zurück zur Übersicht

World Wide WLAN – garantiert verschlüsselt

Wer im Ausland ein öffentliches WLAN nutzt, lebt mit dem Risiko, dass Daten mitgelesen werden können. Eine Lösung ist ein verschlüsselter VPN-Zugang in das deutsche Internet –  erhältlich als Mobil-App für die Kunden eines großen Telefonanbieters.

Öffentliche WLAN-Zugänge sind inzwischen weltweit verbreitet. Auf allen Kontinenten bieten unterschiedliche Anwender diesen einfachen und unkomplizierten mobilen Zugang zum Internet an. Mal ist es eine Initiative der Stadtverwaltungen, mal werden Flughäfen oder Hotels aktiv. Immer geht es darum, den Kunden als zusätzlichen Service einen hochkomfortablen Internetzugang zu bieten. Und die Angebote werden gerne genutzt, ist doch das Roaming über Mobilfunk im Einzelfall mit unabsehbaren Kosten verbunden.

Hohes Risiko im öffentlichen WLAN

Doch WLAN ist mit einem recht hohen Risiko verbunden: Öffentliche Zugänge sind ungeschützt, Datenverbindungen können relativ leicht abgehört werden. Wer zum Beispiel auf Dienstreise im Ausland mobil arbeitet und dafür ein solches öffentliches WLAN nutzt, lebt mit dem Risiko, dass wichtige Geschäftsdaten mitgelesen werden können. Doch es gibt eine Lösung: Verschlüsselte VPN-Zugänge in das deutsche Internet. Sie erfordern allerdings für die Business-Anwender einen speziellen VPN-Zugang im eigenen Unternehmen, der aus Kostengründen häufig nicht angeboten wird.

Eine deutlich praktischere Lösung bietet ein großes TK-Unternehmen seinen Premium-Kunden an: Mit einer speziellen Mobile App erzeugen sie bei jeder Einwahl in das WLAN eine verschlüsselte VPN-Verbindung bis zum eigenen Internet-Backbone des Telekommunikationsunternehmens. Das Unternehmen erwartet für diesen neuen Service bis zu 50 000 gleichzeitige Anwender. Allein schon die hohe Kundenzahl zeigt, dass der Dienst in Sachen Bandbreite und Geschwindigkeit hohe Anforderungen an das transportierende Netz stellt.

Das Unternehmen beauftragte für die neue sichere Zugangstechnologie den Softwarespezialisten TWENTY |20. Die Entwickler mussten nun zunächst ein Rechenzentrum für das Hosting der Anwendung suchen und stieß dabei schnell auf ITENOS. Bereits seit 2013 nutzt TWENTY |20 mehrere Managed Racks in einem ITENOS-Rechenzentrum. „Die Leistungsfähigkeit und die Servicequalität der Tochter der Deutschen Telekom war uns bekannt“, sagt Christian Wienke, Leiter des Projekts „Hosted VPN“. „Wir arbeiten seit drei Jahren mit ITENOS zusammen, in dieser Zeit gab es keinen einzigen Ausfall.“

Eine Plattform für alles

Die Wahl von ITENOS als Partner für das neue Produkt viel den Entwicklern besonders leicht, weil ITENOS zum richtigen Zeitpunkt eine neue Lösung angeboten hat. Christian Wienke: „Die Plattform Data LogistIX ist genau das, was wir brauchen.“ Mit Data LogistIX bietet ITENOS bandbreitenhungrigen und latenzkritischen Rechenzentrumsnutzern den direkten Anschluss an eine Vielzahl von nationalen und internationalen Telekommunikationsnetzen. Die Plattform ist unter anderem an das Netz der Deutschen Telekom und somit 42 Prozent der deutschen Breitbandanschlüsse angeschlossen. Darüber hinaus sind mit diesem Netz mehr als ein Drittel aller mobilen Anschlüsse verbunden. Dadurch können 250 Millionen Telekom-Kunden ohne Umwege erreicht werden.

Data LogistIX („Best place to stream“) bietet neben direkten Anbindungen an die führenden Cloud-Provider auch eine direkte Verbindung zu dem – gemessen am Datendurchsatz – weltweit größten Internetknoten DE-CIX. Daten auf der neuen Plattform nehmen auf Grund der Anbindung an die großen nationalen und internationalen TIER-1-Carrier den kürzesten Weg durchs Netz. Die Infrastruktur von ITENOS entspricht den höchsten Sicherheitsanforderungen unter den üblichen Standards – Qualitäts- und ISO-zertifiziert. Ein wichtiger Punkt für viele Kunden: ITENOS befindet sich in Deutschland und unterliegt somit deutschem Recht und deutschen Datenschutzbestimmungen. Damit wurden weitere zentrale Anforderungen des Kunden TWENTY |20 erfüllt, berichtet Christian Wienke.

Den Entwicklern von TWENTY |20 und dem Kunden waren zwei Punkte wichtig: Erstens, die hohe Leistungsfähigkeit der Plattform und zweitens eine möglichst unkomplizierte Skalierung, auch bei den Kosten. Der Auftraggeber hat somit die Sicherheit, dass die technische Infrastruktur nach Bedarf ausgebaut werden kann und entsprechend des wachsenden Datenvolumens bezahlt wird. Projektleiter Wienke gefällt an der realisierten Lösung außerdem, dass TWENTY |20 die eigenen IP-Adressen mitnehmen kann und nicht mehr von einem Datacenter zum anderen switchen muss. Das erleichtere die Administration erheblich. TWENTY |20 hatte sich zuvor bereits ein eigenes Autonomes System (AS) registrieren lassen. Mit dem Data LogistIX-Service „IP-Transit“ kann TWENTY |20 zudem die priorisierte Netzanbindung frei wählen.

Hohe Reaktionsgeschwindigkeit

Die Entwickler legen Wert darauf, mit einem flexiblen Technologie-Partner zusammenzuarbeiten. Das bedeutet für Christian Wienke vor allem eine hohe Reaktionsgeschwindigkeit, eine gute Erreichbarkeit der Ansprechpartner und eine schnelle Umsetzung der Anforderungen. „Das macht ITENOS sehr gut“, bilanziert Wienke. Er habe einen direkten Ansprechpartner in allen Belangen, „es gibt keine Abstimmungsverluste“.

Er erwähnt lobend, dass es nur wenige Tage gebraucht hat, bis die neue Plattform betriebsfähig war. Flexibel habe sich ITENOS auch bei dem Wunsch nach der Anbindung an einen weiteren Carrier als Fallback-Lösung gezeigt. Und um die VPN-Lösung noch besser abzusichern, wird das gesamte System im Laufe des Jahres 2017 noch an einem zweiten deutschen Standort der ITENOS vollständig gespiegelt.

Die theoretischen Bandbreiten- und Geschwindigkeitsversprechen für den exklusiven Zugang ins Internet werden in der Praxis erfüllt, berichtet Projektleiter Wienke. Das zeigten erste Last-Tests Anfang 2017. Auch der Start des Pilotbetriebs Anfang April mit zunächst 500 Usern lief erfolgreich, so dass das Projektteam ruhigen Gewissens dem Produktstart und damit dem weltweiten Rollout entgegensieht. Wienke: „Bislang haben wir unsere Entscheidung nicht bereut.“