Einführung von Rublon MFA reduzierte nicht nur das Risiko von Vorfällen wie Ransomware-Angriffen und Datenpannen, sondern half auch, mögliche Bußgelder wegen DSGVO-Verstößen zu vermeiden. Darüber hinaus erfüllte das Unternehmen die Sicherheitsanforderungen (NIS2, KSC) in Bezug auf Multi-Faktor-Authentifizierung und kontinuierliche Authentifizierungsrichtlinien.

Active Directory-Integration

Rublon MFA ist in Active Directory integriert. Benutzerkonten im Verzeichnisdienst werden automatisch Rublon MFA zugeordnet, wodurch eine manuelle Ergänzung entfällt.

“Die Implementierung bei PWiK Szczecinek hat gezeigt, dass Rublon MFA auch im kommunalen Sektor reibungslos eingeführt werden kann, ohne den Betrieb zu unterbrechen. Dies zeigt, dass es sich um eine einfache, aber sichere Lösung für alle handelt, unabhängig vom technischen Kenntnisstand der Nutzer.”

Patryk Suchorowski

Head of IT Operations at Rublon

Die Vorteile der Implementierung von Rublon MFA

Volle Erfüllung regulatorischer Anforderungen	Rublon MFA erfüllt die Anforderungen an Multi-Faktor-Authentifizierung gemäß dem KSC-Gesetz, der NIS2-Richtlinie, dem ISO-27001-Standard und der DSGVO.
Schutz vor Kontoübernahmen	Durch Multi-Faktor-geschützten Zugriff werden Kontoübernahmen erheblich erschwert. Laut Microsoft-Statistiken verhindert MFA 99.9% solcher Angriffe.
Benutzerfreundlichkeit	Die Verifizierungsmethoden erfordern keine komplexen Abläufe und gewährleisten intuitive Anmeldevorgänge.
Feste Betriebskosten	Kein Hardwarekauf erforderlich. Abonnementmodell mit planbarem Budget.

Das Ergebnis

Mit dem Ziel, die Sicherheit zu verbessern und regulatorische Anforderungen zu erfüllen, erzielte PWiK Szczecinek durch die Einführung von Rublon MFA erhebliche operative und technologische Vorteile. Die Lösung wurde in die bestehende Verzeichnisinfrastruktur integriert, sicherte zentrale Ressourcen ab und arbeitet für Endnutzer vollständig transparent.

Die Implementierung von Rublon MFA führte zu einer höheren Widerstandsfähigkeit gegen Cyberangriffe, einer besseren Erfüllung von Sicherheitsanforderungen, optimierten administrativen Abläufen und stabilisierten Kosten. Die Einführung wurde effizient abgeschlossen, und die Plattform bietet eine solide Sicherheitsgrundlage für die kommenden Jahre.