Categories: MobileUnternehmenWLAN

WLAN bei der Datev: Daten im Hochsicherheitstrakt

Die Datev stellte ihren Dienstleistern eine weitere Aufgabe: Als zertifizierter Trustcenter darf sie rechtlich verbindliche, digitale Signaturkarten ausgeben; folglich gibt es eine hauseigene Smartcard als Mitarbeiterausweis im Haus. Auf dieser Karte gespeichert sind auch die für die Anmeldung am WLAN, die Verschlüsselung der Daten und die Authentisierung im Virtual Private Network (VPN) notwendigen Zertifikate. Denn um die Daten sicher über die Funkverbindung zu schicken, verließ sich die Datev nicht nur auf Verschlüsselung. Zusätzlich wird bei jeder Verbindung eine Art geheimer Datentunnel, ein VPN, aufgebaut, zu dem nur Datev-Mitarbeiter Zutritt erhalten sollen und durch den die verschlüsselten Daten fließen. Die Client-Software musste also in der Lage sein, die Smartcard für alle drei Anwendungen zu integrieren.

In der Praxis bedeutet das: Über die vorhandnen ISDN-Leitungen wird das DSL-Signal gelegt – günstige DSL-Flatrates sind nun möglich. Damit keine Kabel zwischen Router und Computer mehr vonnöten sind, schickt ein WLAN-Router das Signal drahtlos an die Computer. Um sich nun am Datev-Server anzumelden, müssen die Mitarbeiter ihre Daten nicht offen über die Verbindung – und damit quasi für jedermann sichtbar „durch die Luft“ – schicken, sondern drei Sicherheitsschritte gehen: Die Daten verschlüsseln und falls notwendig digital unterschreiben – mit den Daten auf der Smartcard. Dann müssen Sie sich mit der Smartcard im WLAN der Datev anmelden und schließlich einen geheimen VPN-Tunnel aufbauen können, um darüber die verschlüsselten Daten zu senden.

Golüke und sein Team sahen sich die Lösungen mehrerer Anbieter an. Schließlich entschieden sie sich für den langjährigen Partner Network Communications Products (NCP), der ebenfalls in Nürnberg ansässig ist. „Der direkte Kontakt bringt Vorteile in der Projektarbeit“, ist Golüke überzeugt. Zudem hatte die Datev hinsichtlich der Verschlüsselung und Authentisierung für die ISDN-Einwahl bereits mit NCP zusammengearbeitet. Deshalb unterstützte der „NCP Secure Client“ bereits die Datev-Smartcard. Gemeinsam entschieden Kunde und Anbieter, die vorhandene Client-Software für die neuen Anforderungen weiterzuentwickeln.

Online nur über Datev-Server

Es gab einen weiteren Knackpunkt: Er betraf die kategorische Forderung, dass alle Datev-Laptops nur über den Datev-Server online sein sollten. „Egal welche DFÜ-Einrichtungen auf dem Rechner vorhanden sind – es darf kein Bit am Server der Datev vorbeigehen“, so Golüke. Der Nutzer musste also daran gehindert werden, die Konfiguration in der Datenfernübertragung zu ändern, um sich beispielsweise bei seinem privaten Internet-Anbieter einzuwählen.

Die neue Version des „Secure Client“ stellt dies sicher: Das System erkennt, wenn der Anwender über eine neue WLAN-Karte oder ein externes Modem die intern festgelegten Einwahlmodi zu umgehen versucht, und blockiert die Verbindung.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

6 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago