Bischof+Klein verpackt jede E-Mail mit Z1 SecureMail Gateway

„Wir wollen unseren Geschäftspartnern signalisieren, dass elektronische Post von Bischof und Klein vertrauenswürdig ist. Daher signieren wir standardmäßig alle ausgehenden E-Mails. Wir setzen Z1 SecureMail Gateway ein und schützen so unsere komplette E-Mail-Kommunikation vor Fälschungen und Manipulationen.“

Michael Ebbeler, Leiter Informationsservice/Organisation

Bischof + Klein schützt sich vor digitalen Gefahren

verschiedene Produkte die von Bischof und Klein verpackt wurden

Als Hersteller mit über 700 PC-Anwendern, Produktionsstätten sowie Vertriebsrepräsentanzen in 22 Ländern ist die elektronische Kommunikation bei der B+K-GRUPPE vielfältigen Bedrohungen ausgesetzt: Unerwünschte elektronische Werbung (Spam), Computerwürmer, die Adressbucheinträge verwenden und serienweise E-Mails verschicken, und Kriminelle, die ihre E-Mail unter falschem Namen versenden, um Seriosität vorzutäuschen, sind ein globales Problem geworden.

Ziel: Ausgehende E-Mails durch Signatur vor Manipulation schützen

Geprägt von der Maxime des Verpackungsherstellers „auch in Zukunft bevorzugter Partner der Kunden zu sein“, wollten die IT-Verantwortlichen ihren Geschäftspartnern ein Mehr an Sicherheit und erlässlichkeit bei der elektronischen Kommunikation bieten. Man beschloss, dass zukünftig jede E-Mail, die die B+K-GRUPPE verlässt, elektronisch signiert werden sollte. Mit einer solchen Signatur wird eine E-Mail zum einen vor unerkannter Manipulation geschützt. Zum anderen lässt sich mit mathematischer Exaktheit feststellen, ob sie von einem Mitarbeiter der B+K-GRUPPE stammt.

Zentrale serverbasierte Verschlüsselungslösung

Da die E-Mails die B+K-GRUPPE über einen zentralen Mail-Server verlassen, lag der Einsatz einer zentralen serverbasierten Sicherheitslösung nahe. Außerdem sollten ausgehende E-Mails im Fall einer Verschlüsselung vorher und eingehende Mails nach Entschlüsselung und vor der Zustellung in das interne Postfach zentral auf Viren geprüft werden können.

Um jede E-Mail mit einem Herkunftsnachweis zu versehen, entschied sich die B+K-GRUPPE für die Nutzung von MailPass Zertifikaten der T-Systems Inter­national GmbH. Die Gültigkeit der Zertifikate – und damit die Echtheit der Signatur – kann von allen kommerziellen E-Mail-Programmen wie Microsoft Outlook und Lotus Notes aber auch von Free-Mailern wie Mozilla Thunderbird angezeigt werden.

Bei Kommunikationspartnern, die ebenfalls ein Z1 SecureMail Gateway im Einsatz haben, erfolgt diese Prüfung automatisch. Wenn der Geschäftspartner ein S/MIME-Zertifikat oder einen PGP-Schlüssel bereitstellt, wird die elektronische Kommunikation automatisiert verschlüsselt und ist für Dritte unlesbar.

Mehr Aufmerksamkeit beim Thema IT-Sicherheit

Für die dezentralen Mitarbeiter ändert sich in der E-Mail-Handhabung nichts: Die Suche nach externen Schlüsseln und das Ausführen der Sicherheitsmechanismen erfolgt unsichtbar. Was die Mitarbeiter vom Einsatz des Z1 SecureMail Gateways sehen, ist der Fußtext unter jeder E-Mail. Dieser zeigt an, ob eine eingehende E-Mail verschlüsselt und/oder signiert war. Und dies hat schon nach kurzer Zeit zu einer erhöhten Aufmerksamkeit beim Thema IT-Sicherheit geführt.

„Das Interesse an sicherer und vertraulicher Kommunikation per E-Mail wächst. Die Mitarbeiter stellen Fragen und machen sich auch im privaten Umfeld Gedanken zur eigenen Mail-Kommunikation“, berichtet Michael Ebbeler, Leiter Informationsservice/Organisation.

Vorteile des Z1 SecureMail Gateways

Die B+K-GRUPPE setzt die Lösung von Zertificon ein, „weil sie bei den betriebswirtschaftlichen Aspekten überzeugte, sehr kompakt ist und sich sehr einfach in eine bestehende Infrastruktur implementieren lässt. Sie bietet Hochverfügbarkeit und Ausfallsicherheit, ist mit anderen IT Security Systemen kombinierbar und setzt unsere Security-Policy automatisch für alle Anwender um“, so Michael Ebbeler.

„Z1 SecureMail Gateway erfordert nur minimale Anpassungen an die bestehende Umgebung. Die Vorgaben in Bezug auf die Sicherheit, also Firewall und Virenscanner, konnten ohne Probleme eingehalten werden. Außerdem ist es einfach und transparent in der Administration“, ergänzt Peter Neugebauer, Systemtechniker im Bereich Netzwerk/Kommunikation.

Die Zusammenarbeit mit dem Hersteller lobt IS/ORG Leiter Ebbeler: „Zertificon hat von uns gewünschte Anpassungen am Produkt eingearbeitet. So kann man auf unsere Anregung hin die E-Mail-Signatur für einzelne Domains am Z1 SecureMail Gateway nun nicht nur „erzwingen“, sondern, falls gewünscht, auch unterbinden.“

Transparente Komplettlösung zur E-Mail-Verschlüsselung und Signatur

„Die Implementation des Z1 SecureMail Gateways war transparent und einfach. Auch die Konfiguration über das vorhandene Web-Interface war sehr einfach durchschaubar. Installation und Konfiguration dauerten ca. 1,5 Tage. Die Lösung ist transparent und kann mit geringem Personalaufwand administriert werden“, fasst Peter Neugebauer zusammen.

Die B+K-GRUPPE ist ein führender europäischer Komplettanbieter für flexible Verpackungen aus Kunststoff und Papier und wurde 1892 gegründet. Neben zwei deutschen Standorten gehören Produktionsstätten in Frankreich, Großbritannien, Polen und Saudi-Arabien sowie 22 Vertriebsrepräsentanzen zum Unternehmensverbund.Das Produktportfolio der B+K-GRUPPE umfasst die gesamte Palette flexibler Verpackungen, von der traditionellen Industrieverpackung über Konsumverpackungen bis hin zu Spezialfolien für technische Anwendungen. Die B+K-GRUPPE beschäftigt rund 2.300 Mitarbeiter und erzielte im Jahr 2009 einen Umsatz in Höhe von ca. 380 Millionen Euro.

Die Aufgabe

Umsetzung der Sicherheitsrichtlinie der B+K-GRUPPE zum Schutz der Authentizität und Integrität der E-Mail-Kommunikation.

Die Lösung

Serverbasierte elektronische Signatur für den kompletten E-Mail-Verkehr durch Z1 SecureMail Gateway.

Features der Lösung bei der B+K Gruppe:

  • Verschlüsselung, Entschlüsselung, Signieren und Überprüfen von Signaturen
  • Administration über eine webbasierte Management-Konsole
  • Agiert als SMTP-Proxy
  • Bearbeitet den gesamten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik und der jeweiligen individuellen Benutzervorgaben
  • Benutzerzertifikate für S/MIME-Standard (X.509)
  • Redundantes synchronisiertes System für Lastverteilung und Hochverfügbarkeit bzw. Ausfallsicherheit

Die Vorteile des Z1 SecureMail Gateways:

  • Schnelle Routineabläufe und Kostensenkung durch die Verwendung der sicheren elektronischen Post
  • Einheitliche Umsetzung der Security Policy
  • Automatische Durchführung von Sicherheitsmaßnahmen
  • Hardware-Security-Modul (optional)
  • Verwendung von S/MIME- und OpenPGP-Standard gleichermaßen

 Als PDF herunterladen