PGP Corporation Logo
Deutschland productspurchasedownloadssupportpartnersnewsroomcompanycareerscontact
.
/ Home / Kunden /
.
Kunden
Überblick
Customers By Industry
Customers By Solution
Customers By Name
Customers By Country
Small Business and Private Users
PGP Market Presence
  

EDAG Engineering + Design AG: Sicherheit für die integrierte Lieferkette der Automobilindustrie

    • Kundenprofil: Automobilbranche, 4.000 Mitarbeiter auf 5 Kontinenten, Privatunternehmen
    • Ziele: sichere Kommunikation mit einem wichtigen Kunden
    • Lösung: PGP Universal verschlüsselt vertrauliche E-Mails auf Gateway-Ebene
    • Umsetzung: niedrige Betriebskosten, kein Anwendereingriff erforderlich
    • Nutzen: Sicherheit, Business Enabler in der Beziehung zum Kunden

    EDAG setzt beim Schutz seines geistigen Eigentums und bei der vertraulichen Kommunikation mit seinem Kunden Audi AG auf PGP Universal™

    Mit einer geschlossenen Produktionsprozesskette deckt EDAG alle Bereiche der Entwicklung von Fahrzeugen und Fertigungsanlagen ab. Das Unternehmen konnte sich in der Automobilbranche als führender Engineering-Partner etablieren. EDAG bietet an ahlreichen Standorten weltweit Ressourcen und internationales Projektmanagement an.

    Die Herausforderung

    EDAG Engineering + Design AG (EDAG) ist als Automobilzulieferer für die Erfahrung seiner hochqualifizierten Mitarbeiter in so spezialisierten Bereichen wie der Entwicklung von Fahrzeugen, Fertigungsanlagen und Werkzeugen sowie in der Realisierung von schlüsselfertigen Projekten bekannt. Mithilfe von Simulationsverfahren und Virtual-Reality-Systemen werden die Entwicklungszeiten verkürzt, Kosten gesenkt und die Fertigungsreife vonKomponenten sowie die Qualität beim Produktstart erhöht. Zu den Referenzkunden von EDAG zählen neben Audi auch Bentley, DaimlerChrysler, Ford, GM, Honda, Porsche, Volvound andere weltweit führende Automobilhersteller.

    Audi verlangt geschützten E-Mail-Verkehr. Wie in der Automobilindustrie üblich, ist EDAG beinahe nahtlos in die Lieferkette von Audi integriert. Audi verlangt von allen seinen Zulieferern, dass sensible Daten verschlüsselt werden, um geistiges Eigentum zu schützen und außerdem sicherzustellen, dass neue Konzepte, technische Unterlagen, Preisverhandlungen mit Zulieferern und andere unternehmenseigene Daten nicht offen gelegt werden.

    Transparente Verschlüsselung. Thomas Diegmüller, Fachverantwortlicher Vernetzungstechnik bei EDAG, erinnert sich an den Projektstart: „Sämtliche Geschäftsbereiche verlangten, den E-Mail-Verkehr mit Audi zu verschlüsseln. Obwohl die Mails über dedizierte Standleitungen ausgetauscht wurden, war eine zusätzliche Verschlüsselung erforderlich, um die Informationssicherheit vertraulicher Daten zu gewährleisten. Wir suchten nach einer einfachen, transparenten Möglichkeit, E-Mails ohne Eingriff des Anwenders zu verschlüsseln.“

    Vorteile für Zulieferer und Kunden. Nach Diegmüllers Einschätzung war die Dringlichkeit des Projekts vor allem durch den stark ausgeprägten Wettbewerb in der Automobilindustrie begründet. „Audi ist ein Prestigekunde. Es war deshalb gar keine Frage für uns, dass wir dieser Aufforderung zum Schutz sensibler Informationen nachkommen würden“, erläutert er. „Parallel dazu wollten wir verhindern, dass Mitbewerber von unserem technischen Know-how profitierten.“

    Die Lösung

    „Die Interaktion des Anwenders sollte auf ein Minimum beschränkt bleiben. Deshalb entschieden wir uns dafür, E-Mails automatisch auf Gateway-Ebene zu verschlüsseln“, berichtet Diegmüller weiter. EDAG analysierte Lösungen von PGP Corporation und einem anderen Anbieter, die diese Voraussetzungen erfüllten. „Schließlich entschieden wir uns für PGP Universal, da sich die Lösung bereits als Industriestandard auf diesem Sektor etabliert hat.“

    Umfassende Lösung. Diegmüller ergänzt: „PGP Universal bietet einen integrierten Keyserver, anwenderfreundliche Schlüsselverwaltung und Web Messenger-Funktionalität. Dies ermöglicht uns die sichere Kommunikation mit Empfängern, die keine Verschlüsselungslösung oder ein vergleichbares kryptografisches System nutzen. Diese sofort einsatzfähige Lösung bietet uns alles, was wir brauchen, und noch vieles mehr.“

    Alternativen ohne Synergien. Diegmüller versprach sich von der engen Integration der PGP®-Lösungen signifikante Vorteile: „Wir hatten bereits eine Lösung zur Verschlüsselung von Festplatten implementiert und konzentrierten uns deshalb zunächst auf die Gateway-Lösung aus demselben Hause. Wir stellten jedoch fest, dass sich aus dem Einsatz mehrerer Produkte dieses Herstellers keine Synergien ergaben. Außerdem war die Gateway-Lösung nicht so umfassend wie PGP Universal. Zudem zeigte sich, dass PGP-Lösungen besser integriert sind, weil ein zentrales Management für Schlüssel, Richtlinien und Anwender zugrunde liegt. Gleichzeitig basieren diese Lösungen auf einer einheitlichen Verschlüsselungsplattform, so dass Synergien wesentlich besser zum Tragen kommen, wenn mehrere PGP-Lösungen verwendet werden.“

    Geringe Betriebskosten. Diegmüller erklärt die Bedeutung dieser Synergien damit, dass die Betriebskosten deutlich wichtiger als die Lizenzkosten einer Lösung sind: „Wir untersuchen genau, wie viel Wartung ein Produkt erfordert. Die Betriebskosten von PGP Universal sind minimal. Die Einführung einer zweiten Lösung auf Basis der PGP® Encryption Platform bedeutet, dass wir auf vorhandenen Strukturen aufsetzen, Kosten senken und die Implementierung beschleunigen können.“ Unternehmen, die eine PGP® Encryption Platform in Betrieb nehmen, implementieren damit automatisch und gleichzeitig die PGP® Encryption Platform. Sobald diese grundlegende Infrastruktur vorhanden ist, lassen sich weitere Verschlüsselungslösungen schnell und einfach implementieren.

    Die PGP® Encryption Platform. Die PGP® Encryption Platform schützt die Daten eines Unternehmens, ganz gleich ob sich der Anwender an einem Unternehmensstandort befindet oder unterwegs ist. Die Plattform bietet unternehmensweite Sicherheit bei minimaler Komplexität und geringsten Betriebskosten. Unternehmen können mit der zentral verwalteten PGP® Encryption Platform nicht nur den aktuellen Bedarf zu erfüllen, sondern auch steigenden Sicherheitsanforderungen gerecht werden. Die PGP Corporation ist das einzige Unternehmen, das die PGP® Encryption Platform und damit die breiteste Palette integrierter Sicherheitslösungen anbietet. Mögliche Einsatzbereiche sind E-Mails, Laptops, Desktop-Computer, Instant Messaging (IM), PDAs, FTP, Übertragung großer Datenvolumen und Datensicherungen.

    Das Ergebnis

    PGP Universal ist nun in die Sicherheitsstrategie von EDAG integriert. Die Lösung wurde von einem PGP-Vertriebspartner verkauft und installiert. Diegmüller berichtet: „Der PGP-Vertriebspartner überzeugte uns mit seinem umfassenden Know-how zu PGP-Lösungen und zur IT-Sicherheit allgemein. Der Vertriebspartner installierte die Lösung vor Ort und übernahm die Schulung unserer Administratoren.“

    Kein Anwendereingriff erforderlich. EDAG konfigurierte die Richtlinien von PGP Universal so, dass alle E-Mails an Audi automatisch verschlüsselt werden. „Für uns war wichtig, dass die Anwender keinerlei Spezialwissen über Verschlüsselung benötigten, um sicher kommunizieren zu können“, so Diegmüller. „PGP Universal hat diese Anforderung übertroffen. Die Lösung ist für unsere Anwender so transparent, dass der Verschlüsselungsvorgang überhaupt nicht wahrgenommen wird.“

    Zuverlässige Sicherheit. Diegmüller schätzt die richtlinienorientierte Verschlüsselung noch aus einem anderen Grund: „Wenn dem Anwender die Entscheidung überlassen bleibt, ob Informationen verschlüsselt werden müssen oder nicht, kann man nie sicher sein, ob tatsächlich alle sensiblen Informationen geschützt sind. PGP Universal gewährleistet, dass unsere gesamte Kommunikation mit Audi sicher ist, da alle E-Mails entsprechend den von uns definierten Richtlinien automatisch verschlüsselt werden.“

    Fazit

    Diegmüller fasst die positiven Erfahrungen mit der PGP-Lösung zusammen: „Seit wir PGP Universal nutzen, gab es noch keine Probleme. Die Lösung ist sehr einfach zu warten und verursacht praktisch keinen Aufwand.“

    Sicherheit konsolidieren. EDAG plant, die Synergien der PGP® Encryption Platform zu nutzen. Diegmüller hierzu: „Nach unseren Erfahrungen mit PGP Universal und im Hinblick auf die Synergien, die bei der Einführung einer weiteren PGP-Lösung auf Basis der PGP-Verschlüsselungslösung zu erwarten sind, denken wir darüber nach, für den Schutz unserer Laptops auf PGP® Whole Disk Encryption umzusteigen. Mit diesem Schritt würden wir die Betriebskosten für beide Produkte senken, da eine gemeinsame Management-Architektur zugrunde liegt.“

    Business Enabler. Diegmüller sieht in der E-Mail-Verschlüsselungslösung eine Voraussetzung für den Geschäftsbetrieb: „PGP Universal sorgte dafür, dass wir die Geschäftsbeziehung mit Audi, einem unserer wichtigsten Kunden, erfolgreich fortsetzen konnten. Auch andere Automobilhersteller haben mittlerweile geschützte E-Mail-Lösungen eingeführt. Wahrscheinlich werden uns in Zukunft weitere Kunden mit der Forderung nach sicherer Kommunikation konfrontieren. PGP Universal ist standardbasiert. Wir sehen uns daher bestens gerüstet, zukünftige Anforderungen mit derselben Lösung zu erfüllen.“

 .
EDAG

.

„PGP Universal sorgte dafür, dass wir die Geschäftsbeziehung mit Audi, einem unserer wichtigsten Kunden, erfolgreich fortsetzen konnten. PGP Universal ist standardbasiert. Wir sehen uns daher bestens gerüstet, zukünftige Anforderungen anderer Kunden mit derselben Lösung zu erfüllen.“

Thomas Diegmüller, Fachverantwortlicher Vernetzungstechnik, EDAG Engineering + Design AG

.
.