Models im sicheren Tunnel

Wenn das holländische Top-Model Karen Mulder demnächst in Mailand oder Paris eine neue Kollektion von Escada vorführt, sind die Schnitte des schottischen Chefdesigners Brian Rennie und die Preislisten auch schon da. Keine teure Standleitung transportiert die Daten dorthin, sondern ein virtuelles privates Netzwerk, ein VPN. Das Internet dient als preisgünstiger Datenlaufsteg.

Verschlüsselungsprotokolle sichern den Weg der hochsensiblen Informationen aus der Zentrale in München zum jeweiligen Veranstaltungsort - oder aber zwischen den Produktionsstätten, Showrooms und 390 Läden weltweit. "Jeder Einbruch in den Informationsstrom muss ausgeschlossen sein, denn niemand darf wissen, wann eine Kollektion präsentiert wird und wie sie aussieht", sagt Hans-Peter Obermaier.

Viel Überzeugungsarbeit nötig

Mit einigen Hürden hatte der Leiter der EDV-Systemtechnik allerdings nicht gerechnet: "Es handelt sich bei der Kommunikationsplattform Escada.net um eine zentrale Lösung, auf die die eigenständigen Tochterorganisationen im jeweiligen Land keinen Einfluss nehmen können. Hier ist noch eine enorme Überzeugungsarbeit nötig." Zudem traf der Netzwerkexperte an vielen Standorten auf spezielle Strukturen, die nicht mehr ins Konzept passten. "Unterschiedliche lokale Netze, andere TCP-IP-Konzepte und Sonderlösungen würden den Rollout behindern", beschreibt Obermaier das Problem.

Auf die Technik ist jedenfalls weitgehend Verlass. Das bestätigt auch Klaus-Peter Scheer von der Meta Group: "VPN ist ein ausgereiftes Verfahren." Die Technologie schafft die Voraussetzung für einen sicheren Datenverkehr. Sie kommt überall dort zum Einsatz, wo Daten zwischen zwei Netzwerken mit identischen Protokollen übertragen werden sollen, dabei aber den Weg über öffentliche Netze mit fremden Protokollen nehmen müssen. Eine Protokollschicht wie das Layer-2-Tunneling- oder das Internet-Protocol-Security-Verfahren (IPSec) umgibt die Datenpakete wie ein Umschlag, der ausschließlich von autorisierten Nutzern geöffnet werden kann. Das Web-basierte Konzept bietet einen großen Vorteil: Der Empfänger muss für eine Verbindung zwischen Zweigstellen nichts mehr vorkonfigurieren. "Nötig ist nur die Einwahl ins Tunnel-Termination-System", sagt Scheer. Früher musste Escada zwischen den Filialen eine separate Verbindung konfigurieren - ein enormer Aufwand. Zudem flossen die Informationen lediglich in eine Richtung. So musste sich etwa eine Filiale bei einer anderen einwählen, um dort Informationen abzuholen.

Netzkosten ein Drittel geringer

Mit dem neuen Netzwerk, dem Escada Online Information System, fließen die Informationen zunächst europaweit, bis 2005 auch weltweit in beide Richtungen. Die Einzellösungen zwischen München, London, Mailand, Paris und Tokio brachten in der Vergangenheit viele Nachteile: "Die Technik war schwer zu administrieren", erklärt Obermaier, der sich zudem mit hohen Kosten konfrontiert sah. Nach Schätzungen der Meta Group sinken die Netzbetriebskosten durch ein VPN gegenüber Festverbindungen um mindestens 30 bis 40 Prozent.