Dekra stellt E-Mail-Verschlüsselung um

Modulares Sicherheitskonzept

Bei der Dekra stieß das zuvor genutzte System für den Spam- und Virenschutz an die Grenzen seiner Funktionalität. Die Umstellung von Spam- und Virenschutz sowie E-Mail-Verschlüsselung brachte mehr Sicherheit und erweiterte den ­Handlungsspielraum der Administratoren im weltumspannenden Netz der ­Expertenorganisation.

  • Zentrale Dekra

    Die Zentrale des international ausgerichteten Konzerns in Stuttgart

  • Oldtimer-Prüfung

    Dekra erbringt für den Old- und Youngtimer-Markt die passenden Dienst­leistungen, u.a. Wertgutachten für Versicherungen oder Privatpersonen, um ­objektiv den Wert eines Fahrzeugs beurteilen zu können.

Für den E-Mail-Verkehr verwendet der Konzern die einheitliche Maildomäne dekra.com, die national und international auf verschiedenen Mailsystemen unterschiedlicher Hersteller läuft. Deshalb wurden alle Mitarbeiter mit einer einheitlich strukturierten E-Mail-Adresse unter der gemeinsamen Domain-Endung ­dekra.com zusammengeführt. „Um den Empfang von Informationen sicherzustellen, müssen unsere vorhandenen Adressen zwar auf die neue Domain migriert werden. Gleichzeitig sollen aber auch die alten Informationen auf den Unterebenen erhalten bleiben, damit es nicht zu Informations- oder Datenverlusten kommt“, berichtet Claudio Padovani, Lotus-Notes-Systemadministrator bei dem Anwenderunternehmen. Eine Herausforderung war zudem der modulare Aufbau einer einheitlichen Administrationsarchitektur über verschiedene Systemebenen hinweg. Gewünscht war die Sicherstellung eines einheitlichen Systems, das Administratoren auf verschiedenen Kontinenten eine ebenbürtige, autarke Verwaltung der Anwender ermöglicht. Zusätzlich sollte eine übergeordnete Administrationsebene entstehen, die weltweit und systemübergreifend Zugriff auf alle Ebenen hat.

Funktionen nicht mehr zeitgemäß

Anfang 2013 fiel die Entscheidung, ein neues System einzuführen. Es sollte sämtliche Anforderungen erfüllen, modular und skalierbar sein. Neben der mehrstufigen mandantenfähigen Administration für die weltweiten Töchter legten die Verantwortlichen Wert auf gruppenbasierte Definitionsmöglichkeiten von Content-Filtern und Mail-Regeln. Gleichzeitig sollten die Nutzer flexibel genug sein, um etwa durch das System automatisch geblockte Inhalte freizugeben. Sicherheit durch einen umfassenden Virenschutz sowie qualitative Spam-Abwehrmechanismen und die Gateway-Verschlüsselung waren weitere Anforderungskriterien. „Die Punkt-zu-Punkt-Verschlüsselung von Nachrichten, die wir in Stuttgart über Lotus Notes versenden, war relativ umständlich“, berichtet Padovani. „Bis dato musste dafür ein manueller Vorgang angestoßen werden, weil im Netzwerk bei jedem verschlüsselten Nachrichtenaustausch ein individueller Schlüssel hinterlegt und der Empfänger darüber informiert werden musste.“ Aus diesem Grund wünschte sich der Konzern eine Gateway-Verschlüsselung, die im Hintergrund die Verschlüsselung von Nachrichten für die gesamte Domäne übernimmt, ohne dass die Anwender sich damit beschäftigen müssen. Darüber hinaus stand ein Rund-um-die-Uhr-Support auf der Bedarfsliste. Wichtig war den Verantwortlichen auch ein neuer Partner für die Anbindung weiterer nationaler und internationaler Tochtergesellschaften an das Hauptsystem.

Der Zuschlag für die Realisierung des Projektes ging letztlich an Hornetsecurity aus Hannover, wobei neben dem technischen Angebotspaket auch weitere Aspekte den Ausschlag gaben. „Die Flexibilität und Agilität überzeugten ebenfalls, als wir im Zuge der Vorentscheidung zusätzliche Anforderungen stellten“, so Claudio Padovani. Über die Planung bis zur Realisierung und Übernahme in den Produktivbetrieb vergingen rund vier Monate. Eine Herausforderung bei der Implementierung war die stufenweise Einbindung der IT-Administratoren aus den weltweiten Tochterfirmen. Sämtliche Schritte führten die Beteiligten im laufenden Betrieb durch, um den Arbeitsablauf nicht zu unterbrechen und die Anwender möglichst nicht zu behindern. Die eigentliche Umstellung nach Abschluss der Planung erfolgte in einem Schritt innerhalb weniger Minuten.

Schutz gegen Spam-Fluten

Seit September 2013 sind sowohl die Spam- und Virenfilterlösung als auch die E-Mail-Verschlüsselung bei dem Prüfspezialisten nahezu flächendeckend installiert. Rund 25.000 Mitarbeiter sind damit gegen Angriffe und Manipulationen geschützt. Um diese Sicherheit zu gewährleisten, wurden und werden alle dekra.com-Adressen in eine interne zentrale Adressdatenbank eingepflegt. Dafür stehen verschiedene Optionen der Anbindung zur Verfügung, wie die Online-Pflege oder der Datenimport über XML. Die E-Mail-Adressen lassen sich zusätzlich auch über verschiedene Mandanten- und Berechtigungsgruppen zuordnen und ins System integrieren. Alle Mandanten- und Gruppenstrukturen mit ihren individuellen E-Mail-Adressen werden kontinuierlich mit der Lösung des Anbieters synchronisiert. Heute lassen sich geblockte E-Mails zentral wieder freigeben oder Content-Filter kurzfristig anpassen und die Administratoren können Statistiken nach relevanten Kriterien ausarbeiten. Die individuelle Erstellung von Black- und Whitelists für einzelne Nutzer ist ein weiterer Beitrag, den die Anwendung leistet.

Nicht zuletzt hat die Einführung der neuen Lösung mittlerweile die Zahl der Problemtickets reduziert. „Generell konnten wir die Sicherheit auf verschiedenen Ebenen spürbar erhöhen“, berichtet Claudio Padovani. „Dabei hat sich die Zahl der Spam-Mails reduziert.“ Mehr Schutz ergibt sich durch die E-Mail-Verschlüsselung, die über die Gateway-Verschlüsselung des Systems realisiert wird. Und: Aufgrund der Automatisierung genießt die Verschlüsselung bei den Anwendern inzwischen eine höhere Akzeptanz als früher.


Über Dekra
1925 in Berlin als Deutscher Kraftfahrzeug-Überwachungs-Verein gegründet, ist die Dekra heute eine der weltweit führenden Expertenorganisationen. Sie ist in mehr als 50 Ländern auf allen fünf Kontinenten aktiv und hat rund 35.000 Mitarbeiter, die für Sicherheit in den drei Lebensbereichen – im Verkehr, bei der Arbeit und zu Hause – sorgen.


Bildquelle: Dekra

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok