Success Story Sicher gebaut Allgemeine Bausparkasse reg. Gen. m. b. H nutzt SecureWave-Software zur umfassenden Datensicherheit Investitionen sind Vertrauenssache. Dies gilt bei Geldanlagen genauso wie beim Bausparen. Für eine Bank bedeutet dies konkret: Da nahezu alle Informationen elektronisch vorliegen, muss das System so sicher sein wie die Mona Lisa im Louvre. Der Allgemeinen Bausparkasse mit Hauptsitz in Wien kam deshalb das Projekt „NT2XP“ – die EDV-Umstellung auf Windows XP – gerade recht, um auch die ITSicherheit zu verbessern. „Äußerst zufrieden“ zeigt sich Projektmitarbeiter Thomas Aumüller jetzt mit dem Einsatz der Software Sanctuary Application Control und Sanctuary Device Control von SecureWave. Damit liegt die vollständige Kontrolle in den Händen der IT-Abteilung bzw. in der engen Kooperation mit den einzelnen Abteilungen. Denn durch das White-List Prinzip werden nur genehmigte Anwendungen und Geräte individuell für die Benutzer freigegeben. Dies gilt auch für mobile Geräte der Außendienstmitarbeiter. Sicherheitslecks durch fragwürdige Applikationen, die Mitarbeiter ohne Rücksprache implementieren, oder Datenentnahme über USBSchnittstellen gehören somit garantiert der Vergangenheit an. Die Allgemeine Bausparkasse (ABV) wurde 1929 gegründet und ist damit der älteste Anbieter in Österreich. Durch Kooperationen mit Banken und Versicherungen ist der heutige Kundenkreis weitaus vielfältiger als die ursprüngliche Ausrichtung der Bausparkasse vermuten ließ. Etwa 230 fest angestellte Mitarbeiter inklusive Außendienst sowie zahlreiche Partner betreuen die knapp 600.000 Bausparverträge. Nach eigenen Angaben hat die ABV ein „besonderes Herz für die jüngeren Bausparer“ und bietet deshalb spezielle Jugendmodelle mit gestaffelten Sparbeträgen und deutlich ermäßigten Spesen. Vielleicht wird der Traum vom eigenen Heim also schneller als gedacht zur Realität? Die Mitarbeiter der ABV stehen auf alle Fälle von Vorarlberg bis Wien, von Oberösterreich bis Kärnten mit Hammer und Meisel – besser gesagt: mit Rat und Tat – zur Seite. Thomas Aumüller, Systembetreuer für die Windows-Welt der Allgemeinen Bausparkasse: „Was wir brauchten, war eine umfassende und dennoch schlanke SicherheitsLösung für Hardware und Anwendungen. Selbst Notebooks dürfen kein Sicherheitsrisiko darstellen, wenn sie wieder in das Unternehmensnetz gebracht werden.“ Die Entscheidung fiel nach einem internen Auswahlprozess für die Software Sanctuary Application Control und Sanctuary Device Control des Luxemburger Anbieters SecureWave. Von dem Implementierungspartner IBV Informatik aus dem schweizerischen Urdorf wurden jeweils 250 Lizenzen gekauft. Aumüller: „Das Angebot der Konkurrenz konnte sich nicht nur wegen des Preises nicht durchsetzen, sondern auch wegen Mängel in Technologie und Handhabung.“ Auf SecureWave stieß man durch einen (glücklichen!) Zufall im Internet. Inzwischen konnte das NT2XP Projekt im April 2005 erfolgreich abgeschlossen werden. Die Sanctuary Produkte laufen bereits einige Monate länger. Arbeit von 8 bis 18 Uhr Das Prinzip der Sanctuary Produktreihe klingt so simpel wie überzeugend: Die Software unterscheidet nicht nach guten oder bösen Anwendungen bzw. Geräten, sondern ausschließlich nach einer vorliegenden Freigabe durch die IT-Abteilung – dieses Prinzip nennt sich White-List-Verfahren. Im täglichen Arbeitsalltag sieht es so aus, dass die Mitarbeiter der Beratung auf Kundendaten, Kalkulations- und E-Mail-Programme zugreifen können, jedoch Datenentnahme über USB-Sticks tabu ist. Diese benötigen in der Regel nur die Außendienstler. Andererseits ist deren Laptop auch nur für die Arbeit gedacht und private Spiele gehören nicht dazu. Selbst Begrenzungen für bestimmte Marken oder Uhrzeiten sind möglich, so können zum Beispiel iPacs nur zeitlich begrenzt synchronisiert werden und auch die Nutzung der Scanner ist eingeschränkt. Bei DVDs gilt „lesen möglich – schreiben nicht“. Diese Beispiele ließen sich noch länger darstellen, aber bereits so ist das Methode klar: Keine prinzipielle Sperrung, sondern zielgerichtete Öffnung für Geräte und Anwendungen! Die IT-Mannschaft von der ABV war mit zwei Mitarbeitern lediglich einen Tag beschäftigt, bis das IT-System mit Sanctuary problemlos lief. Von der reinen Installation einmal abgesehen, waren zahlreiche Planungen vorangegangen, um die zu definierenden Parameter festzulegen. Welche Abteilung benötigt welche Programme tatsächlich? Wie werden Ausnahmefälle geregelt? Wo sind welche externen Geräte wie PDAs, USB-Sticks, Digitalkameras etc. im Einsatz? Um Fragen dieser Art zu beantworten, wurden intensive Gespräche mit den Fachabteilungen geführt. In bester Gesellschaft Für die Nutzung der Sanctuary Software reicht die Installation auf dem Windows SQL Server aus. Der Administrator legt eine White List an und verwaltet sie. In dieser Access Control List werden alle Dateien erfasst, deren Ausführung zugelassen ist. Meldet sich also ein Mitarbeiter an seinem Computer-Arbeitsplatz an und möchte mit einem Gerät (zum Beispiel USB-Stick) oder Programm (zum Beispiel Kundendatenbank) arbeiten, wird durch den SanctuaryClient automatisch eine Anfrage an den Server geschickt. Liegt dort eine Signatur für das gewünschte Produkt vor, wird die Nutzung zugelassen. Das gleiche Procedere mit anderem Ausgang gilt für den umgekehrten Fall. Selbst Laptops sind geschützt, denn eine lokale Kopie der letzten Liste der Hash-Codes (zugelassene Anwendungen und Geräte) ist auf der vom Netzwerk abgetrennten Workstation vorhanden. Aktualisierungen werden durchgeführt, wenn der Computer wieder an das Netz angeschlossen wird. Durch die Möglichkeit zur Einrichtung von Benutzergruppen minimiert sich der Verwaltungsaufwand erheblich. Updates und neue Regeln werden zentral mithilfe der Enteo Software verteilt. Nach der Einrichtung des White-List-Prinzips schellten selbstverständlich erstmal die Telefone bei dem Hotline-Support. Denn trotz interner Einweisung dauert es stets eine Weile, bis sich alle Mitarbeiter über die Konsequenzen im Klaren sind. Doch am Ende zählt der unternehmensweite Erfolg: „In Zahlen lässt sich das zwar nur schwer ausdrücken, doch wir sind davon überzeugt, dass unser IT-System jetzt noch sicherer als vorher ist.“, berichtet Thomas Aumüller abschließend. Und davon profitieren letztendlich die Kunden der Bausparkasse am meisten. www.securewave.com [email protected]