Täglich bis zu 1 000 000-mal kommt der Hamburger Logistik- und Transportdienstleister Hermes an die Haustür. Das Tochterunternehmen der Hamburger Otto-Versand-Gruppe liefert Waren, Pakete und Briefe an Privathaushalte in Deutschland aus. Das sind über 190 Millionen Sendungen jährlich. Durch immer mehr Bestellungen über das Internet werden Sendungen kleinteiliger und sollen gleichzeitig schneller zugestellt werden. Verbesserte Services wie wählbare Zustell-Zeitfenster und Paketshops als alternative Zustell-adressen verlangen den Mitarbeitern in den rund 650 deutschen Niederlassungen, Stützpunkten und der Hamburger Zentrale einiges ab - und auch den eingesetzten IT-Anwendungen.
Die Hermes-Logistik-Gruppe setzt in ihrem Backoffice auf eine gerade erneuerte, selbst entwickelte Software zur zentralen Steuerung aller logistischen Prozesse. Nach und nach wurden bis Mitte dieses Jahres alle Niederlassungen in Deutschland daran angeschlossen. Im Unterschied zu früher läuft die neue Lösung auf einer zentralen Plattform in Hamburg und wird nicht mehr dezentral in den einzelnen Niederlassungen betrieben. Das führt laut Unternehmensangaben zu niedrigeren Administrationskosten bei verbesserter Systemleistung und gleichzeitigem Zugriff auf alle Daten in Echtzeit.
Höhere Bandbreite zu gleichen Kosten
Zudem hat das Logistikunternehmen bei der Einwahl von außen in das firmeneigene Netzwerk die alten Remote-Access-Server (RAS) durch ein Virtual Private Network (VPN) abgelöst. Zwei Megabit-Leitungen zu den Niederlassungen stellen die notwendige Bandbreite für webbasierte Dialogapplikationen in Hamburg zur Verfügung. Dazu kommen ein ISDN- und ein satellitengestützes Backup. Weiterer Vorteil: Zu vergleichbaren Kosten steht nun eine vielfach höhere Bandbreite zur Verfügung.
Mit der Einführung einer neuen Public Key Infrastruktur will der Logistiker beim Online-Zugriff der Außenstellen auf das Netzwerk gleichzeitig die zuverlässige und möglichst unkomplizierte Authentifizierung und Autorisierung sicherstellen. "Die Verschlüsselung der Datenstrecken zwischen unseren Niederlassungen und der Zentrale in Hamburg war der ausschlaggebende Grund für die Einführung der PKI. Die bisherige Authentifizierung über ein einzelnes Passwort war uns nicht stark genug", sagt Boris Wicht, der als Projektleiter der Hermes-Logistik-Gruppe für die Auswahl und Einführung der PKI-Technologie verantwortlich ist. Durch die Zusammenarbeit mit zahlreichen Subunternehmern muss die Lösung unternehmensübergreifend einsetzbar sein und wird damit zum zentralen Bestandteil der Gesamtlogistik-Lösung bei Hermes.
Bewusst hat sich Hermes dabei gegen die Nutzung eines externen Trustcenters entschieden. Wicht: "Wir wollten eine funktionale Lösung, die wir selbst administrieren können." Die Technologie des auf IT-Sicherheitslösungen spezialisierten Unternehmens Utimaco Safeware sorgt für die sichere Generierung, Verifizierung und Verwaltung der digitalen Zertifikate von zunächst 1100 Hermes-Mitarbeitern - später können bis zu 3500 damit ausgestattet werden. Sie regelt und kontrolliert unternehmensweit den Zugang zum VPN und stellt die Identität der Kommunikationspartner sowie die Vertraulichkeit der Daten sicher, die über das öffentliche Internet fließen.
Mitarbeiter mit Kryptochip-Token
Alle Mitarbeiter erhalten einen kleinen Kryptochip-Token von Aladdin. Mit diesem fälschungssicheren digitalen Ausweis können sie sich über die USB-Schnittstelle ihres Rechners in das Hermes-Computernetzwerk einloggen und authentifizieren. In der Hamburger Zentrale entscheiden zwei Security-Administratoren über die Berechtigungen im Netz. So ist sichergestellt, dass ein IT-Administrator andere Zugriffsberechtigungen erhält als ein Mitarbeiter der Niederlassung, ein Externer oder Berater.
Die Sicherheitslösung beruht auf der starken asymmetrischen Verschlüsselung RSA und der Verwendung von digitalen Zertifikaten. Projektleiter Wicht: "Wir erreichen dadurch eine Absicherung unserer Datenkommunikation und können eindeutig identifizieren, wer auf das Netzwerk zugreift", sagt Wicht. Scheiden Mitarbeiter aus dem Unternehmen aus oder besteht der Verdacht, dass sich diese unberechtigt Informationen verschaffen, lässt die PKI-Lösung mit einfachen Mitteln eine Sperrung zu.
In Zukunft will Hermes das PKI-Verfahren auch für weitere IT-Anwendungen und -Funktionen einsetzen. Durch das Identitätsmanagement mit einheitlichem Login - Single Sign-On - können die Support-Kosten gesenkt und die Daten besser geschützt werden. "Das ist die zweite Phase, die sich noch in der Feinplanung befindet", sagt Wicht. Auf dem RSA-Token sind dafür bereits alle nötigen Zugangs- und Authentisierungsdaten gespeichert.
Statt wie bisher mehrere Passwörter brauchen die Mitarbeiter mit dem Token dann nur noch eine PIN - bei höherer Sicherheit. "Aufwändige Anmeldeprozeduren werden so auf ein Minimum reduziert, die Produktivität wird gesteigert. Unser Help Desk muss in Zukunft kaum noch Zeit für die Wiederbeschaffung vergessener Passwörter aufwenden. Und auch die User-Verwaltung wird durch Single Sign-On deutlich entlastet", stellt der Projektleiter zufrieden fest.