Wie Linux für das Call-Center Kikxxl zum Wachstumsmotor wurde

Schnüffelstück schafft Integration

Hoegers Team entwickelte eine an die Directory-Management-Schnittstelle andockende Steuersoftware für die automatische Rechtevergabe. Die will der IT-Chef auch in die Linux-Community zurückspiegeln - allerdings erst, wenn es ihm gelungen ist, die Struktur der Zugangsinformationen so zu verstecken, dass auch die findigen Linux-Spezialisten sie nicht nachvollziehen können. Ein Sicherheitsrisiko kann und will er nicht eingehen.

Bei der Steuersoftware - Hoeger nennt sie "Schnüffelstück" - handelt es sich im Kern um eine TCP/IP-Schnittstelle: "Sie hört aufs Internet und schreibt auf die Konsole", wie der IT-Spezialist erläutert. So ist sie in der Lage, die "Internet-seitig" definierten Zugriffsrechte und Regeln "konsolenseitig" umzusetzen, ohne dass ein Administrator eingreifen müsste.

"Ich drücke auf einen Knopf, und die Prozesse laufen los", beschreibt Hoeger diesen Vorgang. Dabei sei die Kommunikation innerhalb des Systems und nach außen nicht nur verschlüsselt, sie arbeite auch mit Zertifikaten, so dass nur die ITler darauf zugreifen können.

"Wenn wir so weitergemacht hätten wie zuvor, würden wir heute nichts anderes mehr machen als Rechte anzulegen beziehungsweise hin- und herzuschieben", versichert Hoeger: "Und auf diese Weise entstünden zunächst einmal Altlasten, weil die Mannschaft keine Zeit mehr für Innovationen hätte." Das wäre am Ende auch sicherheitskritisch: "Wer die IT am Limit fährt, geht zwangsläufig Risiken ein."

Sicherheit lebe von der Weiterentwicklung, so Hoegers Überzeugung. Das spiegeln denn auch die kontinuierlichen Verbesserungen des Systems wider: Im vergangenen Jahr setzte das Team ein "E-Mail-Whitelisting" um - "vollständig integriert in UCS und vollständig automatisierbar durch UDM", wie Hoeger präzisiert. So lässt sich festlegen, wer mit wem elektronisch kommunizieren darf.

Im laufenden Jahr will Kikxxl das "sichere Surfen" einführen. Damit hofft Hoeger, die "Drive-by-Angriffe" vermeiden zu können, bei denen schon das Anklicken einer Site zum Virenbefall führen kann: Der Browser wird hier als Remote Session von einem zentralen Server "exportiert". Bestimmte Unternehmensbereiche können nur auf diesen Browser zugreifen. Ebenfalls auf der Agenda steht die Definition und Umsetzung von "Squid"-Gruppen.

2016 will Kikxxl dann seine IT-Umgebung auf UCS 4.0 umstellen. In diesem Zusammenhang trägt sich Hoeger auch mit dem Gedanken, die Software aus der Cloud zu beziehen: "Im Ist-Zustand bin ich Cloud-Gegner. Aber Cloud ist cool, wenn die Sache sicher ist. Ich mache das nur mit Univention 4.0 - sonst nicht." Ein Serviceanbieter des Vertrauens ist bereits ausgewählt; die Verhandlungen laufen.