 |
|
 |
|
 |
|||||||||||
| |||||||||||
KfW Bankengruppe: Sichere Kommunikation mit externen Geschäftspartnern
Die KfW Bankengruppe setzt strategisch auf PGP Universal™ Gateway Email, um vertrauliche Informationen in E-Mails zu Geschäftspartnern zu schützen. Die KfW Bankengruppe gibt seit über 50 Jahren Impulse für Wirtschaft, Gesellschaft und Ökologie in Deutschland, in Europa und in der Welt. Als Förderbank verteilt sie keine Geschenke, sie finanziert Zukunft, unterstützt den Wandel und treibt zukunftsweisende Ideen voran. Sie ist eine Anstalt öffentlichen Rechts von Bund (80%) und Ländern (20%). Die Herausforderung Die KfW Bankengruppe muss regelmäßig vertrauliche Informationen mit externen Partnern austauschen, beispielsweise Fördergeldverträge mit Anwälten oder Darlehensdaten mit anderen Banken. Um diese Daten kostengünstig und sicher per E-Mail verschicken zu können, hatte das Unternehmen bereits vor Jahren eine Verschlüsselungslösung eingeführt.Veraltetes System. Die bisherige Lösung war eine Ende-zu-Ende-Verschlüsselung eines Drittherstellers, die schnell an ihre Grenzen stieß, als Mitarbeiter ihre elektronischen Nachrichten per Webmail-Zugang oder BlackBerry lesen wollten. Geschäftsprozesse wurden behindert, weil die E-Mails dort nur im verschlüsselten Zustand angezeigt wurden. War ein Mitarbeiter wegen Urlaub oder einer Dienstreise abwesend, hatten die Vertreter außerdem keine Möglichkeit, verschlüsselte E-Mails eines Kollegen zu lesen. Eine neue Lösung war nötig geworden. Die Lösung Die KfW Brankengruppe wählte PGP Universal™ Gateway E-Mail zur Verschlüsselung von E-Mails. Im Gegensatz zur bisherigen Architektur verschlüsselt das Produkt E-Mails zentral auf einem Gateway-Server, bevor die Nachrichten das Netzwerk der KfW-Bankengruppe verlassen. So muss die Förderbank keine Software mehr auf die Desktop-Rechner pflegen und verwaltet die Lösung an einem zentralen Ort.Einfacher Informationsaustausch. Konnte die Bank ihre Nachrichten bisher nur nach dem OpenPGP-Standard verschlüsseln, ermöglichte der neue Server auch die Versendung an S/MIME-Empfänger. Gemeinsam decken diese beiden Protokolle den Großteil der gesicherten Kommunikation zwischen Unternehmen ab, die eine Verschlüsselungslösung im Einsatz haben. Über PGP Universal™ Web Messenger können sichere Nachrichten aber auch an Personen ohne Verschlüsselungssoftware gesendet werden; der Empfänger benötigt nur einen Internet-Browser. Das Ergebnis Bailo Barry, Sachbearbeiter Kommunikationstechnik für die KfW Bankengruppe, ist mit der Lösung sehr zufrieden: „PGP Universal Gateway Email erleichtert uns den Austausch vertraulicher Informationen mit externen Partnern. Sogar Empfänger ohne eigene Verschlüsselungslösung erreichen wir mühelos, indem die Nachrichten über PGP Universal Web Messenger ausgeliefert werden.“Geringer Supportaufwand. Um eine E-Mail mit vertraulichem Inhalt sicher zu versenden müssen Anwender nur den Zusatz [PGP] in die Betreffzeile einfügen, den Rest erledigt PGP Universal Gateway Email. Ein zentraler Content-Filtering-Server erkennt diese Markierung und leitet die E-Mails an den PGP®-Server weiter. Für Barry wirkt sich diese Lösung auch in der Anzahl Supportanfragen aus: „Obwohl jeden Tag viele E-Mails verschlüsselt werden, haben wir im Schnitt nur einen Supportfall pro Monat.“ Die wenigen Fälle, die Barry an das deutsche PGP®- Support-Team weiterleitete, wurden schnell bearbeitet und gelöst. Solides Schlüsselmanagement. Bei der Einführung des Servers sollten die bestehenden Schlüssel der Client-Lösung weiterverwendet werden, um einen reibungslosen Betrieb zu garantieren. Trotz des zusätzlichen Aufwands zum Einpflegens der Fremdschlüssel wurde das Projekt im Zeitplan abgeschlossen. Ein solides Schlüsselmanagement war auch aus einem anderen Grund für die Förderbank strategisch. „Unsere Geschäftsbereiche benötigen oft Zugriff auf archivierte E-Mails, die fünf Jahre zurückliegen. PGP Universal™ Server ermöglicht es uns zu gewährleisten, dass wir verschlüsselte E-Mails auch langfristig lesen können,“ so Barry. Um die Schlüssel von Geschäftspartnern abzufragen, verwendet Barry automatisierte LDAP-Abfragen. PGP Universal Server holt sich über diesen Mechanismus automatisch neue Emfängerschlüssel ab und reduziert so den Verwaltungsaufwand für die Bank. Fazit Die KfW Bankengruppe hat die neue Lösung für sichere Kommunikation erfolgreich in Betrieb: „Obwohl wir nur E-Mails mit vertraulichem Inhalt sichern, verschlüsseln wir knapp 20,000 Nachrichten pro Jahr,“ sagt Barry. „Die Probleme mit unzugänglichen E-Mails bei BlackBerry-Geräten, Webmail und Urlaubsvertretungen sind durch die Umstellung auf PGP Universal Gateway Email gelöst.“Ausbau der Plattform. Bei der Einführung neuer Verschlüsselungslösungen würde Barry den Einsatz einer PGP®-Lösung bevorzugen, da so die Vorteile der PGP® Encryption Platform noch stärker zum Tragen kommen: „Wir haben mit dem PGP Universal Server bereits Know-how für ein Schlüsselmanagement aufgebaut, das wir beispielsweise auch für Festplattenverschlüsselung mit PGP® Whole Disk Encryption nutzen könnten. Außerdem wären die Betriebskosten durch die zentrale Verwaltung beider Lösung deutlich niedriger als mit zwei getrennten Lösungen.“ |
|
| |||||||||
| |||||||||||
