Sal. Oppenheim mit Intraprotector gegen internen Datenmissbrauch geschützt

Das Bankhaus Sal. Oppenheim hat mit der Lösung „Intraprotector“ der COMCO AG seine Netzwerkinfrastruktur geschützt. Damit ist eine Security-Lösung im Einsatz, die wirtschaftlich und technologisch effektiv interne Angriffe wie beispielsweise Man-in-the-Middle-Attacken oder Denial of Service (DoS) wirkungslos macht. „Wer heutzutage das Thema der internen Netzwerksicherheit ausklammert, handelt fahrlässig“, begründet Friedhelm Hoffmann, Vice President Informationstechnologie von Sal. Oppenheim jr. & Cie. KGaA Büro Düsseldorf, die Entscheidung. „Viele IT-Security-Verantwortliche haben bislang einfach nur Glück gehabt, wenn bisher kein Schaden eingetreten ist“, verweist er darauf, dass im Internet Hackertools für interne Netzwerk-Angriffe frei zugänglich herunter geladen werden können. Mit ihnen können Datenströme verändert, Passwörter ausgespäht oder gar sensible Daten unerkannt gestohlen, gelöscht bzw. manipuliert werden.
Bei Sal. Oppenheim stellt man sich hingegen offensiv den wachsenden Herausforderungen an die IT-Sicherheit. „Neue Bedrohungsszenarien verlangen auch neue Lösungen: Wir haben das Gefährdungspotenzial erkannt und schützen unser Netzwerk intern mit Intraprotector proaktiv.“ Damit lasse sich nicht nur eine Manipulation, Entwendung oder Zerstörung von Daten verhindern, sondern ebenso der aktuelle Status sofort erkennen und revisionssicher reporten.

Schnelle Projektrealisierung
Zu Beginn der Installation führte die Lösung eine automatische Inventarisierung aller Netzwerkkomponenten inklusive Server und Clients durch. Alle relevanten Security-Informationen der Netzwerk-Topologie wurden dabei in einer Datenbank hinterlegt und auf diese Weise das Referenzprofil für umfangreiche Security-Check-ups abgespeichert. Damit werden unautorisiert angeschlossene Fremdgeräte sofort erkannt und automatisch isoliert. Weitere Features bilden die Erkennung und Abwehr von Man-in-the-Middle-Attacken sowie die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs. Die Integration von Intraprotector in die circa 250 IP-Instanzen zählende Systemumgebung bei Sal. Oppenheim erforderte zwei Tage. Und bereits am zweiten Tag konnte die Administration der Lösung nach einer fachgerechten Einweisung von den Security-Verantwortlichen übernommen werden. Seitdem reportet die COMCO-Lösung den aktuellen Status der internen Sicherheit in Echtzeit an den Administrator.

„Der Schutz vor internem Datenmissbrauch steht angesichts der steigenden Zahlen von Wirtschaftskriminalität inzwischen nicht nur bei Banken ganz vorne auf der Agenda, sondern bei allen Unternehmen und Institutionen mit sensiblen Kundendaten“, sieht COMCO-Vorstand Udo Kalinna ein Umdenken. „Waren die Security-Strategien bisher fast nur auf die Angriffe von außen fokussiert, geraten nun auch die internen Sicherheitsverhältnisse verstärkt in den Mittelpunkt.“ Allerdings würden klassische Lösungskonzepte einen hohen Realisierungsaufwand erzeugen und trotzdem die Anforderungen nicht ausreichend abdecken, verweist er auf die Besonderheit von „Intraprotector“.