Heiko Lang – IT-Leiter bei ÖkoFEN Pelletheizunghersteller

Fernzugriffs-Lösung für den Pionier für Pelletheizungen

Für die Außendienst-Mitarbeiter und die leitenden Angestellten sieht ÖkoFEN den mobilen Zugriff auf die Unternehmensdaten vor. Realisiert wurde der Zugang mit der Remote-Accesslösung COMPUTENT Secure, die sich ohne Änderungen am Netzwerk einrichten lässt, einfach zu bedienen ist und höchstmöglichen Schutz für sensible Informationen gewährleistet.

Mobiles Arbeiten bei der ÖkoFEN Heiztechnik GmbH, der Deutschland-Zentrale des österreichischen Vorreiters für moderne Pelletheizungen, begann vor einigen Jahren mit einem einzigen Mitarbeiter, der einen Remote-Zugang für seinen Arbeitsplatz-Rechner benötigte. Das Allgäuer Systemhaus COMPUTENT GmbH, das das ÖkoFEN-Unternehmensnetz am Standort Mickhausen nahe Augsburg seit etwa 2000 betreut, empfahl eine Lösung und richtete sie für den Mitarbeiter ein. „In der Folge zeigte sich, dass auch andere Mitarbeiter von einer Fernzugriffslösung profitieren könnten, und zwar nicht nur einzelne Personen wie der Geschäftsführer oder der Mitarbeiter, der zeitweise vom Home Office aus arbeitet, sondern ganze Gruppen wie die Außendienst-Mitarbeiter“, sagt Heiko Lang, IT-Leiter bei ÖkoFEN. Als COMPUTENT 2009 eine eigene Fernzugriffslösung für kleine und mittelgroße Unternehmen vorstellte, entschloss sich ÖkoFEN, den mobilen Datenzugriff auszubauen.

Per Stick ins Büro

Lang nahm deshalb die Neuentwicklung COMPUTENT Secure genauer unter die Lupe. Die Lösung besteht aus der COMPUTENT Secure Box bzw. dem COMPUTENT Secure Server mit den Angaben zu Konfiguration und Berechtigungen sowie dem COMPUTENT Secure Stick mit der Software für die Verbindung. Der Stick baut einen verschlüsselten SSH2-Tunnel zwischen einem beliebigen Windows-PC als Gastrechner und den ITRessourcen im Unternehmen auf und ermöglicht den Zugang mit RDP, VNC oder anderen Programmen zum Fernzugriff. Der Remote-Zugang verlangt weder Administratorenrechte für den Gastrechner noch Software-Installationen und hinterlässt nach dem Beenden keine Spuren. Die Bedienung ist einfach und der Schulungsaufwand für neue Mitarbeiter denkbar gering: „Stick anstecken, Passwort eingeben, Rechner auswählen, und danach abmelden und Stick abziehen.

Heiko_Lang_ÖkoFEN

 

 

 

 

 

 

 

 

 

 

Heiko Lang
IT-Leiter

ÖkoFEN Heiztechnik GmbH
Deutschlandzentrale Mickhausen

Passend zur Unternehmensgröße Die Sicherheitsfunktionen und die einfache Benutzung überzeugten der Spezialisten für Pelletheizungen auf der Stelle. „Zudem war abzusehen, dass wir uns mit COMPUTENT die Investition in einen größeren Router sparen können, den wir bei der bisherigen Lösung gebraucht hätten, um ausreichend Leistung für mehr zugreifende Mitarbeiter zur Verfügung zu haben“, sagt Lang. Er verzichtete daraufhin auf eine detaillierte Evaluierung weiterer Lösungen und stellte auf die COMPUTENT Lösung um. Der Hersteller empfahl COMPUTENT Secure Pro als die zur Unternehmensgröße passende Version. Sie eignet sich für größere Unternehmen und Teams mit bis zu zehn Zugriffen gleichzeitig und ist die mittelgroße Lösung zwischen der Basic-Variante für Freiberufler und der Enterprise-Appliance für bis zu 250 Zugriffe. COMPUTENT hat die Box mit wenigen Handgriffen hinter dem Router eingeklinkt und konfiguriert; Änderungen an der bestehenden IT-Infrastruktur waren nicht erforderlich. Anschließend wurden die Benutzer-Lizenzen eingerichtet und die Zugriffsrechte für die einzelnen Mitarbeiter vergeben. Dabei wird jeder Stick einem Benutzer zugeordnet. Jeder Stick hat eine eindeutige Seriennummer, die ihn vor missbräuchlicher Vervielfältigung schützt, und ist nur zusammen mit dem vom Benutzer vergebenen Passwort gültig.

Ökoffen 03

Beim Bau des Firmengebäudes hat ÖkoFEN größten Wert auf die Verwendung nachwachsender Baustoffe gelegt. Die Deutschlandzentrale wird mit Pellets beheizt und mit Ökostrom beleuchtet.

Datenschutz und Datensicherung Derzeit hat ÖkoFEN 28 Lizenzen für etwa 55 Mitarbeiter mit festen oder mobilen PC Arbeitsplätzen. Den Außendienst-Mitarbeitern stellt ÖkoFEN Notebooks zur Verfügung. Vom Stick aus arbeiten sie mit sicherheitsrelevanten Anwendungen auf dem Server, dem Email-Programm und dem Warenwirtschaftssystem, aus dem heraus sie auch die Angebote erstellen. Hierbei steht zunächst der Datenschutz im Vordergrund: Außer dem Anwender, der sowohl über Stick als auch Kennwort verfügt, kann kein anderer von außen auf die personenbezogenen beziehungsweise unternehmenskritischen Informationen zugreifen.

Die Daten werden nicht auf dem mobilen Rechner, sondern auf dem Unternehmensserver gespeichert, der Verlust oder Diebstahl eines Notebooks hat infolgedessen keinerlei datenschutzrelevante Auswirkungen. „Daneben nutzen die Außendienst-Mitarbeiter selbstverständlich auch weitere Programme, die auf ihren Geräten gespeichert sind, beispielsweise zur Planung und Veranschaulichung von Heizungsanlagen“, erläutert Lang. Da dafür weder personenbezogene Daten noch sensible Unternehmensinformationen verwendet werden, besteht keine Notwendigkeit für besondere Schutzmaßnahmen. Die Datensicherung erfolgt immer auf dem zentralen Server, kein Mitarbeiter kann vergessen, dass er zusätzlich zentral speichern muss. Ein Hin und Her mit unterschiedlichen Datenständen wie bei einer Offline-Lösung entfällt.

Für die iPads Apps statt Sticks

Die zweite Gruppe von Remote-Arbeitern bei ÖkoFEN umfasst die leitenden Mitarbeiter und den Geschäftsführer. Einige setzen ein iPad oder iPhone zum Arbeiten ein und benötigen die Fernzugriffsmöglichkeit von diesen Geräten aus. Hier ersetzt die App COMPUTENT Secure SSH den Stick. Für die Benutzerlizenz macht es keinen Unterschied, ob sie für den Stick oder die App eingerichtet wird. Daten aus der Verbindung werden ebenso wenig auf dem Mobilgerät gespeichert wie beim Einsatz des Sticks auf einem Windows-Rechner. Lediglich die Authentisierung fällt weniger stark aus als bei der Variante mit Windows-PC und Stick.

Auch ohne Abmeldung sicher

Um Wartung und Updates der Lösung kümmert sich der Hersteller. Sobald neue Mitarbeiter eine Zugangsberechtigung benötigen, genügt ein Anruf, und der externe IT-Betreuer richtet den Benutzer auf der Box ein. Lang ist sehr zufrieden damit, dass er die Lösung nur sehr selten anfassen muss, beispielsweise wenn ein Stick neu aufzusetzen ist.

Das kann notwendig werden, wenn ein Mitarbeiter ihn einfach abzieht, ohne sich abzumelden. Ein solcher Fehler bedeutet aber nicht, dass Unbefugte die Verbindung nutzen können. Durch Abziehen des Sticks wird die Verbindung auch physikalisch getrennt; die nicht abgemeldete Verbindung kann ohne Stick nicht genutzt werden. Auch wenn ein Mitarbeiter seinen Stick verloren hat oder ausscheidet und den Stick noch nicht zurückgegeben hat, wird Lang aktiv und deaktiviert die Lizenz.

Fernwartung inklusive

Einen Stick hat der IT-Leiter in Reserve, zwei weitere Sticks außer Haus gegeben, an die Systembetreuer von Telefonanlage und Warenwirtschaftslösung. „Dass unsere Dienstleister für die Wartung auch über unsere Box zugreifen können, hatten wir zunächst gar nicht realisiert. Das ist uns erst in dem Moment klargeworden, als unser EDV- Dienstleister uns gefragt hat, ob unsere IT künftig über die COMPUTENT-Box ferngewartet werden soll. Wir haben daraufhin die anderen Dienstleister angesprochen und ihnen diese Möglichkeit ebenfalls angeboten.“

Das nutzt beiden Beteiligten: Die Dienstleister sparen Zeit, und ÖkoFEN kann die Wartungskosten niedrig halten. Aus der Sicht von Lang war die Entscheidung für COMPUTENT Secure goldrichtig: „In den fünf Jahren, in denen wir die Lösung einsetzen, gab es nicht eine Störung, die zu einer Unterbrechung geführt hätte. Schneller als eine herkömmliche VPN-Lösung ist sie obendrein. Alle sensiblen Daten sind mit einem sicheren Protokoll und Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff geschützt, und Sticks und Apps machen die Bedienung.“

Alexander v. Sivers – Inhaber Systemhaus CuT Computer und Telekommunikation

Das Systemhaus CuT ist auf IT-Dienstleistungen und Produkte für kleine und mittelgroße Unternehmen spezialisiert. Lösungen für den Kundenkreis sollen nicht nur sicher sein, sondern auch möglichst einfach zu bedienen und mit wenig Aufwand zu installieren. Mit COMPUTENT Secure hat CuT ein für den Kundenkreis perfekt passende Fernzugriffs-Tool im Portfolio.

Für Unternehmen, die eine Fernzugriffslösung benötigen, spielt nicht nur der Schutz der Unternehmensdaten eine Rolle, sondern auch die Bedienbarkeit. „Nicht jeder Freiberufler und jeder Inhaber oder Geschäftsführer einer kleineren Firma hat IT-Kenntnisse über einen einfachen Anwender-Level hinaus, und auch nicht jeder Mitarbeiter ist besonders IT-affin“, sagt Alexander von Sivers, Inhaber des Systemhauses CuT Computer und Telekommunikation in München. „Ein IT-Produkt muss ein Problem lösen, ohne zusätzlichen Aufwand zu verursachen, und soll so einfach zu benutzen sein wie ein Küchenquirl.“ Alexander von Sivers spricht aus Erfahrung: Das Systemhaus hat sich auf IT-Dienstleistungen für kleine und mittelständische Unternehmen spezialisiert und bietet ihnen neben der Betreuung der Unternehmens-IT ausgewählte Software und Produkte.

Unternehmenstauglich sicher

Als Corinna Göring, Geschäftsführerin der COMPUTENT GmbH, ihm die Remote Desktop-Lösung COMPUTENT Secure vorstellte, erbat sich Alexander von Sivers die Lösung zum Ausprobieren. Sie besteht aus einer Security-Appliance, der COMPUTENT Secure Box, und einem hardware-codierten USB-Stick. Die Software baut einen mit 2048 Bit (RSA) verschlüsselten SSH2-Tunnel zum Unternehmensnetz auf, der ein Abfangen oder Ausspähen der Daten bei der Übertragung unmöglich macht. Die Verbindungsanfrage vom Stick kommt über den Router an der Appliance an. Sie steuert mittels der Berechtigungen, die für die Kombination aus Stick und Passwort hinterlegt sind, den Zugriff auf PC, Workstation, Server oder Terminalserver. Alexander von Sivers richtete die Box ein, konfigurierte den Stick und legte los: Stick anstecken, anmelden, Rechner auswählen, arbeiten und beenden, ohne Spuren auf dem Gastrechner zu hinterlassen. Die einfache Benutzbarkeit von jedem beliebigen Windows-PC aus im Hotel, Internet-Café oder beim Kunden überzeugte, er nahm COMPUTENT Secure ins Portfolio auf.

Alexander von Sivers

Alexander von Sivers
Inhaber
CuT Computer und Telekommunikation
Systemhaus München

Überzeugend einfach

Viele kleinere Unternehmen und Selbständige benötigen keine Standort-Vernetzung; ihnen geht es um einen unkomplizierten Zugang zu den IT-Ressourcen, beispielsweise für den Geschäftsführer während des Urlaubs oder einer Geschäftsreise oder für Mitarbeiter im Home Office oder Außendienst. „Ihnen ermöglicht COMPUTENT Secure die Quadratur des Kreises, sagt Herr von Sivers. „Als VPN-Lösung bietet das Produkt die für den Schutz der Unternehmensdaten erforderliche Sicherheit, aber mit der Software auf dem Stick umgeht es den VPN-typischen Installations- und Administrationsaufwand und die damit verbunden Kosten.“ Deshalb empfiehlt er das Tool nicht nur den Kunden, die explizit nach einer einfachen und preisgünstigen Lösung fragen, sondern auch solchen, die mit anderen Verfahren nicht gut zurechtkommen und nach einer Alternative suchen.

Ohne Software auf dem Gastrechner

Schwierigkeiten mit VPN kennt er von einigen Kunden. „Es gibt immer wieder Fälle, in denen die IT-Umgebung beispielsweise in einer Niederlassung oder einem Home Office weniger gut gepflegt ist als die in der Zentrale. Der Versuch, VPN dort per Fernwartung zu installieren, kann mit einem Rechner-Crash enden.“ Schadcode auf dem Gastrechner tangiert COMPUTENT Secure in keiner Weise. Das Tool kommt ohne Software-Installation auf dem Rechner aus, das System ist in sich geschlossen und verhindert, dass Malware auf die Unternehmenssysteme übergeht. Zudem umgeht das eingesetzte Netzwerk-Protokoll SSH Filtermechanismen. Herr von Sivers führt als Beispiel einen Kunden an, der sich häufig in China aufhält und aufgrund der Abschottungsstrategie des Landes über VPN nicht zuverlässig auf seinen Arbeitsplatzrechner zugreifen kann. „Diesen Kunden musste ich regelrecht zu seinem Glück zwingen“, erzählt er. „Ich habe kurzerhand die Box installiert und ihm den Stick in die Hand gedrückt. Nach der nächsten Reise hat er die Lösung gekauft.“

Geringer Zusatz-Aufwand

Als einen weiteren Vorteil der COMPUTENT-Lösung sieht Alexander von Sivers die gegenüber VPN höhere Übertragungsgeschwindigkeit. Sie resultiert aus der Komprimierung der Daten durch SSH und hat zur Folge, dass die Benutzer auch mit Lösungen wie einem CRM-System remote arbeiten können, ohne dass ein kleines Unternehmen tief in die Tasche greifen muss für einen neuen, leistungsstärkeren Router. Da COMPUTENT Secure lediglich einen Port zum Router öffnet, muss zudem an Unternehmensnetz oder Router-Struktur nichts geändert werden; der Installations- und Administrationsaufwand ist denkbar gering. „Auch bei der Rechnertausch-Welle durch die Abkündigung von Windows XP hat sich das Konzept von COMPUTENT Secure bewährt“, sagt Herr von Sivers. „Das VPN musste nicht neu eingerichtet und konfiguriert werden; und Kosten für Updates fielen nicht an.“

Für eine gute Work-Life-Balance

Mit COMPUTENT Secure realisiert CuT unterschiedlich große Projekte. Neben der Basic-Variante für zwei Zugriffe installiert das Systemhaus auch die größere COMPUTENT-Appliance bei Unternehmen, die mit maximal zehn Zugriffen gleichzeitig rechnen. Derzeit setzt das Systemhaus ein Projekt mit der rackfähigen Ausführung um, die bis zu 250 Zugriffe managen kann. Der Anwender ist ein Start-up-Unternehmen mit überwiegend jungen Mitarbeitern, die nicht an die Anwesenheit am Firmensitz gebunden sein sollen, sondern selbst entscheiden, von wo aus sie arbeiten wollen. Da das Unternehmen zügig wächst, hat Alexander von Sivers die große Appliance empfohlen, auch wenn er für den Anfang den Zugriff auf den Terminalserver erst einmal für 20 Benutzer einrichtet. Allerdings werden sie nicht mit Notebooks und Sticks, sondern mit iPads arbeiten, die der Arbeitgeber ihnen zur Verfügung stellt. Für iPads und iPhones hat COMPUTENT eine App entwickelt, die anstelle des Sticks die SSH-Verbindung herstellt. „Damit hat COMPUTENT die Fernzugriffslösung passgenau für mobiles Arbeiten mit den aktuell beliebten Geräte weiterentwickelt“, sagt Alexander von Sivers.