2
Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau- liche Informationen in E-Mails zu Geschäftspartnern zu schützen. Die KfW Bankengruppe gibt seit über 50 Jahren Impulse für Wirtschaft, Gesellschaft und Ökolo- gie in Deutschland, in Europa und in der Welt. Als Förderbank verteilt sie keine Geschenke, sie finanziert Zukunft, unterstützt den Wandel und treibt zukunftsweisende Ideen voran. Sie ist eine Anstalt öffentlichen Rechts von Bund (80%) und Ländern (20%). Die Herausforderung Die KfW Bankengruppe muss regelmäßig vertrauliche Informationen mit externen Partnern austauschen, beispielsweise Fördergeldverträge mit Anwälten oder Darlehensdaten mit anderen Banken. Um diese Daten kostengünstig und sicher per E-Mail verschicken zu können, hatte das Unternehmen bereits vor Jahren eine Verschlüsselungslösung eingeführt. Veraltetes System. Die bisherige Lösung war eine Ende-zu-Ende-Verschlüsselung eines Drittherstellers, die schnell an ihre Grenzen stieß, als Mitarbeiter ihre elektronischen Nachrichten per Webmail-Zugang oder BlackBerry ® lesen wollten. Geschäftsprozesse wurden behindert, weil die E-Mails dort nur im verschlüsselten Zustand angezeigt wurden. War ein Mitarbeiter wegen Urlaub oder einer Dienstreise abwesend, hatten die Vertreter außerdem keine Möglichkeit, verschlüsselte E-Mails eines Kollegen zu lesen. Eine neue Lösung war nötig geworden. Die Lösung Die KfW Brankengruppe wählte PGP Universal Gateway E-Mail zur Verschlüsselung von E-Mails. Im Gegensatz zur bisherigen Architektur verschlüsselt das Produkt E-Mails zentral auf einem Gateway-Server, bevor die Nachrichten das Netzwerk der KfW-Bankengruppe verlassen. So muss die Förderbank keine Software mehr auf die Desktop-Rechner pflegen und verwaltet die Lösung an einem zentralen Ort. Einfacher Informationsaustausch. Konnte die Bank ihre Nachrichten bisher nur nach dem OpenPGP-Standard verschlüsseln, ermöglichte der neue Server auch die Versendung an S/MIME-Empfänger. Gemeinsam decken diese beiden Protokolle den Großteil der gesicherten Kommunikation zwischen Unternehmen ab, die eine Verschlüsselungslösung im Einsatz haben. Über PGP Universal™ Web Messenger können sichere Nachrichten aber auch an Personen ohne Verschlüsselungssoftware gesendet werden; der Empfänger benötigt nur einen Internet- Browser. Das Ergebnis Bailo Barry, Sachbearbeiter Kommunikationstechnik für die KfW Bankengruppe, ist mit der Lösung sehr zufrieden: „PGP Universal Gateway Email erleichtert uns den Austausch vertraulicher Informationen mit externen Partnern. Sogar Empfänger ohne eigene Verschlüs- selungslösung erreichen wir mühelos, indem die Nachrichten über PGP Universal Web Messenger ausgeliefert werden.“ Kundenprofil: Förderbank; 3.800 Mitarbeiter Ziele: Benutzerfreundliche Lösung zum Schutz vertraulicher Kommunikation Lösungen: PGP Universal™ Gateway Email sichert E-Mails; PGP Universal™ Server als Managementkonsole Umsetzung: Im Zeitplan; Übernahme bestehenden Schlüsselmaterials Vorteil: Datensicherheit; geringer Supportaufwand „PGP Universal Gateway Email erleichtert uns den Austausch vertraulicher Informationen mit externen Partnern. Sogar Empfänger ohne eigene Verschlüsselungslösung erreichen wir mühelos, indem die Nachrichten über PGP Universal Web Messenger ausgeliefert werden.“ Bailo Barry Sachbearbeiter, Kommunikationstechnik KfW Bankengruppe KfW Bankengruppe Sichere Kommunikation mit externen Geschäftspartnern Fallstudie

KfW Bankengruppe - download.pgp.comdownload.pgp.com/pdfs/casestudies/KfW_CS_DE_071012_F.pdf · Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau-liche

Embed Size (px)

Citation preview

Page 1: KfW Bankengruppe - download.pgp.comdownload.pgp.com/pdfs/casestudies/KfW_CS_DE_071012_F.pdf · Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau-liche

Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau-

liche Informationen in E-Mails zu Geschäftspartnern zu schützen.

Die KfW Bankengruppe gibt seit über 50 Jahren Impulse für Wirtschaft, Gesellschaft und Ökolo-

gie in Deutschland, in Europa und in der Welt. Als Förderbank verteilt sie keine Geschenke, sie

finanziert Zukunft, unterstützt den Wandel und treibt zukunftsweisende Ideen voran. Sie ist eine

Anstalt öffentlichen Rechts von Bund (80%) und Ländern (20%).

Die HerausforderungDie KfW Bankengruppe muss regelmäßig vertrauliche Informationen mit externen Partnern

austauschen, beispielsweise Fördergeldverträge mit Anwälten oder Darlehensdaten mit

anderen Banken. Um diese Daten kostengünstig und sicher per E-Mail verschicken zu können,

hatte das Unternehmen bereits vor Jahren eine Verschlüsselungslösung eingeführt.

Veraltetes System. Die bisherige Lösung war eine Ende-zu-Ende-Verschlüsselung eines

Drittherstellers, die schnell an ihre Grenzen stieß, als Mitarbeiter ihre elektronischen

Nachrichten per Webmail-Zugang oder BlackBerry® lesen wollten. Geschäftsprozesse wurden

behindert, weil die E-Mails dort nur im verschlüsselten Zustand angezeigt wurden. War ein

Mitarbeiter wegen Urlaub oder einer Dienstreise abwesend, hatten die Vertreter außerdem

keine Möglichkeit, verschlüsselte E-Mails eines Kollegen zu lesen. Eine neue Lösung war nötig

geworden.

Die LösungDie KfW Brankengruppe wählte PGP Universal Gateway E-Mail zur Verschlüsselung von

E-Mails. Im Gegensatz zur bisherigen Architektur verschlüsselt das Produkt E-Mails zentral auf

einem Gateway-Server, bevor die Nachrichten das Netzwerk der KfW-Bankengruppe verlassen.

So muss die Förderbank keine Software mehr auf die Desktop-Rechner pflegen und verwaltet

die Lösung an einem zentralen Ort.

Einfacher Informationsaustausch. Konnte die Bank ihre Nachrichten bisher nur nach dem

OpenPGP-Standard verschlüsseln, ermöglichte der neue Server auch die Versendung an

S/MIME-Empfänger. Gemeinsam decken diese beiden Protokolle den Großteil der gesicherten

Kommunikation zwischen Unternehmen ab, die eine Verschlüsselungslösung im Einsatz haben.

Über PGP Universal™ Web Messenger können sichere Nachrichten aber auch an Personen

ohne Verschlüsselungssoftware gesendet werden; der Empfänger benötigt nur einen Internet-

Browser.

Das ErgebnisBailo Barry, Sachbearbeiter Kommunikationstechnik für die KfW Bankengruppe, ist mit

der Lösung sehr zufrieden: „PGP Universal Gateway Email erleichtert uns den Austausch

vertraulicher Informationen mit externen Partnern. Sogar Empfänger ohne eigene Verschlüs-

selungslösung erreichen wir mühelos, indem die Nachrichten über PGP Universal Web

Messenger ausgeliefert werden.“

Kundenprofil: Förderbank; 3.800

Mitarbeiter

Ziele: Benutzerfreundliche

Lösung zum Schutz vertraulicher

Kommunikation

Lösungen: PGP Universal™

Gateway Email sichert E-Mails;

PGP Universal™ Server als

Managementkonsole

Umsetzung: Im Zeitplan; Übernahme

bestehenden Schlüsselmaterials

Vorteil: Datensicherheit; geringer

Supportaufwand

„PGP Universal Gateway Email

erleichtert uns den Austausch

vertraulicher Informationen

mit externen Partnern. Sogar

Empfänger ohne eigene

Verschlüsselungslösung

erreichen wir mühelos, indem

die Nachrichten über PGP

Universal Web Messenger

ausgeliefert werden.“

Bailo Barry

Sachbearbeiter, Kommunikationstechnik

KfW Bankengruppe

KfW BankengruppeSichere Kommunikation mit externen Geschäftspartnern

Fallstudie

Page 2: KfW Bankengruppe - download.pgp.comdownload.pgp.com/pdfs/casestudies/KfW_CS_DE_071012_F.pdf · Die KfW Bankengruppe setzt strategisch auf PGP Universal Gateway Email, um vertrau-liche

Über die PGP Encryption Platform. Die PGP Encryption

Platform verringert die Komplexität beim Schutz von

Unternehmensdaten, da sie es Unternehmen ermöglicht,

Verschlüsselungsanwendungen kostengünstig über eine einheit-

liche Verwaltungskonsole bereitzustellen und zu verwalten. Da

die PGP Encryption Platform bereits zusammen mit der ersten

Verschlüsselungsanwendung bereitgestellt wird, braucht keine

gesonderte oder zusätzliche Infrastruktur installiert werden,

wenn das Unternehmen weitere Verschlüsselungsanwendung

benötigt. Die PGP Encryption Platform unterstützt ein sehr

breites Spektrum integrierter Anwendungen zum Sichern von

E-Mail, Laptops, Desktop-Computern, Instant Messaging (IM),

PDAs, Netzwerkspeicherung, FTP, zur Übertragung großer

Datenmengen und für Backups.

Über PGP Corporation. PGP Corporation ist ein weltweiter

Anbieter von Sicherheitssoftware und Marktführer in der

Verschlüsselung von E-Mails und Daten. PGP-Lösungen

werden weltweit von mehr als 80.000 Unternehmen und

Behörden genutzt, darunter 87 Prozent der deutschen DAX-

Unternehmen, 95 Prozent der Fortune® 100 Unternehmen

und 75 Prozent der Fortune® Global 100 Unternehmen, 87

Prozent der deutschen DAX-Unternehmen und 51 Prozent der

im britischen FTSE 100-Index geführten Unternehmen. Die

PGP Corporation hat eine weltweite Reputation für innovative,

standardbasierte und vertrauenswürdige Sicherheitsprodukte

erworben. PGP-Produkte helfen vertrauliche Informationen und

Kundendaten zu sichern, Richtlinien einzuhalten sowie den

Markenwert und Ruf von Unternehmen zu schützen. Weitere

Informationen zur PGP Corporation und der PGP Deutschland

AG unter www.pgp.de oder +49 69 83 83 10-0.

PGP Deutschland AG

Strahlenberger Str. 110

63067 Offenbach am Main

Deutschland

Tel: +49 69 83 83 10-0

Fax: +49 69 83 83 10-66

www.pgp.de

PGP Corporation

3460 West Bayshore Road

Palo Alto, CA 94303

USA

Tel.: + 1 650 319 9000

Fax: + 1 650 319 9001

www.pgp.com

Geringer Supportaufwand. Um eine E-Mail mit vertrau-

lichem Inhalt sicher zu versenden müssen Anwender nur den

Zusatz [PGP] in die Betreffzeile einfügen, den Rest erledigt

PGP Universal Gateway Email. Ein zentraler Content-Filtering-

Server erkennt diese Markierung und leitet die E-Mails an den

PGP®-Server weiter.

Für Barry wirkt sich diese Lösung auch in der Anzahl Support-

anfragen aus: „Obwohl jeden Tag viele E-Mails verschlüsselt

werden, haben wir im Schnitt nur einen Supportfall pro Monat.“

Die wenigen Fälle, die Barry an das deutsche PGP®- Support-

Team weiterleitete, wurden schnell bearbeitet und gelöst.

Solides Schlüsselmanagement. Bei der Einführung des

Servers sollten die bestehenden Schlüssel der Client-Lösung

weiterverwendet werden, um einen reibungslosen Betrieb

zu garantieren. Trotz des zusätzlichen Aufwands zum Einpfle-

gens der Fremdschlüssel wurde das Projekt im Zeitplan

abgeschlossen.

Ein solides Schlüsselmanagement war auch aus einem

anderen Grund für die Förderbank strategisch. „Unsere

Geschäftsbereiche benötigen oft Zugriff auf archivierte

E-Mails, die fünf Jahre zurückliegen. PGP Universal Server

ermöglicht es uns zu gewährleisten, dass wir verschlüsselte

E-Mails auch langfristig lesen können,“ so Barry.

Um die Schlüssel von Geschäftspartnern abzufragen,

verwendet Barry automatisierte LDAP-Abfragen. PGP

Universal Server holt sich über diesen Mechanismus

automatisch neue Emfängerschlüssel ab und reduziert so den

Verwaltungsaufwand für die Bank.

FazitDie KfW Bankengruppe hat die neue Lösung für sichere

Kommunikation erfolgreich in Betrieb: „Obwohl wir nur

E-Mails mit vertraulichem Inhalt sichern, verschlüsseln

wir knapp 20,000 Nachrichten pro Jahr,“ sagt Barry. „Die

Probleme mit unzugänglichen E-Mails bei BlackBerry-Geräten,

Webmail und Urlaubsvertretungen sind durch die Umstellung

auf PGP Universal Gateway Email gelöst.“

Ausbau der Plattform. Bei der Einführung neuer Verschlüs-

selungslösungen würde Barry den Einsatz einer PGP®-Lösung

bevorzugen, da so die Vorteile der PGP® Encryption Platform

noch stärker zum Tragen kommen: „Wir haben mit dem

PGP Universal Server bereits Know-how für ein Schlüssel-

management aufgebaut, das wir beispielsweise auch für

Festplattenverschlüsselung mit PGP® Whole Disk Encryption

nutzen könnten. Außerdem wären die Betriebskosten durch

die zentrale Verwaltung beider Lösung deutlich niedriger als

mit zwei getrennten Lösungen.“

PGP-Fallstudie KfW Bankengruppe 2

PGP Corporation

Tel: +1 650 319 9000

PGP (GB) Ltd.

Tel: +44 (0)20 8606 6000

© 2007 PGP Corporation

KBCSDE071012

PGP Deutschland AG

Tel: +49 69 83 83 10-0

PGP Japan K.K.

Tel: +81 3 4360 8308

PGP Corporation

www.pgp.com

PGP (GB) Ltd.

8 The Square Stockley Park

Uxbridge UB11 1 FW

U.K.

Tel: + 44 (0)20 8606 6000

Fax: + 44 (0)20 8610 6860

www.pgp.com/uk

PGP Japan K.K.

Ark Mori Bldg. West 12F

1-12-32 Akasaka Minato-ku

Tokyo 107-6012 Japan

Tel: +81 3 4360 8308

Fax: +81 3 4360 8201

www.pgp.com/jp

PGP und das PGP-Logo sind eingetragene Marken der PGP Corporation. Die in

diesem Dokument erwähnten Produkt- und Markennamen sind Marken oder einge-

tragene Marken der jeweiligen Eigentümer. Alle solche Marken oder eingetragenen

Marken sind alleiniges Eigentum der jeweiligen Inhaber.