"Uns hat insbesondere die einfache Nutzung des E-Mail-Service überzeugt. Denn das Programm arbeitet integriert im lokalen E-Mail-Client, bei uns Lotus Notes, oder über das Web-Portal des Providers, bei dem sich die Nutzer vorher anmelden.“
Reiner Hoffmann, IT-Sicherheitsbeauftragter. |
Unternehmen
Volksbank Kaiserslautern-Nordwestpfalz eG
Standort: Kaiserslautern
Mitarbeiter: > 170 (2013)
Internet: www.vobakl.de
Branche
Finanzdienstleistungen
Herausforderungen
Ziele
Lösung
• Einführung von regimail®, der Lösung für vertrauliche und verbindliche E-Mail-Kommunikation
Nutzen
• Gewährleistung von Integrität, Authentizität, Vertraulichkeit und Verbindlichkeit in der elektronischen Kommunikation
• Sichere Ende-zu-Ende-Verschlüsselung
• Einfachheit in der Nutzung für den Kunden
• Weltweite Einsatzfähigkeit
• Mobile Nutzung
• Kostengünstige Lösung
Entscheidung für regify
• Einfache Integration der Lösung in die bestehende E-Mail-Infrastruktur
• Geringer Investitionsaufwand (keine zusätzliche Hardware notwendig)
Um E-Mails mit vertraulichen Informationen vor unbefugten Zugriffen zu schützen, führte die Volksbank Kaiserslautern- Nordwestpfalz eG in 2009 mit regimail® eine Lösung für die vertrauliche und verbindliche E-Mail-Kommunikation ein. So erfüllt die Genossenschaftsbank auch die gesetzlich vorgegebenen Mindestanforderungen an das Risikomanagement (MaRisk) in deutschen Kreditinstituten.
Rund 17.000 Mitglieder vertrauen der Volksbank Kaiserslautern-Nordwestpfalz eG und ihren etwa 170 Mitarbeitern. Das Leistungsportfolio der Genossenschaftsbank beinhaltet neben der Kontenverwaltung und Kreditvergabe auch Angebote für die Altersvorsorge sowie Versicherungsprodukte, darunter Kranken-, Haftpflicht-, Kfz- und Rechtsschutzversicherungen. Der Umgang mit sensiblen Daten wie Vertragstexten oder Kontoauszügen gehört für die Volksbank zum Tagesgeschäft.
Vertrauliche und verbindliche E-Mail-Kommunikation Für einen sicheren E-Mail-Dienst fiel die Entscheidung auf die leicht integrierbare Lösung regimail®.
Der von der regify- Gruppe entwickelte Dienst arbeitet mit einer mehrstufigen Sicherheitsarchitektur aus Anwender, Provider und Clearing- Stelle. Provider haben keinen Zugriff auf die Schlüssel und somit auch nicht auf Inhalte der versendeten E-Mail-Daten. Die Clearing-Stelle wiederum verwaltet die Schlüssel, kennt aber weder die Nutzer noch die Inhalte, und ist damit nur der Abwickler anonymer Daten. Damit sind Integrität, Authentizität, Vertraulichkeit und Verbindlichkeit gesichert. „Uns hat insbesondere die einfache Nutzung des E-Mail- Service überzeugt. Denn der Service arbeitet integriert im lokalen E-Mail-Client, bei uns Lotus Notes, oder über das Web- Portal des Providers, bei dem sich die Nutzer vorher anmelden“, so Reiner Hoffmann, IT-Sicherheitsbeauftragter bei der Volksbank Kaiserslautern-Nordwestpfalz.
regimail mobil und weltweit einsetzbar
Mittlerweile arbeiten rund 100 Mitarbeiter der Volksbank mit dem Service. Dazu gehören der erweiterte Führungskreis, die Berater und die Kundenbetreuer des Geldinstituts. Darüber hinaus nutzen der Aufsichtsrat, Firmenkunden, Steuerberater, Notare, Rechtsanwälte und einige Privatkunden den E-Mail-Service zum Versenden, Empfangen und Lesen von vertraulichen Informationen. Eine Registrier- und Empfangsbestätigung dokumentiert, ob und wann der Empfänger eine Nachricht empfangen bzw. gelesen hat. Hat er sie innerhalb eines bestimmten Zeitraums nicht geöffnet, erhält der Sender eine Wiedervorlage- Nachricht. Ein Transaktionsregister führt die laufenden und vergangenen Transaktionen auf. Das macht die Geschäftskommunikation nachvollzieh- und kontrollierbar. Mit regimail lassen sich E-Mails auch mobil über den BlackBerry, das iPad, iPhone oder andere Smartphones versenden. Zudem ist ein internationaler Einsatz möglich.
TÜV Hessen zertifiziert
Albrecht Steller, Vorstandsmitglied der Volksbank Kaiserslautern-Nordwestpfalz: „Nutzen Mitarbeiter, Kunden und Partner regimail, sind sie sehr überzeugt davon. Der Service leistet die vom Gesetzgeber geforderte hohe Sicherheit, ist aber dennoch einfach zu nutzen.“ Über eine spezielle E-Mail-Policy sichert die Bank die weitere Verbreitung und konsequente Nutzung der regimail. In 2011 erhielt die Volksbank vom TÜV Hessen die ISO-Zertifizierung nach DIN ISO/IEC 27001. Im Rahmen des Audits wurde besonders positiv hervorgehoben, dass „der Schutz der Kundendaten und der den Kunden dazu erbrachte Service über regimail vorbildlich“ sei.
3 Fragen an Herr Hofmann, IT-Sicherheitsbeauftragter, Volksbank Kaiserslautern-Nordwestpfalz eG
Weshalb hat sich die Volksbank Kaiserslautern- Nordwestpfalz dazu entschieden, einen sicheren E-Mail-Dienst einzuführen?
Tagtäglich gehen wir mit sensiblen Daten um. Um auch in der E-Mail-Kommunikation mit Firmen- und Privatkunden sowie bei uns bankintern die Vertraulichkeit und Sicherheit der Daten zu gewährleisten, haben wir Ende 2009 ein umfassendes IT-Sicherheitskonzept eingeführt. Damit erfüllen wir auch die gesetzlich vorgegebenen Mindestanforderungen an das Risikomanagement (MaRisk) in deutschen Kreditinstituten.
Haben Sie neben der regify-Technologie noch andere Sicherheitsverfahren in Betracht gezogen?
Ja, wir haben uns zunächst nach PKI (Public Key-Infrastruktur)-basierten Systemen umgeschaut, diese Lösung aber schnell wieder verworfen. Denn PKI-Systeme erfordern ein umständliches Verwalten von Schlüsseln und Zertifikaten, oft ist auch eine spezielle Hardware nötig. Das hätte wenig Akzeptanz bei den Nutzern hervorgerufen.
Welchen Nutzen schätzen Sie besonders an der regify-Technologie?
Neben der einfachen Integration der Lösung war uns vor allem der vertrauliche und verbindliche Datenverkehr mit unseren Kunden und bankintern wichtig – zumal der Gesetzgeber entsprechende Maßnahmen vorschreibt. Darüber hinaus bewegen wir uns in einem weltweit operierenden Geschäftsumfeld. Für viele unserer Kunden ist es daher wichtig, dass ihre zahlreichen ausländischen Kunden mit uns als Hausbank problemlos kommunizieren können. Mit regimail ist dies möglich.