WLAN bei der Datev: Daten im Hochsicherheitstrakt

Die ersten Konzepte für die Lösung standen Ende 2002, im folgenden Frühjahr war die Softwareentwicklung beendet. Nun folgte eine intensive Testphase mit Penetrationsanalysen, die wiederum einige Nachbesserungen an der Software erforderten. Ein halbes Jahr später war es soweit: Der Datev-Vorstand ergänzte seine Sicherheitspolitik dergestalt, dass die hochsichere WLAN- Internet-Anbindung in den Infozentren und bei den Telearbeitern eingeführt werden konnte.

Der neue VPN-Client für das WLAN setzt auf eine zweistufige Authentisierung mit Smartcard: Zunächst muss sich das System am Access-Point anmelden. Hier überprüft das Endgerät, ob es sich um einen erlaubten Datev-Access-Point handelt. Ist dies der Fall, folgt eine zweite Authentisierung am VPN-Gateway. Sie stellt sicher, dass nur berechtigte Verbindungen aufgebaut und die Daten verschlüsselt übertragen werden. Darüber hinaus verfügt die Client-Software über eine integrierte „Personal Firewall“, die alle im System vorhandenen Netzadapter schützt.

Um flexibel und zukunftssicher zu bleiben, musste die NCP-Software so angepasst werden, dass sie in der Zentrale auch andere Security-Server, beispielsweise von Cisco, akzeptiert. NCP übernahm die Entwicklung dieser neuen Anforderungen. Allerdings hat sich die Datev an den Entwicklungskosten des Client-Updates beteiligt, da sie der erste Kunde mit so hohen Sicherheitsanforderungen war.

Für die Entwicklung des neuen Secure Client hat NCP etwa fünf Personalmonate aufgewendet. Die Datev investierte insgesamt 20 bis 30 Personalmonate für Planung, Konzeption, Implementierung und Rollout, denn diese Aufgaben übernahm die eigene IT-Mannschaft. Dazu Golüke: „Das Wissen für sicherheitsrelevante Lösungen muss im Hause sein, wir geben in diesem Bereich nur Entwicklungsaufträge und Sicherheitsgutachten nach draußen.“