Interessante Zukunftsaussichten
Um die DSL-Technik nutzen zu können, sind entweder spezielle Modems notwendig oder aber Wireless-LAN-Router mit integriertem DSL-Modem, die das Signal drahtlos an den Computer senden können. Die Datev entschied sich für die zweite Option: DSL über ein WLAN. Neben den günstigen Flatrates der Internet-Provider erzielt sie so einen weiteren Vorteil - den deutlich gesunkenen Aufwand für den Fall, dass eines der 26 Informationszentren den Standort wechselt. Dann müssen lediglich die Access Points neu aufgestellt werden; das Verlegen von Kabeln, Switches und Hubs über mehrere Stockwerke erübrigt sich.
Darüber hinaus eröffnet die Funktechnologie interessante Zukunftsperspektiven: Den Mitarbeitern sollen bald auch PDA- und UMTS-Geräte für den Netzzugang zur Verfügung stehen.
Doch zunächst galt es, ein Problem zu lösen: Per se ist eine Funkverbindung weniger sicher als eine Kupfer- oder Glasfaserverkabelung. Sicherheit ist für das Nürnberger Dienstleistungsunternehmen jedoch eine Grundvoraussetzung: "Wir müssen die Außendienstmitarbeiter ja an das Heiligtum der Firma, das interne Datennetz, anschließen", erläutert Heinrich Golüke, Leiter Kommunikationstechnik bei der Datev.
Das für die Sicherheit zuständige WLAN-Protokoll Wired Equivalent Privacy (WEP) ist längst geknackt. Deshalb schloss die hausinterne Sicherheitspolitik ein Funknetz eigentlich aus. Doch Golüke wollte die Kosten- und Performance-Vorteile der neuen Technik nutzen und suchte deshalb nach einem Ausweg.
Smartcard war zu integrieren
Die gesuchte Lösung musste also dieselbe Sicherheit bieten wie ein kabelgebundener Zugriff. Darüber hinaus hatte sie eine Datev-spezifische Anforderung zu erfüllen: Als zertifiziertes Trust-Center darf der Dienstleister rechtlich verbindliche, digitale Signaturkarten ausgeben; folglich hat er eine hauseigene Smartcard als Mitarbeiterausweis eingeführt. Auf dieser Karte sind auch die Authentifizierungs- und Verschlüsselungsdaten für das WLAN und das Virtual Private Network (VPN) gepeichert. Die Client-Software musste also für alle drei Anwendungen die hauseigene Smartcard integrieren.