A.T.U. baut zentrales Sicherheitskonzept

Für die Organisation und Leistungsfähigkeit eines europaweit tätigen Unternehmens ist eine sichere und hochverfügbare E-Mail- und Web-Kommunikation geschäftsentscheidend. Ein wesentlicher Punkt stellt dabei die Verfügbarkeit umfassender Reporting-Funktionen dar, um gegenüber Investoren, Stakeholdern und im Rahmen gesetzlicher Vorschriften die erforderlichen Nachweise erbringen zu können.

Die bestehenden, über Jahre gewachsenen IT-Strukturen von A.T.U. wurden solchen Anforderungen nicht mehr gerecht. Ein dezentraler Ansatz ist bei der heutigen Unternehmensgröße nicht mehr praktikabel. "Wir eröffnen jährlich neue Filialen", erklärt Manfred Gerlach, IT-Leiter bei A.T.U. "Heute geht es deshalb darum, unsere IT-Systeme zentral gegen jegliche Form von bösartigen Angriffen zu schützen und eine leistungsfähige Web- und E-Mail-Kommunikation für unsere 12.500 Mitarbeiter sicherzustellen." Dazu müssten nicht nur alle IT-Systeme redundant und ausfallsicher implementiert werden. Um Ausfälle pro-aktiv zu vermeiden, müsse A.T.U. auch den maximalen Schutz gegen Attacken und Täter gewährleisten, die Internet- und IT-Umgebungen nutzen.

Gemeinsam mit dem Systemintegrator und Beratungshaus Circular hat A.T.U. deshalb ein völlig neues Sicherheitskonzept entwickelt. Die dezentralen Installationen wurden schrittweise abgelöst. "Wir haben gelernt, dass Security kein notwendiges Übel ist, das man mit lokalen Systemen lösen kann. Heute ist IT-Sicherheit ein integraler Bestandteil unserer gesamten Kommunikationsinfrastruktur und fester, gelebter Teil der Unternehmensstrategie", so Gerlach. Neben der technischen Infrastruktur ging es zunächst darum, Sicherheitsrichtlinien zu definieren und Prozesse aufzusetzen. Im Mittelpunkt standen auch die Schulung der Mitarbeiter und die Vermittlung des nötigen Know-hows.

Ein erstes Projekt, das A.T.U. realisierte, war die Sicherung einer vorhandenen VPN-Lösung durch sogenannte Einmalpasswörter. Unter anderem wurde ein Authentifizierungssystem für circa 100 mobile Mitarbeiter im Außendienst aufgesetzt. Die Vertriebsmitarbeiter von A.T.U nutzen jetzt einen Token, der pro Login ein neues Passwort generiert. Nur mit diesem Kennwort können sich die Mitarbeiter über ihre Laptops in das Unternehmensnetz einwählen. Damit wird der externe Zugriff gesichert und Unberechtigte und Passwortdiebe haben so keine Chance mehr, an sensible Daten zu gelangen.

Zum Schutz des gesamten E-Mail Traffics und des Web Gateways kamen für A.T.U. von Anfang an nur hochleistungsfähige und skalierbare Lösungen in Betracht. Besonders durch den Wandel des ehemaligen Familienbetriebs zu einem europäischen Großunternehmen sind heute umfassende Management- und Reporting-Funktionen unabdingbar. A.T.U. muss die Verfügbarkeit seiner IT-Systeme nachweisen und lückenlos belegen, wer über die Unternehmensplattform kommuniziert. Auch im Rahmen gesetzlicher Anforderungen sowie für IT-Revision und Kreditwirtschaft sind spezifische Reportings zu erbringen.

Einfache Analyse

Mit den neuen Lösungen können die IT-Administratoren nun beispielweise jederzeit analysieren, wo Kapazitätsengpässe auftreten und welche Einflussfaktoren den Traffic beeinträchtigen. Das erleichtert die Systemoptimierung und zeigt, an welcher Stelle in Zukunft investiert werden sollte. Darüber hinaus verfügen sie über diverse Schutzfunktionen wie URL-Filtering, Antiviren- und Anti-Malware-Schutz am Gateway, Prüfung von ActiveX und JavaScript, Untersuchung von SSL Verbindungen und Schutz vor Data Leakage. Das System zum Schutz des E-Mail-Verkehrs verhindert Spam, Viren, Trojaner, Würmer, Zombies und DoS-Attacken und überprüft eingehende und ausgehende Nachrichten. In beiden Fällen handelt es sich um Appliances, die an ein Echtzeit-Reputationssystem angeschlossen sind und so verdächtigen Datenverkehr pro-aktiv blockieren können, bevor Schädlinge in das Unternehmensnetzwerk eindringen.

Nach den Abstimmungen zum Design startete A.T.U. im vergangenen Jahr einen mehrwöchigen Test, um die Produkte im Netzbetrieb zu evaluieren. Im Anschluss daran übernahm das Unternehmen die Systeme direkt in den Live-Betrieb. Beide Appliances laufen seitdem in der Unternehmenszentrale in Weiden im hochverfügbaren, redundanten Betrieb und sichern die Web-Kommunikation aller 12.500 Mitarbeiter von A.T.U. Alle E-Mail Nutzer des KFZ-Spezialisten sind mit Secure Mail vor Cyberkriminellen und Spammern zuverlässig geschützt. Damit ist nicht nur das Ausspähen, Zerstören und Manipulieren sensibler Firmeninformationen unmöglich, die Mitarbeiter sparen Arbeitszeit.

"Unsere Mitarbeiter sind mit der neuen Lösung sehr zufrieden", kommentiert Bernhard Panzer, Leiter Netze, Server und Security bei A.T.U. "Die Spam-Flut konnte um ganze 99 Prozent eingedämmt werden. Das Risiko, durch bösartige Mails Malware und Viren einzuschleusen und den operativen Betrieb zu gefährden, hat sich extrem verringert.“

Sind die Migrationsprozesse abgeschlossen, soll künftig auch jeder Warenwirtschaftszugriff über die neue zentrale IT-Infrastruktur laufen. Außerdem ist eine E-Mail-Verschlüsselung für ausgewählte Kommunikationspartner geplant. So lässt sich die Vertraulichkeit und Integrität sensibler Management-Daten zuverlässig sicherstellen.