Die Erich Utsch AG integriert zukunftsfähige Edge-Appliance zum datenschutzkonformen digitalen Austausch. Die multifunktionale Lösung lässt sich intuitiv bedienen und ist einfach in den Arbeitsalltag zu integrieren.

Produktionsunternehmen stehen vor der täglichen Herausforderung, Informationen wie Skizzen, Konstruktionszeichnungen, Verträge und Rechnungen sicher zu versenden. Diese werden noch immer viel zu häufig unverschlüsselt per E-Mail ausgetauscht oder in kostenfreien Cloud-Speicherdiensten abgelegt. Bedenkt man, dass gemäß einer Bitkom-Studie in den letzten zwei Jahren drei von vier Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen waren, ist dies verwunderlich [1]. Denn jegliche abgeflossene Information über ein Unternehmen kann den Mitbewerbern zum Vorteil werden.

Hinzu kommt, dass die Europäische Datenschutzgrundverordnung (EU-DSGVO) den Schutz sensibler Informationen eindeutig vorschreibt und bei Missachtung der Richtlinien saftige Bußgelder drohen. Während sich also viele Betriebe noch nicht so wirklich im Klaren darüber sind, wie wichtig die Einbindung einer sicheren und nachvollziehbaren Lösung zum Datentransfer eigentlich ist, setzt sich die Erich Utsch AG seit geraumer Zeit mit dem Thema Sicherheit auseinander – und das nicht nur in puncto Kennzeichen.

Die Erich Utsch AG in Siegen gehört seit Jahrzehnten zu den weltweit führenden Unternehmen im Bereich Kfz-Kennzeichen. Kernprodukt ist dabei wie eh und je das klassische, geprägte Aluminium-Kennzeichen, das man bei UTSCH im Verlauf der letzten 25 Jahre durch selbstentwickelte Sicherheitsmerkmale für den internationalen Markt zu einem echten Hochsicherheitsdokument (ähnlich Reisepässen oder Geldscheinen) aufgewertet hat.

Daneben gehen die weltweiten Anforderungen an die Fahrzeugregistrierung und -identifizierung inzwischen zunehmend in Richtung digitaler und vernetzter Systemlösungen, in die das »klassische« Kfz-Kennzeichen als sicherer Datenträger am Fahrzeug mit eingebunden wird. RFID- und Blockchain-Technologie sind dabei nur zwei der Themenfelder, die in diesem Zusammenhang in den kommenden Jahren massiv an Bedeutung gewinnen werden. Hier ist UTSCH bereits jetzt Technologieführer der Branche und bestens auf alle zukünftigen Entwicklungen vorbereitet. In diesem Rahmen fällt dem Siegerländer Unternehmen auch mehr und mehr das zeitweise oder dauerhafte Hosting sensibler Kunden- und Nutzerdaten zu, was die Anforderungen an die Datensicherheit nochmals erheblich steigert.

Sicherheit auf ganzer Linie. Das gesamte Unternehmen – vom Staplerfahrer bis zum Management – nimmt die Informationssicherheit und den Datenschutz sehr ernst. UTSCH ist ISO/IEC-27001-zertifiziert und besitzt ein ausgeprägtes Bewusstsein für Cybersecurity und die immer häufiger und perfider werdenden Cyberangriffe. Daher ist die Erich Utsch AG darauf bedacht, ihr Sicherheitsgesamtkonzept auch weiterhin auszubauen beziehungsweise zu verbessern. Im Zuge dessen hat sich das Unternehmen auf die Suche nach einer neuen Lösung für den geschützten Austausch sensibler Informationen begeben, die DSGVO- und Compliance-konform ist. »Dokumente, die ohne entsprechende Schutzmaßnahmen digital versendet werden, sind genauso einfach für Kriminelle abzugreifen oder zu verfälschen wie Kennzeichen, die keine Sicherheitsmerkmale aufweisen«, sagt Jörg Voosen, Head of IT-Systems bei UTSCH. »Aus diesem Grund erachten wir die Implementierung einer geeigneten Austauschplattform als zwingend notwendig. Da unsere bisherige Lösung jedoch noch einiges an Verbesserungspotenzial aufwies, haben wir uns nach einer Alternative umgesehen.«

Kontrolle und Transparenz über schützenswerte Daten. Die zuvor von UTSCH für den sicheren Datenversand genutzte Lösung hatte einige Funktionsmängel und war technisch nicht auf dem neuesten Stand. Darüber hinaus war das Unternehmen sowohl mit der Bedienung als auch mit der Geschäfts- und Lizenzpolitik unzufrieden. Hinzu kam, dass es keine absehbaren Weiterentwicklungen gab. Um ein zeitgemäßes Produkt zu finden, das den Anforderungen gerecht wird, hat UTSCH recherchiert und ist auf die multifunktionale Edge-Appliance Qiata des Lösungsanbieters SECUDOS aufmerksam geworden. Nach einer intensiven Prüfung der Lösung und dem Vergleich mit anderen Herstellern entschied sich die Erich Utsch AG schließlich dafür, Qiata zu implementieren.

Die Qiata-Appliance konnte von Beginn an vor allem dadurch überzeugen, dass die Aspekte Einfachheit, Sicherheit und Nachvollziehbarkeit eine zentrale Rolle spielen. Sie ermöglicht, digitale Informationen mit Kollegen, Partnern oder Kunden datenschutzkonform auszutauschen. Hierbei kommt ein AES-256-Bit-Algorithmus mit Kodierungsschlüssel zum Einsatz, durch den die Dateien lückenlos vor unberechtigtem Zugriff geschützt sind. Da sich die Appliance intuitiv bedienen lässt, kann jeder Mitarbeiter bei UTSCH die Lösung problemlos in den gewohnten Arbeitsalltag integrieren, ohne über umfassendes technisches Know-how verfügen zu müssen. Ein weiterer wesentlicher Grund für die Entscheidung bestand darin, dass Qiata erlaubt, auch sehr große Dateien und ganze Ordnerstrukturen verschlüsselt zu teilen. Dadurch kommt kein Mitarbeiter in Versuchung, in die Schatten-IT abzudriften, indem er öffentliche, risikobehaftete Cloud-Speicher nutzt. »Bei der Wahl des neuen Produkts haben wir besonderen Wert darauf gelegt, dass es in unser Informationssicherheitskonzept passt. Mit der deutschen Lösung von SECUDOS bleiben wir Herr über unsere Daten und lagern diese nicht in außereuropäischen Cloud-Diensten aus«, sagt Jörg Voosen. Auch der Aspekt, dass der Absender nach dem Download des heruntergeladenen Dokuments eine Bestätigung erhält, kam bei UTSCH sehr gut an, weil sich so die Kontrolle und Transparenz über den aktuellen Stand versendeter Informationen behalten lässt.

Einfach vertraulich. Vor der Installation der Lösung durch den Reseller LargeNet GmbH galt es, einige technische und organisatorische Voraussetzungen zu klären. Im Vorfeld wurde unter anderem besprochen, in welcher virtuellen Umgebung die Appliance betrieben wird, welche Ressourcen für den normalen bis intensiven Betrieb erforderlich sind und von wo aus das System verwendet werden soll. Zudem erfolgte die Skizzierung und anschließende Festlegung von User- und Gruppenstrukturen sowie Richtlinienkonzepten.

Als virtuelle Appliance wurde Qiata in einer hoch virtualisierten Umgebung On-Premises installiert. Die Einrichtung und die Konfiguration nahmen nur einen Tag in Anspruch, und nach etwa einer Woche konnte jeder Mitarbeiter die Lösung nutzen. Dies ist unter anderem über die Weboberfläche möglich, welche die Erich Utsch AG gemäß ihrer Corporate Identity (CI) individualisiert hat. Damit wird Qiata eine persönliche Note verliehen, und die Akzeptanz bei den Anwendern steigt. Zusätzlich steht den UTSCH-Mitarbeitern ein Outlook-Plug-in zur Verfügung, durch das sich direkt per E-Mail beliebige Dateien oder Ordnerstrukturen verschlüsselt versenden lassen. Neben dem Dateiversand können auf diesem Wege auch Einladungen versendet werden, mit denen der Empfänger in der Lage ist, der Erich Utsch AG Informationen per Upload bereitzustellen. Der Zugriff auf die Appliance wird über die vorhandenen User-Accounts im Active Directory geregelt.

Die Lizenzierung von Qiata erfolgt nach »concurrent sessions«, also der Anzahl der Benutzer, die das System gleichzeitig verwenden. Die gesamte Anzahl aller in Frage kommenden User ist dabei nicht relevant. »Sollten bei Qiata alle Lizenzen in Verwendung sein, wird lediglich die Ausführung eines Transfers verzögert und der entsprechende User darüber informiert. Bei anderen von uns geprüften Lösungen ist es häufig so, dass man namentliche Lizenzen für die möglichen User erwerben muss«, sagt Jörg Voosen. »Insgesamt sind wir daher mit dem Lizenzmodell, das sich je nach Bedarf skalieren lässt, zufrieden.«

Fazit. Die Erich Utsch AG legt bei digital versendeten Informationen einen hohen Wert auf Sicherheit, denn mit jeder unverschlüsselten Übermittlung steigt das Risiko der Wirtschaftsspionage oder eines Datendiebstahls. Dies ist aus Sicht des Datenschutzes sowie der Informationssicherheit bedenklich und kann Unternehmen schlimmstenfalls in den Ruin treiben. Mit Qiata hat UTSCH eine multifunktionale Lösung implementiert, die intuitiv bedienbar ist und sich einfach in den Arbeitsalltag integrieren lässt. Die Appliance ergänzt das Informationssicherheitskonzept der Erich Utsch AG. Hinsichtlich der bereits erwähnten Zukunftsfähigkeit von Qiata testet das Unternehmen aktuell die neuen Features von Qiata 2.0, wie den PersonalSpace und die Single-Sign-On-Funktion. »Wir sind froh, mit Qiata eine Lösung gefunden zu haben, die stetig weiterentwickelt wird«, sagt Jörg Voosen. »Wir freuen uns darauf, auch zukünftig ergänzte Funktionen auszuprobieren und weiterhin so eng mit SECUDOS zusammenzuarbeiten wie bisher. Bei Rückfragen können wir uns jederzeit an den Lösungsanbieter wenden und pflegen eine Partnerschaft auf Augenhöhe anstelle einer klassischen Hersteller-Kunden-Beziehung.«

Lena Schneider,
freie Journalistin

[1] https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf

Illustration: © agsandrew/shutterstock.com; magazinemaker.de

125 Artikel zu „Appliance Sicherheit“

NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY

93 % der Sicherheitsexperten verfügen nicht über die notwendigen Mittel, um Sicherheitsbedrohungen zu identifizieren

9. August 2020

Globale Studie zum steigenden Stresspegel von Sicherheitsteams aufgrund des Mangels an geeigneten Tools und Mitarbeitern sowie fehlender Unterstützung durch die Geschäftsleitung. Das auf Lösungen für Security Operations Center (SOC) spezialisierte Unternehmen LogRhythm, hat seinen Report »The State of the Security Team: Are Executives the Problem?« veröffentlicht. Als ein zentrales Ergebnis stellt dieser auf eine Umfrage…

Die Erich Utsch AG integriert zukunftsfähige Edge-Appliance zum datenschutzkonformen digitalen Austausch. Die multifunktionale Lösung lässt sich intuitiv bedienen und ist einfach in den Arbeitsalltag zu integrieren.

Lena Schneider, freie Journalistin

[1] https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf

Illustration: © agsandrew/shutterstock.com; magazinemaker.de

125 Artikel zu „Appliance Sicherheit“

Lena Schneider,
freie Journalistin