WLAN bei der Datev: Daten im Hochsicherheitstrakt

WLAN gilt bei den meisten Firmen als unsicher. Gerade der Abrechnungsdienstleister Datev kann sich keinerlei Sicherheitslöcher leisten und wollte doch seine Außendienstmitarbeiter mit der praktischen Technik ausstatten. Deshalb hat das Nürnberger Unternehmen eine auf Funknetze spezialisierte, sichere Client-Software entwickeln lassen.

Die Datev verarbeitet Auftragsdaten, die oft das Herzstück ihrer Firmenkunden sind: Finanzdaten. Sie dürfen auf keinen Fall in falsche Hände geraten, denn es sind sensible Informationen von Steuerberatern, Rechtsanwälten, Buch- und Wirtschaftsprüfern sowie deren Mandanten. Wenn die Datev diesem Schutz nicht nachkommt, drohen im schlimmsten Fall sogar Haftstrafen, denn sie unterliegt der Verschwiegenheitsverpflichtung des Steuerberatungsgesetzes.

Die Services der Datev werden in der Zentrale und von mobilen Außendienstmitarbeitern bei den Kunden vor Ort angeboten. Auf die in der Zentrale hinterlegten Kundendaten greifen sowohl einzeln arbeitende Außendienstmitarbeiter, Berater und Telearbeiter als auch die in ganz Deutschland verteilten Datev-Informationzentren zu – insgesamt sind etwa 800 externe Nutzer an das Datev-Netz angschlossen. Bis vor kurzem konnten sie sich nur über ISDN-Leitungen in das interne Netz einwählen. Weil sie dafür oft stundenlang mit der Zentrale verbunden waren, verursachten sie in der Summe hohe Online-Kosten. Und jedes Mal, wenn eines der Informationszentren umzog, galt es, die gesamte LAN-Verkabelung neu zu verlegen.

Lösen lassen sich diese beiden Probleme durch ein WLAN-Netz in Kombination mit DSL-Internetverbindungen: Die Einwahl über die Digital Subscriber Line (DSL) kostet bei extensiver Nutzung weit weniger als Internet über die ISDN-Verbindung – jedenfalls dann, wenn eine Flatrate oder Volumenabrechnung genutzt wird. Dabei wird auf das Kupferkabel der ISDN-Leitung zusätzlich das DSL-Signal eingespeist. Dabei lassen sich höhere Bandbreiten als bei ISDN nutzen. Der DSL-Splitter sorgt dafür, dass Telefon- und DSL-Signal dabei sauber getrennt werden, auch wenn gleichzeitig jemand telefoniert und im Internet surft. Um DSL zu nutzen, brauchte die Datev entweder DSL-Modems – oder WLAN-Router, in denen das DSL-Modem eingebaut ist und die das Signal drahtlos an den Computer senden können. Die Datev entschied sich für letzteres: DSL über WLAN. Denn damit standen ihr nicht nur günstigen DSL-Flatrates der Internet-Provider offen. Dank des Funknetzes sinken auch die Kosten im Fall, dass eines der 26 Informationszentren den Standort wechselt; es müssen dann lediglich die Access-Points neu aufgestellt werden. Das Verlegen von Kabeln, Switches und Hubs über mehrere Stockwerke erübrigt sich.

Doch zunächst galt es, ein Problem zu lösen: Bei Funkverbindungen fehlt der physikalische Schutz des Mediums, den ein Kupfer- oder Glasfaserkabel bieten würde. Sicherheit ist für das Nürnberger Dienstleistungsunternehmen jedoch eine Grundvoraussetzung: „Wir müssen die Außendienstmitarbeiter ja an das Heiligtum der Firma, das interne Datennetz, anschließen“, erläutert Heinrich Golüke, Leiter Kommunikationstechnik bei der Datev.

Das für die Sicherheit zuständige WLAN-Protokoll WEP ist längst geknackt. Deshalb hatte die hausinterne Sicherheitspolitik ein WLAN und DSL-Internetzugänge stets ausgeschlossen. Doch Golüke wollte die Kosten- und Performance-Vorteile der neuen Technik nutzen. Deshalb suchte er einen Weg, WLAN und Internetanbindungen genauso sicher zu machen wie den bisher genutzten ISDN-Zugriff.