KiKxxl GmbH

KiKxxl ist ein 1999 gegründeter Kommunikationsdienstleister, der am Hauptsitz in Osnabrück sowie in Bochum, Bremen, Dortmund und Prishtina Call Center betreibt. Das Unternehmen hat 1900 Mitarbeiter*innen und 1600 computergestützte Arbeitsplätze. Pro Monat bewältigen die Teams 2,35 Millionen Verkaufsgespräche, 250.000 schriftliche Kommunikationen und 200.000 Servicegespräche.

  • Automatisierung der Benutzerrechtevergabe
  • Verringerung der Administrationsaufwände bei der Benutzer- und Gruppenverwaltung
  • Integration wichtiger Dienste (Mail, Chat, Office-Lizenzverwaltung, Telefonie) in das zentrale Ressourcenmanagement

Univention Corporate Server (UCS) läuft auf einem Primary Directory Node-, vier Replica Directory Node- und neun Backup Directory Node-Servern. Dabei dient das UCS-Managementsystem zur Vergabe, Änderung und Kontrolle der Rechtevergabe. KiKxxl hat das UDM-Modul im UCS-Managementsystem erweitert, um Steuerungsprozesse so zu automatisieren, dass keine Eingriffe durch IT-Fachkräfte erforderlich sind.

Seit der Firmengründung setzt KiKxxl aus Gründen der Sicherheit und Flexibilität auf Linux – für Server wie für die Thin Clients der Mitarbeiter*innen. Das Unternehmen bietet Call-Center-Services für Kunden wie Telekom, Vodafone und Mobilcom/Debitel an, die durch regelmäßige Audits die IT-Sicherheit überprüfen. Durch das schnelle Wachstum geriet KiKxxl 2009 mit damals rund 500 Angestellten an eine Grenze seiner IT. Überlastete Administratoren und Administratorinnen konnten kaum mehr die Unternehmensziele innovativ unterstützen und liefen Gefahr, die Kontrolle über die Ressourcen zu verlieren.

„Wir waren an einem Punkt, an dem es unternehmenskritisch wurde“, erinnert sich IT-Leiter Lars Hoeger. „Eine IT am Limit ist ein Sicherheitsrisiko.“ Damals schlug ein Mitarbeiter Univention Corporate Server (UCS) vor, um die Ressourcen zentral zu verwalten. Das im UCS-Managementsystem enthaltene Identity- und Infrastrukturmanagement-Modul „Univention Directory Manager“ (UDM) macht es möglich, die Rechte der Anwender*innen nach präzise angelegten Richtlinien zu steuern.

UCS schafft Transparenz

Die Neuerungen kamen gerade rechtzeitig, denn ab 2010 verschärfte sich der Datenschutz. In der Folge ist eine strikte Mandantentrennung auf Datenbanken, Fileservern und bei Backups notwendig. Mit den Benutzer-, Rechte- und Gruppenverwaltungs- und -managementfunktionen in UCS wird die erforderliche vollständige Transparenz der Systeme für Zutritts-, Zugangs- und Zugriffsberechtigungen umgesetzt. Dabei müssen alle Maßnahmen in Echtzeit greifen, Prozesse dokumentiert und ihre Einhaltung überwacht werden.

UDM verwaltet 6200 Rechtegruppen vollautomatisch

Inzwischen ist KiKxxl auf über 1900 Mitarbeiter*innen an fünf Standorten gewachsen. Mittels des UDM-Moduls von UCS hat die IT die Kontrolle über mehr als 200 Server und rund 1600 Thin Clients. Die Rechtevergabe erfolgt nicht mehr nach Gruppen wie Geschäftsführung, Buchhaltung oder EDV, denn dieses Konzept erfordert zu viele Ausnahmen. Stattdessen gibt es extrem granulare Benutzerrechte. Jede wichtige Ressource ist durch eine eigene Rechtegruppe repräsentiert. So kommt es zu mehr als 6200 Rechtegruppen, davon ca. 6000 Gruppen für den Zugriff auf die Dateistruktur.

Eine Rechtevergabe geschieht in diesen Dimensionen nicht manuell, sondern automatisch. Alle Zugriffsrechte auf KiKxxl-Systeme werden elektronisch beantragt. Der Datenschutzbeauftragte prüft sie und gibt sie direkt frei. Bei Ausscheiden einer Person oder Wechsel in einen anderen Mandantenbereich führen schon die Aktionen der Personalabteilung zum Löschen der Zugriffsrechte. Dies und Prüfmechanismen, ob die Regeln auch wirklich eingehalten werden, hat die IT auf Basis des UCS-Managementmoduls UDM programmiert und integriert. IT-Leiter Hoeger: „Das alles geht nur, weil wir den quelloffenen Univention-Server UCS im Einsatz haben.“

Seit 2014 beziehen sich diese Rechte auch darauf, welche Mail-Adressen ein*e Anwender*in anschreiben darf. Ein „E-Mail-Whitelisting“, vollständig in UCS integriert und über das UCS-Managementsystem automatisiert, ordnet unterschiedliche Privilegien zu.

Ohne UCS hätte die IT das Wachstum von KiKxxl nicht mehr innovativ unterstützen, sondern nur noch administrativ mit hohem Aufwand begleiten können. An unsere IT sind höchste Sicherheitsanforderungen gestellt. Die können wir bewältigen, weil wir Univention im Einsatz haben.
Lars Hoeger, Leiter IT, KiKxxl