PKI bei Hermes

Verschlüsselte Transportwege

Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.

Mitarbeiter mit Kryptochip-Token

Alle Mitarbeiter erhalten einen kleinen Kryptochip-Token von Aladdin. Mit diesem fälschungssicheren digitalen Ausweis können sie sich über die USB-Schnittstelle ihres Rechners in das Hermes-Computernetzwerk einloggen und authentifizieren. In der Hamburger Zentrale entscheiden zwei Security-Administratoren über die Berechtigungen im Netz. So ist sichergestellt, dass ein IT-Administrator andere Zugriffsberechtigungen erhält als ein Mitarbeiter der Niederlassung, ein Externer oder Berater.

Die Sicherheitslösung beruht auf der starken asymmetrischen Verschlüsselung RSA und der Verwendung von digitalen Zertifikaten. Projektleiter Wicht: "Wir erreichen dadurch eine Absicherung unserer Datenkommunikation und können eindeutig identifizieren, wer auf das Netzwerk zugreift", sagt Wicht. Scheiden Mitarbeiter aus dem Unternehmen aus oder besteht der Verdacht, dass sich diese unberechtigt Informationen verschaffen, lässt die PKI-Lösung mit einfachen Mitteln eine Sperrung zu.

Hermes: Einführung einer PKI-Lösung
Hermes: Einführung einer PKI-Lösung

In Zukunft will Hermes das PKI-Verfahren auch für weitere IT-Anwendungen und -Funktionen einsetzen. Durch das Identitätsmanagement mit einheitlichem Login - Single Sign-On - können die Support-Kosten gesenkt und die Daten besser geschützt werden. "Das ist die zweite Phase, die sich noch in der Feinplanung befindet", sagt Wicht. Auf dem RSA-Token sind dafür bereits alle nötigen Zugangs- und Authentisierungsdaten gespeichert.

Statt wie bisher mehrere Passwörter brauchen die Mitarbeiter mit dem Token dann nur noch eine PIN - bei höherer Sicherheit. "Aufwändige Anmeldeprozeduren werden so auf ein Minimum reduziert, die Produktivität wird gesteigert. Unser Help Desk muss in Zukunft kaum noch Zeit für die Wiederbeschaffung vergessener Passwörter aufwenden. Und auch die User-Verwaltung wird durch Single Sign-On deutlich entlastet", stellt der Projektleiter zufrieden fest.

Zur Startseite