Upload
doantram
View
214
Download
1
Embed Size (px)
Citation preview
Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau-
liche Informationen in E-Mails zu Geschäftspartnern zu schützen.
Die KfW Bankengruppe gibt seit über 50 Jahren Impulse für Wirtschaft, Gesellschaft und Ökolo-
gie in Deutschland, in Europa und in der Welt. Als Förderbank verteilt sie keine Geschenke, sie
finanziert Zukunft, unterstützt den Wandel und treibt zukunftsweisende Ideen voran. Sie ist eine
Anstalt öffentlichen Rechts von Bund (80%) und Ländern (20%).
Die HerausforderungDie KfW Bankengruppe muss regelmäßig vertrauliche Informationen mit externen Partnern
austauschen, beispielsweise Fördergeldverträge mit Anwälten oder Darlehensdaten mit
anderen Banken. Um diese Daten kostengünstig und sicher per E-Mail verschicken zu können,
hatte das Unternehmen bereits vor Jahren eine Verschlüsselungslösung eingeführt.
Veraltetes System. Die bisherige Lösung war eine Ende-zu-Ende-Verschlüsselung eines
Drittherstellers, die schnell an ihre Grenzen stieß, als Mitarbeiter ihre elektronischen
Nachrichten per Webmail-Zugang oder BlackBerry® lesen wollten. Geschäftsprozesse wurden
behindert, weil die E-Mails dort nur im verschlüsselten Zustand angezeigt wurden. War ein
Mitarbeiter wegen Urlaub oder einer Dienstreise abwesend, hatten die Vertreter außerdem
keine Möglichkeit, verschlüsselte E-Mails eines Kollegen zu lesen. Eine neue Lösung war nötig
geworden.
Die LösungDie KfW Brankengruppe wählte PGP Universal Gateway E-Mail zur Verschlüsselung von
E-Mails. Im Gegensatz zur bisherigen Architektur verschlüsselt das Produkt E-Mails zentral auf
einem Gateway-Server, bevor die Nachrichten das Netzwerk der KfW-Bankengruppe verlassen.
So muss die Förderbank keine Software mehr auf die Desktop-Rechner pflegen und verwaltet
die Lösung an einem zentralen Ort.
Einfacher Informationsaustausch. Konnte die Bank ihre Nachrichten bisher nur nach dem
OpenPGP-Standard verschlüsseln, ermöglichte der neue Server auch die Versendung an
S/MIME-Empfänger. Gemeinsam decken diese beiden Protokolle den Großteil der gesicherten
Kommunikation zwischen Unternehmen ab, die eine Verschlüsselungslösung im Einsatz haben.
Über PGP Universal™ Web Messenger können sichere Nachrichten aber auch an Personen
ohne Verschlüsselungssoftware gesendet werden; der Empfänger benötigt nur einen Internet-
Browser.
Das ErgebnisBailo Barry, Sachbearbeiter Kommunikationstechnik für die KfW Bankengruppe, ist mit
der Lösung sehr zufrieden: „PGP Universal Gateway Email erleichtert uns den Austausch
vertraulicher Informationen mit externen Partnern. Sogar Empfänger ohne eigene Verschlüs-
selungslösung erreichen wir mühelos, indem die Nachrichten über PGP Universal Web
Messenger ausgeliefert werden.“
Kundenprofil: Förderbank; 3.800
Mitarbeiter
Ziele: Benutzerfreundliche
Lösung zum Schutz vertraulicher
Kommunikation
Lösungen: PGP Universal™
Gateway Email sichert E-Mails;
PGP Universal™ Server als
Managementkonsole
Umsetzung: Im Zeitplan; Übernahme
bestehenden Schlüsselmaterials
Vorteil: Datensicherheit; geringer
Supportaufwand
„PGP Universal Gateway Email
erleichtert uns den Austausch
vertraulicher Informationen
mit externen Partnern. Sogar
Empfänger ohne eigene
Verschlüsselungslösung
erreichen wir mühelos, indem
die Nachrichten über PGP
Universal Web Messenger
ausgeliefert werden.“
Bailo Barry
Sachbearbeiter, Kommunikationstechnik
KfW Bankengruppe
•
•
•
•
•
KfW BankengruppeSichere Kommunikation mit externen Geschäftspartnern
Fallstudie
Über die PGP Encryption Platform. Die PGP Encryption
Platform verringert die Komplexität beim Schutz von
Unternehmensdaten, da sie es Unternehmen ermöglicht,
Verschlüsselungsanwendungen kostengünstig über eine einheit-
liche Verwaltungskonsole bereitzustellen und zu verwalten. Da
die PGP Encryption Platform bereits zusammen mit der ersten
Verschlüsselungsanwendung bereitgestellt wird, braucht keine
gesonderte oder zusätzliche Infrastruktur installiert werden,
wenn das Unternehmen weitere Verschlüsselungsanwendung
benötigt. Die PGP Encryption Platform unterstützt ein sehr
breites Spektrum integrierter Anwendungen zum Sichern von
E-Mail, Laptops, Desktop-Computern, Instant Messaging (IM),
PDAs, Netzwerkspeicherung, FTP, zur Übertragung großer
Datenmengen und für Backups.
Über PGP Corporation. PGP Corporation ist ein weltweiter
Anbieter von Sicherheitssoftware und Marktführer in der
Verschlüsselung von E-Mails und Daten. PGP-Lösungen
werden weltweit von mehr als 80.000 Unternehmen und
Behörden genutzt, darunter 87 Prozent der deutschen DAX-
Unternehmen, 95 Prozent der Fortune® 100 Unternehmen
und 75 Prozent der Fortune® Global 100 Unternehmen, 87
Prozent der deutschen DAX-Unternehmen und 51 Prozent der
im britischen FTSE 100-Index geführten Unternehmen. Die
PGP Corporation hat eine weltweite Reputation für innovative,
standardbasierte und vertrauenswürdige Sicherheitsprodukte
erworben. PGP-Produkte helfen vertrauliche Informationen und
Kundendaten zu sichern, Richtlinien einzuhalten sowie den
Markenwert und Ruf von Unternehmen zu schützen. Weitere
Informationen zur PGP Corporation und der PGP Deutschland
AG unter www.pgp.de oder +49 69 83 83 10-0.
PGP Deutschland AG
Strahlenberger Str. 110
63067 Offenbach am Main
Deutschland
Tel: +49 69 83 83 10-0
Fax: +49 69 83 83 10-66
www.pgp.de
PGP Corporation
3460 West Bayshore Road
Palo Alto, CA 94303
USA
Tel.: + 1 650 319 9000
Fax: + 1 650 319 9001
www.pgp.com
Geringer Supportaufwand. Um eine E-Mail mit vertrau-
lichem Inhalt sicher zu versenden müssen Anwender nur den
Zusatz [PGP] in die Betreffzeile einfügen, den Rest erledigt
PGP Universal Gateway Email. Ein zentraler Content-Filtering-
Server erkennt diese Markierung und leitet die E-Mails an den
PGP®-Server weiter.
Für Barry wirkt sich diese Lösung auch in der Anzahl Support-
anfragen aus: „Obwohl jeden Tag viele E-Mails verschlüsselt
werden, haben wir im Schnitt nur einen Supportfall pro Monat.“
Die wenigen Fälle, die Barry an das deutsche PGP®- Support-
Team weiterleitete, wurden schnell bearbeitet und gelöst.
Solides Schlüsselmanagement. Bei der Einführung des
Servers sollten die bestehenden Schlüssel der Client-Lösung
weiterverwendet werden, um einen reibungslosen Betrieb
zu garantieren. Trotz des zusätzlichen Aufwands zum Einpfle-
gens der Fremdschlüssel wurde das Projekt im Zeitplan
abgeschlossen.
Ein solides Schlüsselmanagement war auch aus einem
anderen Grund für die Förderbank strategisch. „Unsere
Geschäftsbereiche benötigen oft Zugriff auf archivierte
E-Mails, die fünf Jahre zurückliegen. PGP Universal Server
ermöglicht es uns zu gewährleisten, dass wir verschlüsselte
E-Mails auch langfristig lesen können,“ so Barry.
Um die Schlüssel von Geschäftspartnern abzufragen,
verwendet Barry automatisierte LDAP-Abfragen. PGP
Universal Server holt sich über diesen Mechanismus
automatisch neue Emfängerschlüssel ab und reduziert so den
Verwaltungsaufwand für die Bank.
FazitDie KfW Bankengruppe hat die neue Lösung für sichere
Kommunikation erfolgreich in Betrieb: „Obwohl wir nur
E-Mails mit vertraulichem Inhalt sichern, verschlüsseln
wir knapp 20,000 Nachrichten pro Jahr,“ sagt Barry. „Die
Probleme mit unzugänglichen E-Mails bei BlackBerry-Geräten,
Webmail und Urlaubsvertretungen sind durch die Umstellung
auf PGP Universal Gateway Email gelöst.“
Ausbau der Plattform. Bei der Einführung neuer Verschlüs-
selungslösungen würde Barry den Einsatz einer PGP®-Lösung
bevorzugen, da so die Vorteile der PGP® Encryption Platform
noch stärker zum Tragen kommen: „Wir haben mit dem
PGP Universal Server bereits Know-how für ein Schlüssel-
management aufgebaut, das wir beispielsweise auch für
Festplattenverschlüsselung mit PGP® Whole Disk Encryption
nutzen könnten. Außerdem wären die Betriebskosten durch
die zentrale Verwaltung beider Lösung deutlich niedriger als
mit zwei getrennten Lösungen.“
PGP-Fallstudie KfW Bankengruppe 2
PGP Corporation
Tel: +1 650 319 9000
PGP (GB) Ltd.
Tel: +44 (0)20 8606 6000
© 2007 PGP Corporation
KBCSDE071012
PGP Deutschland AG
Tel: +49 69 83 83 10-0
PGP Japan K.K.
Tel: +81 3 4360 8308
PGP Corporation
www.pgp.com
PGP (GB) Ltd.
8 The Square Stockley Park
Uxbridge UB11 1 FW
U.K.
Tel: + 44 (0)20 8606 6000
Fax: + 44 (0)20 8610 6860
www.pgp.com/uk
PGP Japan K.K.
Ark Mori Bldg. West 12F
1-12-32 Akasaka Minato-ku
Tokyo 107-6012 Japan
Tel: +81 3 4360 8308
Fax: +81 3 4360 8201
www.pgp.com/jp
PGP und das PGP-Logo sind eingetragene Marken der PGP Corporation. Die in
diesem Dokument erwähnten Produkt- und Markennamen sind Marken oder einge-
tragene Marken der jeweiligen Eigentümer. Alle solche Marken oder eingetragenen
Marken sind alleiniges Eigentum der jeweiligen Inhaber.