PKI bei Hermes

Verschlüsselte Transportwege

05. September 2005
Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Der Hamburger Zustelldienst Hermes sichert künftig den Zugriff der Mitarbeiter auf das VPN-Netz mit einer eigenen Public Key Infrastructure (PKI) - ohne Hilfe eines fremden Trust-Centers.

Täglich bis zu 1 000 000-mal kommt der Hamburger Logistik- und Transportdienstleister HermesHermes an die Haustür. Das Tochterunternehmen der Hamburger Otto-Versand-Gruppe liefert Waren, Pakete und Briefe an Privathaushalte in Deutschland aus. Das sind über 190 Millionen Sendungen jährlich. Durch immer mehr Bestellungen über das Internet werden Sendungen kleinteiliger und sollen gleichzeitig schneller zugestellt werden. Verbesserte Services wie wählbare Zustell-Zeitfenster und Paketshops als alternative Zustell-adressen verlangen den Mitarbeitern in den rund 650 deutschen Niederlassungen, Stützpunkten und der Hamburger Zentrale einiges ab - und auch den eingesetzten IT-Anwendungen. Top-500-Firmenprofil für Hermes Europe GmbH

Die Hermes-Logistik-Gruppe setzt in ihrem Backoffice auf eine gerade erneuerte, selbst entwickelte Software zur zentralen Steuerung aller logistischen Prozesse. Nach und nach wurden bis Mitte dieses Jahres alle Niederlassungen in Deutschland daran angeschlossen. Im Unterschied zu früher läuft die neue Lösung auf einer zentralen Plattform in Hamburg und wird nicht mehr dezentral in den einzelnen Niederlassungen betrieben. Das führt laut Unternehmensangaben zu niedrigeren Administrationskosten bei verbesserter Systemleistung und gleichzeitigem Zugriff auf alle Daten in Echtzeit.

Höhere Bandbreite zu gleichen Kosten

Zudem hat das Logistikunternehmen bei der Einwahl von außen in das firmeneigene Netzwerk die alten Remote-Access-Server (RAS) durch ein Virtual Private Network (VPN) abgelöst. Zwei Megabit-Leitungen zu den Niederlassungen stellen die notwendige Bandbreite für webbasierte Dialogapplikationen in Hamburg zur Verfügung. Dazu kommen ein ISDN- und ein satellitengestützes Backup. Weiterer Vorteil: Zu vergleichbaren Kosten steht nun eine vielfach höhere Bandbreite zur Verfügung.

Mit der Einführung einer neuen Public Key Infrastruktur will der Logistiker beim Online-Zugriff der Außenstellen auf das Netzwerk gleichzeitig die zuverlässige und möglichst unkomplizierte Authentifizierung und Autorisierung sicherstellen. "Die Verschlüsselung der Datenstrecken zwischen unseren Niederlassungen und der Zentrale in Hamburg war der ausschlaggebende Grund für die Einführung der PKI. Die bisherige Authentifizierung über ein einzelnes Passwort war uns nicht stark genug", sagt Boris Wicht, der als Projektleiter der Hermes-Logistik-Gruppe für die Auswahl und Einführung der PKI-Technologie verantwortlich ist. Durch die Zusammenarbeit mit zahlreichen Subunternehmern muss die Lösung unternehmensübergreifend einsetzbar sein und wird damit zum zentralen Bestandteil der Gesamtlogistik-Lösung bei Hermes.

Bewusst hat sich Hermes dabei gegen die Nutzung eines externen Trustcenters entschieden. Wicht: "Wir wollten eine funktionale Lösung, die wir selbst administrieren können." Die Technologie des auf IT-Sicherheitslösungen spezialisierten Unternehmens Utimaco Safeware sorgt für die sichere Generierung, Verifizierung und Verwaltung der digitalen Zertifikate von zunächst 1100 Hermes-Mitarbeitern - später können bis zu 3500 damit ausgestattet werden. Sie regelt und kontrolliert unternehmensweit den Zugang zum VPN und stellt die Identität der Kommunikationspartner sowie die Vertraulichkeit der Daten sicher, die über das öffentliche Internet fließen.