Z1 SecureMail Gateway bei der uniVersa Versicherung

Z1 SecureMail Gateway ist bei uns seit 2003 im Einsatz. Damit waren wir europaweit wohl die erste Versicherung, die E-Mail-Verschlüsselung für ausnahmslos alle ihre Mitarbeiter eingeführt hat. Wir haben uns für diese Lösung entschieden, weil wir damit unsere zentrale Sicherheitspolitik im Unternehmen umsetzen und bestehende, zentrale Antiviren- und Contentfiltersysteme weiter verwendet konnten. Installiert haben wir die Lösung übrigens an einem einzigen Tag.

Christian Knauer, Bereichsleiter Netzwerk- und Kommunikationstechnik der uniVersa Versicherung

Die Ausgangssituation bei der uniVersa Versicherung

Finanzdienstleister wie die uniVersa Ver-sicherung versenden regelmäßig personen- oder finanzbezogene Daten an ihre Kunden und zu ihren Niederlassungen und Außendienstmitarbeitern. Die uniVersa Versicherung wollte die Vorteile der schnellen elektronischen Post (hohe Übertragungsgeschwindigkeit und Reduktion von Medienbrüchen) nutzen und so ihren Kundendienst verbessern. Daher hat sich die Versicherung frühzeitig mit der Absicherung ihrer E-Mail-Kommunikation befasst.

Neben dem Einsatz von Lösungen zum Schutz gegen Computerviren wurden auch Verhaltensrichtlinien zur Vermeidung von Schäden eingeführt. Die Sicherheitsrichtlinien umfassten nicht nur die Filterung von ausgehenden E-Mail-Nachrichten auf firmenrelevanten oder ungesetzlichen Inhalt, sondern auch die Vorbeugung und Schutz gegen Manipulation und unbefugtes Mitlesen.

Ziel: günstige Absicherung des kompletten E-Mail-Verkehrs

Herkömmliche E-Mail-Sicherheitslösungen stellen jedem einzelnen PC-Anwender Verschlüsselung und Digitale Signatur zum Schutz der Unversehrtheit und Vertraulichkeit auf dem jeweiligen PC-Arbeitsplatz zur Verfügung. Die uniVersa Versicherung scheute die Kosten für eine solche Client-Lösung, da

  • eine entsprechende Anwendung auf jedem Client-Arbeitsplatz installiert werden muss
  • für jeden Mitarbeiter ein Zertifikat beantragt und jährlich erneuert werden muss (jährliche Kosten ca. 30,00 €)
  • auch jeder neue Mitarbeiter ein eigenes Zertifikat erhalten muss
  • für ausscheidende Mitarbeiter das Zertifikat zurückgezogen werden muss
  • das Anti-Viren- und Content Filtering auf den Client-Arbeitsplatz verlagert werden muss (eine verschlüsselte Mail kann nicht zentral auf Viren geprüft werden)
  • die Mitarbeiter geschult werden müssen
  • mit jedem Kommunikationspartner ein manueller Schlüsseltausch stattfinden muss, z.B. per E-Mail oder Diskette, da E-Mail-Verschlüsselung einen öffentlichen Schlüssel des Kommunikationspartners benötigt.

Bei der zusätzlichen Nutzung von PGP-Schlüsseln hätte sich dieser Aufwand nochmals erhöht. Und trotz dieser Maßnahmen wäre nicht sicher gestellt, dass die Mitarbeiter die Anwendung auch wirklich nutzen.

Einfache Administration und Bedienbarkeit

Christian Knauer, Bereichsleiter Netz-werk- und Kommunikationstechnik hat sich für Z1 SecureMail Gateway entschieden, weil die Verwendung eines einzigen Organisationszertifikats die Administration wesentlich einfacher macht und die PC-Anwender von den Sicherheitsmaßnahmen entlastet.

Für die Mitarbeiter der uniVersa Versicherung hat sich nichts geändert: sie verschicken ihre E-Mails wie vorher auch ganz normal an die Kommunikationspartner. Wenn dieser ein öffentliches S/MIME-Zertifikat oder einen PGP-Schlüssel nutzt, wird die E-Mail automatisch verschlüsselt.

Straßenkreuzung vor dem Hauptgebäude der uniVersa Versicherung mit Autos auf der StraßeHauptverwaltung uniVersa Versicherungen

Die selbstständige Suche im Internet nach einem Schlüssel des Kommunikationspartners durch Z1 SecureMail Gateway ist für die uniVersa ein wesentlicher Vorteil: Die Mitarbeiter haben dadurch mit diesen spezifischen Arbeiten nichts mehr zu tun. „Die Verschlüsselung zu allen anderen Kommunikationspartnern, die S/MIME oder PGP nutzen, ist automatisch gewährleistet. Und das bringt uns eine entscheidende Entlastung“, so Christian Knauer. Auch das Ausbringen der Lösung war bei der uniVersa Versicherung kein Problem: „Installiert haben wir die Lösung an einem einzigen Tag“, fügt Christian Knauer an.

E-Mail-Verschlüsselung für alle Mitarbeiter

Bei der uniVersa Versicherung besitzt nicht jeder Außendienstmitarbeiter einen eigenen kryptographischen Schlüssel. Auch diese Mitarbeiter können nun über das Internet die E-Mail-Infrastruktur nutzen. Sie verschicken und empfangen ihre E-Mails über den Mailserver und damit auch über Z1 SecureMail Gateway, wo diese Mails ver- oder entschlüsselt werden. „Wir dürften damit europaweit die erste Versicherung sein, die E-Mail-Verschlüsselung für ausnahmslos alle ihre Mitarbeiter anbietet und auch praktisch nutzbar macht“, freut sich Knauer.

Fazit: Entlastung der Mitarbeiter

„Z1 SecureMail Gateway ist eine schlanke, transparente und in alle Richtungen kompatible Lösung. Es sucht selbstständig im Internet nach einem Schlüssel des Kommunikationspartners. Das sehen wir als einen wesentlichen Vorteil, denn unsere Mitarbeiter haben mit diesen doch sehr spezifischen Arbeiten nichts zu tun.“ Christian Knauer, Bereichsleiter Netzwerk- und Kommunikationstechnik.

Zur Unternehmensgruppe der uniVersa Versicherungen zählen die uniVersa Lebensversicherung a.G., die uniVersa Krankenversicherung a.G. und die uniVersa Allgemeine Versicherung AG.

Die Ursprünge der Versicherungsgruppe gehen auf das Jahr 1843, dem Gründungsjahr der uniVersa Krankenversicherung als älteste private Kranken-versicherung Deutschlands, zurück.

Als moderner Finanzdienstleister ist die uniVersa heute auf die Rundum-Lösung von Versorgungsproblemen vornehmlich privater Haushalte sowie kleinerer und mittlerer Betriebe spezialisiert.

Bundesweit hat die uniVersa über 30 Geschäftsstellen und mehr als 6.000 Mitarbeiter und Vertriebspartner.

Die Aufgabe

Umsetzung der Sicherheitsrichtlinie der uniVersa Versicherung, zum Schutz von Vertraulichkeit, Authentizität und Integrität von personenbezogenen Daten in Verbindung mit einem produktiver arbeitenden Kundenservice durch die günstige und schnelle elektronische Post.

Das Problem

Verschlüsselungslösungen auf PC-Client-Basis erwiesen sich als unpraktikabel aufgrund der zu hohen einzelnen Userkosten.

Die Lösung

Zentrale Verschlüsselung und elektro-nische Signatur für den kompletten E-Mail-Verkehr durch Z1 SecureMail Gateway.

 Als PDF herunterladen