Das Stichwort "konzerneinheitlich" kommt dabei viel zu unprätentiös daher. Der Anspruch an die von Audi verwirklichte, umfassende Konzernlösung wird deutlich, wenn man sich vor Augen führt, dass die Ingolstädter Autobauer als Tochter des Volkswagenkonzerns "eine Architektur überlegen und entwickeln mussten, die in das gesamte Unternehme passte. Also zugeschnitten für Volkswagen und Audi, darüber hinaus aber auch für Skoda, Seat und Lamborghini", sagt die Leiterin für das Projekt "Multifunktionsausweis" bei der Audi AG, Christina Schlichting.
Lösung für die ganze Welt
Aufgabe war, im Rahmen einer komplexen internen Konzernabstimmung zwischen der Audi AG und dem Volkswagen-Konzern eine unternehmensweit übergreifende Kartennumerik zu entwickeln, die weltweit in allen Konzerngesellschaften gilt, überall kompatibel ist und trotzdem auf länderspezifische Eigenschaften Rücksicht nimmt.
Mit diesem Projekt hat sich Audi in diesem Jahr an dem jährlich von der COMPUTERWOCHE und der Unternehmensberatung Gartner Deutschland gemeinsam veranstalteten Wettbewerb "Anwender des Jahres" beworben. Die Ausgangssituation war für die süddeutschen Autobauer klar: Audi-Mitarbeiter horteten im Lauf der Jahre bis zu sechs verschiedene Karten und Ausweise, die ihnen Zutritt zur Firma und dort zu verschiedenen Bereichen verschafften; mit denen sie ferner in der Kantine zahlen oder an den firmeninternen Zapfsäulen tanken konnten; die der Zeiterfassung dienten und noch diverse weitere Funktionen abdeckten. Die überkommenen Kartensysteme boten aber aufgrund der veralteten, verschleißanfälligen und noch dazu unterschiedlichen Technik keine wirtschaftlich vertretbare Möglichkeit mehr für Funktionserweiterungen.
Auch war ein gesicherter Zugang zu Daten und Netzen sowie die Nutzung von digitalen Signaturen mit den bisher verwendeten Ausweisen nicht möglich. Nur mit einer weiteren Zusatzkarte ließ sich beispielsweise eine sichere Einwahl von externen Standorten aus realisieren.
Zudem sah sich Audi aus verschiedenen anderen Gründen wie der Einführung des Euro oder wegen diverser SAP-Umstellungen zum Handeln gezwungen.
Weitere Ziele waren, eine Infrastruktur und eine entsprechende Softwarelösung aufzubauen, um mit einem einzigen Identifikationsmedium, also dem Ausweis, einen gesicherten Zugang zu Daten und Netzen des Audi-Konzerns zu erhalten. Auch sollte die Nutzung einer digitalen Signatur möglich und damit die IT-Sicherheit des Unternehmens erhöht werden. Erreicht hat das Audi, indem man strikt auf Standards gesetzt hat. Beispiele hierfür sind X.500, X.509 und PGP (PGP = Pretty Good Privacy) als Standardschnittstellen, die in das Konzept eingebunden wurden.
Bei dem Multifunktionsausweis handelt es sich um eine Hybridlösung, erläutert Hacker. Der kontaktlos funktionierende Chip und die Antenne befinden sich unsichtbar im Inneren des Ausweises und erfüllen Funktionen wie Zeiterfassung, Zutritt und Verpflegung - der kontaktbehaftete, sichtbare Chip ist auf der Rückseite des Ausweises aufgebracht. Mit diesem erhalten die Mitarbeiter beispielsweise Zugang zu den IT-Systemen, wie E-Business-Applikationen. Zu Letzteren gehört das Mitarbeiterportal und das den Führungskräfte vorbehaltene Management-Portal.
Der Kontaktchip zur Nutzung von IT-Systemen greift auf die konzernweite Public Key Infrastructure (PKI) des Volkswagen-Konzerns zur Verwaltung der verwendeten Zertifikate zurück. Auf diese Weise kann Audi bei den angeschlossenen Systemen auf die bislang gängige Verwendung von Benutzernamen und Passwort zur Authentifizierung verzichten.
Als Zugewinn an Bedienkomfort verwirklichte das Team um Schlichting und dem bei Audi für die IT-Sicherheit zuständigen Lothar Reiter ein prinzipielles Single Sign On (SSO) der eingebundenen Applikationen für den Benutzer. Hierzu müssen diese lediglich angepasst werden. Konkret bedeutet das, der Audi-Mitarbeiter steckt seinen Ausweis in einen Chipkartenleser, gibt seine Personal Identification Number (PIN) ein und hat Zugriff auf alle ihm als Berechtigtem zugewiesene Anwendungen. So erkennt das System beispielsweise, wer auf SAP-Stammdaten zugreifen oder wer Design-Informationen abrufen darf. Durch die Nutzung einer PKI für den gesamten Konzern lassen sich übrigens die Administration sowohl des Benutzerstammes als auch der Prozesse erheblich vereinfachen.
Ein weiteres wesentliches Ergebnis des Projekts Multifunktionsausweis sehen die Beteiligten im Zugewinn an Sicherheit. "Wir haben ja verschiedene Einzellösungen auch für die Zutrittsberechtigung unterhalten", erklärt Reiter. Aber in Sachen Sicherheit habe es früher eigentlich "nur punktuelle, technische Lösungen gegeben". Als Audi dann 1999 eine Sicherheitsanalyse betrieb, "mussten wir unter anderem feststellen, dass unser gesamtes IT-Netzwerk sehr flach ist. Das bedeutete, dass etwa ein PC in einer der weltweit verteilten Niederlassungen des Konzerns Störungen an Servern in Ingolstadt hätte verursachen können", sagt der Sicherheitsexperte dem etwas irritierten Reporter und betont: "Lachen Sie nicht, das ist bei vielen Firmen heute noch so. Die sind sich dessen nur noch nicht bewusst." Audi bewog die Erkenntnis, ein von Vorstandsebene aus initiiertes Projekt namens Argus (Audi Ressourcen global und sicher) aus der Taufe zu heben. Teile von ARGUS wurden im Rahmen des Projekts "Multifunktionsausweis" integriert.
Teil des über den Multifunktionsausweis gesteuerten Sicherheitssystems ist etwa auch die Möglichkeit, nunmehr konzernweit Mails und Daten zu verschlüsseln. Für die Mail-Codierung existieren dabei im Wesentlichen zwei Standards, die auch vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfohlen werden: PGP und das X.509-Zertifikat. Beide unterstützt Audis Multifunktionsausweis beziehungsweise die technischen Systeme dahinter.
Allerdings gab es ein kleines Hindernis, wie das Team erklärt: "Um die Mail- und Datenverschlüsselung realisieren zu können, benötigten wir eine Public Key Infrastructure." Da habe man sich im gesamten Konzern abstimmen müssen. "Denn es ging ja darum, ein einziges Trust Center aufzubauen, eine Zentralautorität, die für den gesamten Volkswagenkonzern zuständig ist". Das Trust Center bei Volkswagen in Wolfsburg verwaltet inzwischen rund 30000 weltweit gültige Zertifikate.
Ursprünglich sollte innerhalb von Argus auch ein Single-Sign-on-Prozedere verwirklicht werden. "Das sollte bei Audi über alle Schnittstellen und Applikationen hinweg funktionieren", sagt Sicherheitsexperte Reiter. Allerdings stellte sich schnell heraus, dass ein SSO für eine heterogene IT-Umgebung wie bei Audi technisch und wirtschaftlich nicht sinnvoll ist. Der Trick, mit dem die Autobauer zusammen mit dem Multifunktionsausweis im Prinzip doch ein SSO-System einführten, besteht darin, nicht alle Applikationen auf ein SSO hin zu integrieren. Vielmehr werden die Applikationen auf die Standard-Schnittstelle X.509 hin angepaßt, die wiederum der multifunktionale Mitarbeiterausweis bedient.
Vorteil der digitalen Signatur ist auch, dass interne Prozesse vollständig in elektronischer Form abgewickelt werden können. Hiervon verspricht sich Audi weitere Einsparungen.
Wichtig ist, was nicht passiert
Technisch, so Reiter, sei es heute übrigens kein Problem, die "Latte der Sicherheit höher zu legen" und zusätzliche Authentifizierungen einzurichten. Man könnte auch biometrische Verfahren verwenden, um die Sicherheit hochzuschrauben. Letztlich sei dies nur eine Frage der Kosten-Nutzen-Relation.
Die notwendigen Investitionen für das Projekt Multifunktionsausweis betrugen mehrere Millionen Euro. Die Umstellung auf das neue Zutrittskontrollsystem mit rund 1000 berührungslosen Zutritts-Lesegeräten an zwei Produktionsstandorten sowie an weiteren Konzernstellen wie unter anderem in München und Berlin, sagt Projektleiterin Schlichting, machte einen Großteil der Investionen aus. Der kontaktlose Chip auf dem Ausweis stammt von der Firma Legic, einem Schweizer Unternehmen, das etwa auch Konzerne wie BMW, RWE Systems, Ruhrgas, Eon und Schering mit der entsprechenden Technik beliefert.
Die weiteren Kosten entstanden insbesondere für die Verkabelung und sonstige Infrastrukturmaßnahmen sowie für die Ausweise der Volkswagen- und Audi-Mitarbeiter im Konzern sowie die Mitarbeiter von Partnerfirmen. Skoda, Seat und Lamborghini planen ebenfalls die Einführung des neuen Multifunktionsausweises.
Bei der Frage des quantifizierbaren Nutzens des Multifunktionsausweises rechnet Schlichting vor, dass Audi bereits im Jahr 2003 umfangreiche Einsparungen realisieren konnte, weil Mitarbeiter jetzt statt sechs Ausweisen nur noch einen einzigen benötigen und entsprechend weniger Ausweise produziert werden müssen.
Im Prinzip sei das aber "Peanuts". Der wirkliche wirtschaftliche Nutzen liege darin begründet, dass im Volkswagenkonzern nunmehr ein Maß an Sicherheit erreicht worden sei, das hohe Verluste erst gar nicht entstehen lässt. Man habe sich nämlich vor Jahren gefragt, was für ein Schaden Audi entstehen könnte, wenn etwa IT-Systeme nicht mehr verfügbar seien, wenn Daten - hier sei beispielsweise an Designinformationen zu denken - in die falschen Hände gerieten oder wenn Einkaufspreise an Nichtautorisierte gelangen würden - wenn also bezüglich Verfügbarkeit, Vertraulichkeit oder Integrität der Daten Audi ein Schaden entstünde. "Bei dieser Analyse sind wir zu dem Ergebnis gekommen, dass der mögliche Schaden sehr schnell bei über 50 Millionen Euro liegen kann. Da wurde uns ebenso schnell klar, wo der betriebswirtschaftliche Nutzen des Ausweissystems liegt - einen möglichen riesigen Schaden gar nicht erst entstehen zu lassen," heißt es von Audi.
Reiter sieht Audi als Vorreiter in Sachen Multifunktionsausweis. Das Thema sei schließlich für viele deutsche Unternehmen von großer Bedeutung: "Und wir haben bewiesen, dass es technologisch zu machen ist." (jm)