 |
|
 |
|
 |
|||||||||||
| |||||||||||
GRENKELEASING AG: PGP Encryption Platform zum Schutz vertraulicher Daten Kundenprofil: Marktführer für Small-Ticket-IT-Leasing, Mitglied des SDAX GRENKELEASING setzt PGP® Encryption Platform ein, um vertrauliche Daten in E-Mails und auf Laptops zu schützen. Wolfgang Grenke entdeckte 1978 eine Marktlücke im Leasing: das Verleasen von Wirtschaftsgütern mit geringem Anschaffungswert ab 500 Euro. Heute ist GRENKELEASING Marktführer im Small-Ticket-IT-Leasing mit 45 Standorten in siebzehn europäischen Ländern. Im Jahr 2000 wurde die GRENKELEASING AG am Neuen Markt gelistet und ist heute im SDAX notiert. Das Unternehmen erreichte 2006 ein Konzernergebnis vor Steuern und Zinsen (EBIT) von EUR 48,1 Millionen und beschäftigt heute mehr als 400 Mitarbeiter. Die Herausforderung Für GRENKELEASING AG als börsennotiertes Leasingunternehmen ist Vertraulichkeit ein wichtiger Faktor des Geschäftsbetriebes. Nachdem das Unternehmen die Höhe und Eintrittswahrscheinlichkeit einer Datenschutzverletzung ermittelt hatte, entschied Vorstand Wolfgang Grenke, das Risiko durch den Einsatz von Verschlüsselung zu reduzieren. Für Grenke, der neben seiner betriebswirtschaftlichen Praxis auch einen fundierten technischen Hintergrund hat, war diese Entscheidung einfach. Erste Schritte. GRENKELEASING begann, E-Mails an Externe mit vertraulichem Inhalt zu verschlüsseln. So konnte das Unternehmen sicher sein, dass kein Dritter innerhalb oder außerhalb des Unternehmens Zugang zu betriebsinternen Informationen hatte. Neue Lösung gesucht. Frank Kessel, Teamleiter EDV bei GRENKELEASING, war jedoch mit der anfänglichen Lösung nicht zufrieden: „Da die Verschlüsselung von Microsoft Outlook nicht unsere Anforderungen erfüllte, suchten wir nach einer Alternative.“ Kessel betreut mit sechs Mitarbeitern die IT und Telekommunikation der gesamten GRENKELEASING und suchte eine Lösung, die er mit wenig Zeitaufwand einführen und pflegen konnte. Kommunikation mit Partnern. Das Microsoft-System unterstützte ausschließlich den Verschlüsselungsstandard S/MIME. „Der Markt ist jedoch gespalten in zwei Standards für die Verschlüsselung von E-Mails, und zwar OpenPGP und S/MIME. Eine unserer Banken und unser Wirtschaftsprüfer setzen unterschiedliche Verfahren ein, so dass die von uns gesuchte Lösung beide Standards unterstützen musste“, erklärt Kessel. „Ansonsten hätten wir nicht mit allen unseren Geschäftspartnern sicher kommunizieren können.“ Daten auf Laptops schützen. Kessel ging noch einen Schritt weiter. Da sich Datensicherheit nicht nur auf Kommunikation sondern auch Dateiablage bezieht, sollte die Lösung gleichzeitig eine Festplattenverschlüsselung für Laptops unterstützen. So sollte verhindert werden, dass vertrauliche Daten durch den Diebstahl eines Geräts in falsche Hände geraten. Die Lösung Kessel fasste seine Anforderungen zusammen und initiierte eine Marktuntersuchung sowie die anschließende Auswahl eines Systems zur E-Mail-Verschlüsselung. Ausgewertet wurden Preis und Leistung von 15 Systemen. In der Endauswahl entschied sich Kessel zwischen zwei Anbietern für PGP Corporation: „Vor der Auswahl einer Lösung haben wir die Kosten für Anschaffung und Betrieb über 3 Jahre berechnet. Die PGP Encryption Platform kann als einzige Lösung alle unsere Sicherheitsanforderungen abdecken und ist besonders im Betrieb günstiger als Kombinationen einzelner Produkte.“ Alle Anforderungen erfüllt. Die PGP®-Lösung unterstützt nicht nur die beiden Standards OpenPGP und S/MIME, sondern kann auch Geschäftspartner bedienen, die noch keine Verschlüsselungslösung im Einsatz haben. Sie deckt die Verschlüsselung von E-Mails und Laptops unter einem gemeinsamen Management ab, was den Betrieb vereinfacht und Kosten reduziert, und bietet sichere Möglichkeiten zur Wiederherstellung von Schlüsseln oder Daten durch das Unternehmen. Außerdem kann PGP Corporation alle gegenwärtig geplanten Sicherheitsprojekte abdecken. Sichere E-Mail auf Desktops. Da Kessel E-Mails auf dem gesamten Übertragungsweg schützen wollte, wurden Desktop-Anwender mit PGP Universal™ Satellite ausgestattet. Dieses kleine Programm verschlüsselt und entschlüsselt E-Mails auf dem PC gemäß zentral definierter Richtlinien, und zwar ohne Interaktion mit dem Benutzer. So kann jetzt die Vertraulichkeit von Nachrichten auch im internen Verkehr gewährleistet werden. Komplettlösung für Laptops. Bei Laptops setzt GRENKELEASING eine Kombination aus PGP Desktop Email zum Schutz von E-Mails und PGP Whole Disk Encryption zur Verschlüsselung der Festplatten ein. Um Informationen auf Laptops beim Verlust noch effektiver zu schützen, erhielten mobile Anwender einen USB-Token, der den Benutzer gleichzeitig bei der VPN-Einwahl authentifiziert. Zum Entschlüsseln der Festplatte werden das Passwort und der Token benötigt — eine deutliche Sicherheitssteigerung gegenüber einem einfachen Passwort. Das Ergebnis Kessel und sein Team haben die E-Mail- und Laptopverschlüsselung für alle Mitarbeiter erfolgreich eingeführt. Sein Helpdesk ist mit der Verwaltung, Skalierbarkeit und Performance der Lösung zufrieden. Kessels Abteilung musste die Anwender bisher nur beim Einrichten der Laptop-Verschlüsselung mit dem Token unterstützen: „Der Betrieb der Festplattenverschlüsselung ist reibungslos und die Einrichtung der E-Mail-Verschlüsselung ist automatisiert.“ Automatisierung senkt Kosten. Jeder GRENKELEASING-Mitarbeiter hat zwischen 5 und 20 E-Mail-Adressen. Um zu vermeiden, dass für jede dieser Adressen ein eigener Schlüssel generiert wird, integrierte Kessel den PGP Universal™ Server mit dem Microsoft Active Directory. Ein hoher Automatisierungsgrad ist enorm wichtig, denn die E-Mail-Adressen der Anwender wechseln ständig. „Wenn Mitarbeiter die Abteilung wechseln, kommen viele Adressen hinzu oder fallen weg. Durch die Anbindung des Active Directory an den PGP Universal Server werden die Schlüssel und Benutzerkonten automatisch aktualisiert. Dies spart uns erheblichen Administrationsaufwand“, so Kessel. Professionelle Unterstützung. In der Vorbereitung des Roll-outs stieß Kessel auf eine Inkompatibilität mit einer intern eingesetzten Software. Ein PGP®-Mitarbeiter analysierte das Problem vor Ort und meldete es an die Entwicklungsabteilung. In der nächsten Produktversion war das Problem behoben. „Die Professional Services und der Support von PGP Corporation haben uns professionell dabei unterstützt, technische Probleme zu identifizieren und zu beheben“, sagt Kessel. Ausblick Aktuell überlässt Kessel es noch den Benutzern, welche E-Mails verschlüsselt werden. In Zukunft möchte er die Verschlüsselung an bestimmte interne und externe Empfänger zentral festlegen und so automatisieren. Um eine höhere Verfügbarkeit zu erreichen will Kessel den PGP Universal Server bald durch ein Cluster absichern. Vertraulichkeitsbereiche auf Dateiservern. Darüber hinaus hat sich Kessel auch mit der Verschlüsselung von Dateien durch PGP® NetShare beschäftigt: „Es gibt Bereiche, in denen die Windows-Zugriffsrechte für Dateien nicht ausreichen. Wir möchten beispielsweise nicht, dass Administratoren auf die Dateien des Vorstands sowie der Finanz- oder Personalabteilung zugreifen können.“ Gründe hierfür sind der Schutz von Betriebsgeheimnissen, persönlichen Daten, und unveröffentlichten Finanzdaten, denn PGP® NetShare ermöglicht die Einrichtung von Vertraulichkeitsbereichen. Zufrieden mit Gesamtlösung. „Mit PGP® Encryption Platform können wir die aktuellen Anforderungen zum Schutz vertraulicher Daten abdecken. Durch die zentrale Verwaltung war die PGP-Lösung die günstigste aller 15 untersuchten Alternativen. Müsste ich das Projekt noch einmal durchführen, würde ich es genauso wieder machen“, schließt Kessel. |
|
| |||||||||
| |||||||||||
