DAS GESPÜR für Trends und den Zeitgeist ist eines der Erfolgsrezepte von Poggenpohl. Gerade stellten die Westfalen als erster Hersteller eine Küche im futuristischen Aluminium-Design vor, das den Ton des 21. Jahrhunderts treffen soll. Doch auch hinter den Kulissen gibt man sich innovativ: Kabelsalat ist ein Problem von gestern, ein Wireless Local Area Network (WLAN) sorgt in Herford dafür, dass die Daten fliegen. Schon vor zwei Jahren wurde das drahtlose Unternehmensnetzwerk als eines der ersten in der Bundesrepublik in Betrieb genommen. „Der Impuls für das Projekt kam von unseren Mitarbeitern“, erinnert sich Kay Reinbach, Netzwerkadministrator bei Poggenpohl. Bei Besprechungen in den Konferenzräumen verging immer eine Weile, bevor die bis zu zwei Dutzend Teilnehmer ihre Laptops mit Kabeln an das
Datennetz der Firma angeschlossen hatten. Die Entscheider störte auch der Anblick des so entstehenden Kabelwirrwarrs. „Für einen führenden Markenhersteller von Designprodukten sieht es nicht eben vorteilhaft aus, wenn 30 Kabel kreuz und quer im Raum liegen.“
Die Optik entscheidet in der Tat über den Geschäftserfolg von Poggenpohl. Die Westfalen differenzieren sich durch Design von anderen Küchenherstellern. Gerade durch die emotionale Ansprache und das Image, moderner und innovativer als andere zu sein, gewinnt das Unternehmen Kunden. Insofern passt zur Firmenphilosophie die Lösung, die der Netzwerkexperte der Unternehmensleitung für das Kabelproblem vorschlug: Reinbach wollte ein WLAN installieren. Dabei können mehrere Geräte über einen drahtlosen Zugangsknoten (Access Point) mit dem Netz verbunden werden. Ein solcher WLAN-Access- Point besteht aus einer Antenne, die mit dem Datennetz des Unternehmens verbunden ist. An diese Hotspots können sich Laptops über eigene Funkantennen andocken und Web-Seiten abrufen, Drucker ansteuern, Mails abfragen oder auf
Unternehmensanwendungen zugreifen. Das Strippenziehen entfällt.
Inzwischen setzt Poggenpohl die Technologie ganz selbstverständlich in der Hauptverwaltung in Herford für Besprechungs- und Schulungsräume ein. Auch die Treffpunkte für Kundengespräche im Ausstellungsbereich versorgt ein Funknetz mit Daten. Alle Poggenpohl- Mitarbeiter können nach dem Aufspielen einer Zugangssoftware über Notebooks auf sämtliche Ressourcen im Netz zugreifen: MS-Office, Lotus-Notes und SAP R/3 stehen ihnen zur Verfügung.
Hotspots auch für Gäste
Für Gäste liegen 15 Netzwerkkarten bereit, mit denen auch sie in den Genuss eines drahtlosen Online-Zugangs kommen. So können sie bequem E-Mails abrufen oder im Internet recherchieren. Auf den zentralen Poggenpohl-Rechner haben sie allerdings keinen Zugriff. Der Netzwerkadministrator hat drei Profile von Standardnutzern angelegt, die den Besuchern schnell und unbürokratisch zugeordnet werden können. Einige sollen lediglich einen Internet-Zugang bekommen, andere auch Mails abfragen, Dokumente ausdrucken oder Dateien kopieren dürfen. Die entsprechenden Profile beinhalten die notwendigen Berechtigungen und Nutzungsbeschränkungen. So ist gewährleistet, dass niemand zufällig Zugang zu Unternehmensrechnern mit sensiblen Daten bekommt. Eine komfortable, billige, imageträchtige und leicht zu betreuende Lösung für ein drängendes Problem - da muss natürlich irgendwo ein Haken sein. Bei WLANs ist es das Thema Sicherheit. Die meisten
Funknetze sind auch für mäßig begabte Informationsdiebe offen wie ein Scheunentor. Schlimmer noch: Falsch konfiguriert, durchlöchern sie auch alle anderen Schutzmechanismen, über die ein Unternehmensnetz verfügt.
Vielerorts tun Systemadministratoren nicht mehr, als die ausgepackten Komponenten ohne weitere Modifikationen direkt an das Internet anzuschließen. Access-Point aufstellen, das Ethernet-Kabel in die Netzwerkbuchse stecken, Stromkabel anschließen, einschalten und ein paar Netzwerkparameter eingeben - so leicht entsteht ein Funknetzzugang. Jetzt muss der Anwender nur noch die Funkkarte in sein Notebook stecken. Das Problem dabei: Unverändert belassene Werkseinstellungen öffnen auch ungebetenen Besuchern Tür und Tor. Wer sein WLAN nicht absichert, gleicht dem Fahrer eines teuren Cabrios, der das Auto vor dem Restaurant abstellt, den Schlüssel stecken lässt, zum Essen geht und sich bei seiner Rückkehr darüber wundert, dass jemand mit seinem Auto eine längere Spritztour gemacht und nebenbei noch die teure
Stereoanlage ausgebaut hat.
Sicherheit mit Firewall und VPN
Wireless-Netzwerke brauchen also die besondere Aufmerksamkeit des Administrators. Kay Reinbach und seinen Kollegen stehen verschiedenste Instrumente zur Verfügung, Angreifer gerade am Eindringen über das WLAN zu hindern. Dies fängt mit einer Access-Control- Liste (ACL) für Hardware an. Jedes Gerät in einem Netzwerk hat eine bestimmte Kennnummer, die MACAdresse. Vorsichtige Netzverwalter erlauben nur registrierten Geräten den Zugang zum WLAN. Bei Poggenpohl gehören unter anderem die 15 Gäste-Netzwerkkarten zu den registrierten Geräten.
Die WLAN-Anbindung war zudem Teil eines größeren Projekts, bei dem auch die sichere Anbindung von Außendienstlern auf der Agenda stand. Der IT-Netzwerkdienstleister Netformat ermöglichte dies den Mitarbeitern des Küchenherstellers über ein Virtual Private Network (VPN). Diese digitalen Tunnelverbindungen schützen Datenströme davor, von Unbefugten ausgelesen zu werden.
Kern der Sicherheitslösung ist ein kombiniertes Firewall- und VPN-System von Check-Point. Wer das WLAN nutzen will, muss zunächst eine Zugangssoftware installieren.
Der VPN-Client „Secure Client“ von Check-Point rechnet auf Basis des Verschlüsselungsalgorithmus IPsec die übertragenen Datenpakete unkenntlich, so dass ein Lauscher am Funknetz keine Passworte und andere wichtige Informationen auslesen oder heimlich ins Netz gelangen kann.
Sobald ein Anwender einen VPNTunnel in das Unternehmensnetz aktiviert hat, blockiert die Firewall-Komponente den Aufbau weiterer Verbindungen. Es kann keine zusätzliche Verbindung ins Internet oder zu einem anderen WLAN-Client erfolgen. Dies verhindert, dass ein Angreifer unbemerkt eine Verbindung zum aktivenNotebook aufbaut und auf diesem Weg einen bestehenden VPN-Tunnel für den Unternehmenszugriff missbraucht. Durch diese Absicherungsarchitektur sind Einbrüche bei Poggenpohl zwar nicht völlig ausgeschlossen. Reinbach spricht aber von einem gelungenen Kompromiss zwischen Nutzerfreundlichkeit und größtmöglicher Sicherheit.
„Aus EDV-Sicht stellt WLAN eine sinnvolle Ergänzung dar“, sagt Reinbach. „Es ist schon klasse, dass man jetzt im Tagungs- und Ausstellungsbereich so schnell und komfortabel Zugriff auf den Server hat. Aber es gibt natürlich wichtigere Systeme bei uns im Haus.“
Anwender begeistert
Damit sind die SAP-Anwendungen gemeint, auf die 250 Nutzer zugreifen und die auf einem aus HPServern bestehenden Backbone laufen, außerdem die Applikationen, die er und seine sieben Kollegen für Poggenpohl-Schwesterfirmen vorhalten: Unternehmen wie Goldreif oder Schlotterer verlassen sich in Sachen SAP und Internet-Zugang ebenfalls auf die IT-Mannschaft.
Die Belegschaft ist von der Kabelfreiheit begeistert, sagt der Netzwerkadministrator. „Die Kollegen nutzen den Funkzugang intensiv und hätten ihn am liebsten auch am Arbeitsplatz. Aber an Access Points überall im Gebäude denken wir derzeit nicht.“
Kapazität begrenzt
In der Büronutzung der Funknetze sieht der Küchenhersteller keinen Sinn, weil die Übertragungsraten im drahtlosen Netz - derzeit werden auf dem Papier 11 Mbit erreicht - nicht mit dem zehn Mal so leistungsfähigen Netzwerk konkurrieren können, über das alle Arbeitsplätze an das Unternehmensnetz angeschlossen sind. „Dazu kommt, dass die Nettoraten im WLAN deutlich unter diesem Wert liegen“, weiß Reinbach aus der Praxis.
Sobald die Nutzer größere Dateien ver- und bearbeiten müssen oder Batch Jobs starten, stößt die Funknetzkapazität an ihre Grenzen. Wenn die Controller SAPAuswertungen fahren, erzeugen sie dabei zwei Gigabyte große Access- Datenbanken. Schon wenn Anwender über das Funknetz für ihre Word-Dateien in mit SAP erzeugten Adressdaten stöbern, warten sie zu lange auf ihre Daten.
Fortschritte in der Übertragungstechnologie sollen zwar dafür sorgen, dass in Zukunft selbst umfangreiche drahtlose Datenbankabfragen möglich sein sollen. Die Marktforscher der Gartner Group erwarten, dass bis Ende 2003 sechs von zehn kleinen und mittelständischen Unternehmen in den Vereinigten Staaten WLANs betreiben werden.
„WLANs werden für alle, die ihre Geschäftsprozesse in Bereichen wie Inventur, Versand und Produktion verbessern wollen, zu geschäftskritischen Komponenten werden“, sagt Jim Browning, Research Director bei Gartner. Er rechnet damit, dass sich Investitionen in WLAN-Technologie spätestens innerhalb von zwei bis drei Jahren amortisieren. Dabei stellen die Möglichkeiten, Drucker und Computer kabellos zu vernetzen und mobile Arbeitsplätze flexiblen räumlichen Ressourcen zuzuordnen, die größten Sparpotenziale dar. Wer seine Warenwirtschaftssysteme, Supply-Chain- oder Kunden- Management-Software mit einem Funknetz verknüpft, soll sein Geld noch schneller wieder einspielen können.
Bei Poggenpohl steht die tiefere Integration des Funknetzes mit sensiblen Systemen derzeit allerdings nicht auf der Agenda. Drängendere Themen sind ein Projekt zur Stammdatenharmonisierung und die gerade realisierte Anbindung der Kunden- und Fachhändler-Informationssysteme an die Backend- Systeme der Küchendesigner.
Kommunikationskanal Internet
Zum Hintergrund: Poggenpohl erzielt einen Großteil seines Umsatzes mit dem Verkauf hochklassiger Küchen in die Vereinigten Staaten und nach Australien. Diese Küchen werden in der Regel nicht eingemottet, nur weil Einzelteile kaputt gehen. Die Folge: In Herford gehen täglich bis zu 200 Ersatzteilbestellungen ein - und zwar rund um die Uhr, weil die Bestellungen aus Zeitzonen aus aller Welt kommen. Um die Call-Center- Kapazitäten nicht allzu umfangreich und teuer aufzurüsten, wählte Poggenpohl das Internet als Kommunikationskanal für den Fachhandel.
Der Hannoveraner IT-Dienstleister NEO Business Partners GmbH hat deshalb im vergangenen Jahr ein Intranet und Extranet zur Optimierung der Kommunikation mit den Mitarbeitern und dem Fachhandel aufgebaut und zugleich die Website neu gestaltet. Die Angestellten und Partner von Poggenpohl können nun Nachrichten und Produktinformationen abfragen oder Montage- und Pflegeanleitungen herunterladen. Basis für diese Informationsinfrastruktur ist das Content-Management- System von RedDot.
Küchen online konfigurieren
Dieses System stellte bislang in erster Linie einen Informationspool dar, der den Versand von Kundenrundschreiben, Promotionsmaterial, Einzelteillisten und Pflegeanleitungen enorm verbilligte. Was dieses System nicht leistete, war die Anbindung der Bestellvorgänge an die Warenwirtschaft der Westfalen.
Die Integration von Bestellprozessen direkt in SAP R/3 setzte der IT-Dienstleister nun in diesem Sommer innerhalb von drei Monaten bei Poggenpohl um. Fachhändler können heute nach einem personalisierten, sicheren Log-In nicht nur ihren Bestellstatus erfragen, sondern digital archivierte Belege durchforsten und Aufträge direkt ins Backend eingeben.
Vor allem für Nachbestellungen wird dieses System genutzt. Für das Neugeschäft steht nach wie vor der traditionelle Abverkauf über den Fachhandel im Vordergrund. Küchen online zu konfigurieren überfordert derzeit noch die meisten Systeme.
Doch das soll nicht so bleiben. Ganz oben auf der Liste der neuen Projekte steht der erneute Ausbau der eigenen Business-to-Business- Plattform. In Zukunft sollen dort auch komplette Küchen online entworfen, abgebildet und mit Direktzugriff in den abrechnenden Systemen geordert werden können. Auch nach dem WLAN-Projekt ist also in Sachen IT kein Stillstand auszumachen.