E-Mail-Verschlüsselung bei der LVM Versicherung

Für unsere E-Mail-Verschlüsselung haben wir eine zentrale Lösung gesucht, die neben S/MIME und OpenPGP auch alternative Übertragungsmethoden bietet. Mit Z1 SecureMail Gateway inklusive der Z1 Messenger-Komponente zur passwortbasierten Verschlüsselung von E-Mails verfügen wir über eine Kollektion an sicheren E-Mail-Versandmethoden, die wir unseren externen Kommunikationspartnern anbieten können.“

Daniel Timmerhindrick, Abteilung DV-Infrastruktur / Application Security

Das Hauptgebäude der LVM bei NachmittagGebäudeensemble der LVM

Eingeschränkte Kommunikation

Laut Datenschutzgesetz sind alle personenbezogenen Daten bei der Übertragung zu schützen. Gerade für Versicherungsunternehmen, die täglich mit sensiblen personenbezogenen Daten arbeiten, hat diese Vorgabe besondere Relevanz. Schützenswerte E-Mails wurden ursprünglich dezentral auf den Arbeitsplätzen mit einer PKI-basierten Lösung verschlüsselt. Diese erforderte jedoch Schulungen der einzelnen Anwender und brachte einen hohen administrativen Aufwand mit sich. Als der Bedarf an verschlüsselter E-Mail-Kommunikation stieg, war ein komfortabler Betrieb nicht mehr möglich. Gleichzeitig fehlte bei der bestehenden Lösung eine Möglichkeit, mit Kommunikationspartnern zu verschlüsseln, die keine S/MIME-Zertifikate oder PGP-Schlüssel besitzen.

E-Mail-Verschlüsselung ohne PKI

Die LVM setzte es sich zum Ziel, eine zentrale Lösung einzuführen, die die verschlüsselte Kommunikation mit allen Kommunikationspartnern ermöglicht – selbst wenn diese keine S/MIME-Zertifikate oder OpenPGP-Schlüssel besitzen. Bei der Marktsichtung stieß die Versicherung auf Zertificon und die Z1-Produkt­palette. „Nach einer Produktvorstellung waren wir überzeugt, dass mit den Z1 Produkten alle unsere Anforderungen abgedeckt werden“, resümiert Daniel Timmerhindrick.

Zentrale Komplettlösung gefunden

Die LVM entschied sich für Z1 Secure­Mail Gateway, eine zentrale Komplettlösung, die Installationen auf einzelnen Arbeitsplätzen unnötig macht. Das Z1 Produkt ermöglicht eine sichere PKI-basierte E-Mail-Verschlüsselung und -Signatur gemäß den internationalen E-Mail-Standards S/MIME und OpenPGP. Für Kommunikationspartner ohne Verschlüsselungszertifikat ist mit der Z1 Messenger-Komponente ein sicherer passwortverschlüsselter E-Mail-Austausch möglich. Hierbei erfolgt der Versand der E-Mail wahlweise über ein HTTPS-gesichertes Webpostfach (Z1 WebSafe), als verschlüsselter HTML-Anhang (Z1 KickMail HTML) oder verschlüsseltes PDF (Z1 KickMail PDF). Der Empfänger benötigt je nach Variante nur einen Browser oder PDF-Reader, um die verschlüsselte E-Mail zu lesen.

Mit dieser kombinierten Lösung ist die LVM in der Lage, bei der E-Mail-Verschlüsselung flexibel auf die Ausstattung ihrer Kommunikationspartner zu reagieren. Die Mitarbeiter der LVM werden durch die Einstellung eines zentralen Regelwerkes entlastet und müssen sich nicht selbst darum kümmern, ob oder wie eine E-Mail verschlüsselt und/oder signiert wird. Auch die Suche und Validierung von Zertifikaten liegt nicht in den Händen der Mitarbeiter, sondern wird zentral durch das effiziente und hochauto­matisierte Zertifikatsmanagement des Z1 Cert­Servers geleistet. Betrieben wird die Komplettlösung auf einer Z1 Appliance, die den reibungslosen Betrieb aller Z1 Produkte ermöglicht.

Implementierung und Support

Nach Auswahl der Lösung dauerte es bis zur Implementierung ca. drei Monate. Die Z1 Appliance wurde von der LVM selbst installiert und konfiguriert. Die Integration in die bestehende IT-Infrastrukur verlief erwartungsgemäß problemlos. Direkt nach der Implementierung konnte die neue Lösung in Betrieb genommen werden. Bei Fragen und Unterstützungsbedarf stand der LVM der Hersteller-Support von Zertificon zur Seite. Auch auf Feature-Requests der Versicherung wurde prompt reagiert.

Maßgeschneiderte E-Mail- Verschlüsselungslösung

Die Außenfassade des LVM Hauptgebäudes besteht aus GlasGlasfassade des LVM-Gebäudes

„Wir haben mit den Z1 Produkten von Zertificon eine Lösung gefunden, die optimal unseren Bedarf abdeckt. Besonders positiv sind aus unserer Sicht Z1 KickMail und Z1 KickMail PDF, deren Einsatz insbesondere bei Partnern interessant ist, die keine Erfahrung oder kein technisches Know-how im Verschlüsselungsbereich haben. Aber auch unsere Mitarbeiter empfinden die Z1 Lösung als sehr komfortabel verglichen mit der alten Lösung. Durch die Einrichtung von zentralen Policies hat der Anwender keinen Aufwand bei der Verschlüsselung von E-Mails. Alle PGP-Schlüssel und S/MIME-Zertifikate liegen zentral vor und werden gesichert. Schließlich sind noch die Einsparungen im Support zu erwähnen, da keine lokalen Installationen gepflegt werden müssen“, fasst Daniel Timmerhindrick zusammen.

Die LVM Versicherung gehört zu den 20 führenden Erstversicherungsgruppen sowie zu den größten vier Kfz-Versicherern in Deutschland. Die traditionsreiche Unternehmensgruppe bietet ein vollständiges Produktportfolio aus den Bereichen Versicherungen, Vorsorge und Finanzdienstleistungen an und erwirtschaftete im Jahr 2013 Beitragseinnahmen von fast 3 Milliarden Euro. Zusätzlich zu den 3.400 Mitarbeiterinnen und Mitarbeitern am Standort Münster kümmern sich rund 2.100 Agenturen um die Beratung und den Kundenservice vor Ort. Für insgesamt 10 Millionen Verträge bietet die LVM-Unternehmensgruppe ihren rund 3,25 Millionen Kunden umfassende Beratung, zuverlässigen Versicherungsschutz und schnelle Hilfe im Schadensfall.

 Als PDF herunterladen