Die Genossenschaft Datev eG, ständischer Dienstleister für Steuer-, Wirtschafts- und Rechtsberufe, bietet ihren Mitgliedern Services rund um die Datenverarbeitung. Darunter fallen rund 160 Softwareprodukte. Wegen der häufigen Änderungen in den Steuergesetzen sind oft neue Releases notwendig, die von den Endanwendern in den Kanzleien, die durchschnittlich 70 bis 80 dieser Programme einsetzen, auch eingespielt werden müssen.
Um den Update-Aufwand zu verringern, hat sich Datev neben den klassischen Windows-Applikationen auch für eine Terminal-Server-basierende Softwarearchitektur entschieden. Alternativ zu den vor Ort in den größeren Kanzleien installierten Terminal-Servern kann das Produktportfolio seit kurzem auch über ASP (Application-Service-Providing) genutzt werden.
Da auf den Genossenschafts-Servern hochsensible Daten der Steuerberaterkunden liegen, ist die Sicherheit ein zentraler Punkt. Um Erfahrungen mit der Sicherheit von Terminal-Server- und ASP-Diensten sammeln zu können, entschied sich die Datev für zwei Pilotprojekte, bei denen die Software über das Internet zur Verfügung gestellt wird. "Am Anfang war uns das Thema zu heiß, um es gleich mit den Beratern durchzuprobieren", erläutert Gerhard Glenk, Senior Consultant PC-Technologien des Unternehmens.
Als Piloten wurde zum einen eine Demoversion auf der Internet-Seite der Genossenschaft angeboten. Die zweite Testinstallation kommt an der Universität Regensburg zum Einsatz: Da Studenten und Auszubildende in den kaufmännischen und juristischen Fächern auch mit der Datev-Software vertraut gemacht werden müssen, können sie über eigene Zugangs-Accounts die Applikationen Server-basierend im ASP-Modell über das Internet nutzen.
Technisch sind beide Installationen im Wesentlichen identisch. Der Hauptunterschied besteht darin, dass zur Demoversion jeder interessierte Anwender Zugang hat, während das Uniangebot nur den Studierenden und Auszubildenden zur Verfügung steht. Die Anwendungen laufen auf "Metaframe"-Terminal-Servern von Citrix. Die Daten der einzelnen Benutzer liegen auf File-Servern unter Windows 2000. Um die Datensicherheit zu gewährleisten, greifen neben den Standardtechnologien wie SSL-Verschlüsselung weitere Sicherheitsmechanismen. So sieht der Anwender, der sich mit dem Terminal-Server verbindet, etwa keinen kompletten Windows-Desktop zur Anmeldung, sondern nur eine Website. Nach der Anmeldung und Authentifizierung am System werden dem User ausschließlich diejenigen Anwendungen vorgelegt, für die er rollengemäß freigeschaltet ist.
Um sicherzustellen, dass kein Hintertürchen offen bleibt, lässt die Firewall nur das Terminal-Server-Protokoll ICA passieren. Das Microsoft-Protokoll RDP etwa wird bereits an der Firewall abgefangen. Falls dennoch ein Eindringling mit einem RDP-Client die Firewall überwindet, nimmt der Terminal-Server das Protokoll nicht an.
Durch den Einsatz von Microsofts Active Directory erhält die Metaframe-Installation weitere Sicherheitsfunktionen. Die im Active Directory möglichen Group Policies legen exakte Benutzerrechte fest. So sieht ein User etwa kein Dateisystem, falls er trotz aller anderer Mechanismen Zugriff auf die Systemebene bekommen sollte. "Über die Group Policies haben Sie ungeheure Möglichkeiten, den Benutzer an die Zügel zu nehmen, damit er nur das tun kann, was er soll", so Glenk.
Die Terminal- und File-Server sind mit den üblichen Vorkehrungen weiter abgesichert: Auf den Terminal-Servern haben die Benutzer nur Leserechte, Schreibzugriffe sind ausgeschlossen. Wer schreiben darf, kann potenziell auch einen Virus schreiben, gibt Glenk zu bedenken. Deswegen ist auf den File-Servern, wo das Schreiben für jeden Anwender möglich sein muss, das Ausführen von Programmen ausgeschlossen. So kann bösartiger Code dort im schlimmsten Fall zwar abgelegt, aber nicht gestartet werden.
Nachdem sich die Piloten und das Sicherheitskonzept in der Praxis bewährt hatten, übernahm Datev die Terminal-Server-Technologie auch produktiv. Mittlerweile sind nach Glenks Schätzung rund 1200 Kanzleien mit eigenen Terminal-Server-Installationen ausgestattet.