Independent Competence Platform
for Integrated Security in Switzerland.

19.06.2018

Sicherheit im WLAN für sensible Daten

Unzureichende Sicherheit im Wireless LAN (WLAN) und ein eingeschränktes Management der mobilen Endgeräte gehörten zu den Gründen, weshalb sich das Schweizer Versicherungsunternehmen Die Mobiliar dafür entschieden hat, ihre bisherige Virtual Private Network (VPN)-Lösung zu ersetzen. Mit der neuen, vollautomatisierten Remote Access VPN-Lösung von NCP erwarten die Verantwortlichen der Mobiliar eine verbesserte Effizienz der Kommunikationsprozesse sowie ein höhere Produktivität der Mitarbeiter.

Um im heutigen Wettbewerb ganz vorne dabei zu sein, ist es wichtig, dass Unternehmen flexibel agieren und kurzfristig auf Marktanforderungen reagieren können. Auch die Mobiliar, die älteste private Versicherungsgesellschaft der Schweiz, stellte die Weichen für eine mobile Datenkommunikation auf Basis modernster Remote Access-Technologie. Denn eine der Stärken der Mobiliar ist ihre dezentrale Struktur: Über 80 Unternehmer-Generalagenturen mit rund 60 angegliederten Agenturen garantieren Kundennähe und lokale Kompetenz in der ganzen Schweiz.

Bereits 2001 installierte die Mobiliar ein Virtual Private Network auf Basis des IPsec-Standards zur Anbindung der Generalagenturen und Agenturen, der Außendienstmitarbeiter sowie der Mitarbeiter an den Direktionsstandorten in Bern und Nyon. Der Zugriff auf versicherungsspezifische Applikationen, Host-Systeme, Microsoft Outlook und auf das Intranet erfolgte allerdings ausschließlich über eine LAN-Schnittstelle (Local Area Network), was die Möglichkeiten für Remote Access einschränkte.

Aufgrund gestiegener Mobilitätsanforderungen war die Nutzung von WLAN-Netzwerken unumgänglich. Die Geschäftsleitung forderte, dass sich Mobiliar Mitarbeiter von überall her mit dem Firmennetzwerk verbinden können - auch an öffentlichen WLAN Hotspots. Die strikte Vorgabe dabei war, dass die gesamte Datenkommunikation ausschließlich über das Mobiliar Netzwerk abläuft. Es sollte kein Bit am Server der Mobiliar vorbeigehen, was bei der Hotspot-Anmeldung problematisch ist, da die Registrierung außerhalb des geschützten Bereichs eines VPN mittels Web-Browser erfolgt. Diese Schwachstelle galt es zu umschiffen.

„Öffentliche WLAN-Netze sind wesentlich schwieriger zu sichern als ein LAN. Trotzdem gilt es hier, denselben Sicherheitslevel zu gewährleisten. Deshalb muss verhindert werden, dass Benutzer unkontrollierten Zugang ins Internet haben und sich dabei Schadsoftware auf das Gerät laden. Gleich konsequent muss auch das Endgerät – Laptop, Notebook, Smartphone etc. - vor unerwünschten Zugriffen anderer Hotspot-Teilnehmer oder Angreifer geschützt sein“, erklärt Stefan Geiser, verantwortlich für die Einführung der neuen VPN-Lösung bei der Mobiliar.

Komplexe Sicherheitsanforderungen
Eine wichtige Anforderung war daher eine „Location Awareness“-Funktion der Firewall. Der Grund:

Projektanforderungen:

  • Benutzer sollen sich von überall her mit der Mobiliar verbinden können
  • WLAN-Netzwerke sollen ausdrücklich verwendet werden können, insbesondere PWLAN Hotspots
  • Benutzer dürfen keinen unkontrollierten Zugang ins Internet haben
  • Gerät muss in jedem Fall vor unerwünschten Zugriffen geschützt sein
  • Location Awareness
  • Unterstützung der Smartcard-Funktionalität
  • Bessere Verwaltbarkeit
  • Lösung muss einfach bedienbar sein, auch scriptfähig
  • Verwendung von Zertifikaten, welche sich im lokalen Benutzerzertifikatsspeicher befinden (CSP)

Lesen Sie hier den gesamten Anwenderbericht
NCP engineering GmbH auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter