Maximale Sicherheit für Banken
Wie Atruvia auch im Ernstfall handlungsfähig macht
Gute Vorbereitung ist der beste Schutz vor einem Cyberangriff. Manchmal gelingt es Kriminellen aber trotz bester Abwehrmaßnahmen, in das Netz der Bank vorzudringen. Dann ist guter Rat teuer. Genau für diesen Fall bietet Atruvia ihren Kunden einen am Markt einzigartigen Service: Mit agree21OpSec-CSIRTaaS ist die Bank auch im Ernstfall schnell wieder arbeitsfähig. Wie genau, das erläutert Andre Kleinikel, Sicherheitsexperte bei Atruvia, im Gespräch.
Was verbirgt sich hinter dem etwas sperrigen Namen agree21OpSec-CSIRTaaS?
Mit agree21OpSec-CSIRTaaS helfen wir den Banken, nach einem erfolgreichen Cyberangriff schnell wieder arbeitsfähig zu sein. Dazu gehört die Bereitstellung eines Computer Security Incident Response Teams (CSIRT) und eines Forensik-Dienstleisters, die den Angriff gemeinsam wirksam bekämpfen und analysieren können. Zudem kann es in so einem Fall vorkommen, dass wir als Atruvia die Verbindung zur Bank trennen müssen, um zu verhindern, dass der Schaden auf unsere Systeme übergreift. Ab diesem Zeitpunkt an ist die Bank praktisch nicht mehr in der Lage zu arbeiten, da sie keinen Zugriff auf ihre Daten hat, die Telefonie ausgefallen ist und E-Mails nicht mehr versendet oder empfangen werden können. Wir sorgen dann dafür, dass die Bank im Rahmen eines Notbetriebs zeitnah weiterarbeiten kann und handlungsfähig bleibt.
Welche Vorbereitung ist dafür notwendig?
Die Basis ist ein sogenanntes BCM-Consulting (BCM = Business Continuity Management). Als Atruvia haben wir eine Blaupause für einen BCM-Plan entwickelt. Diesen können wir dann in Zusammenarbeit mit der jeweiligen Bank individualisieren und auf deren Bedürfnisse anpassen. Darin ist dann genau aufgeschrieben, was im Notfall zu tun ist. Optional können die Banken individuelle Beratungsleistungen und die Durchführung von Übungen dazubuchen.
Was passiert, wenn der Worst Case eintritt und die Verbindung zu Atruvia getrennt werden muss?
Dann schalten wir gemeinsam mit der Bank auf Notbetrieb. Zusammen mit der Ratiodata halten wir für den Fall der Fälle Lösungen für Notfall-Arbeitsplätze vor. Das sind mindestens fünf Notebooks inklusive Notfall-User, die wir innerhalb weniger Stunden an alle Banken ausliefern können. Dank Vorkonfiguration können die Arbeitsplätze schnell in Betrieb genommen werden. Wir sorgen außerdem für ein Emergency-Netz für die Bank, die schnelle Wiederinbetriebnahme der für die Kunden so wichtigen SB-Geräte sowie für einenNotfall-M365-enant, um die Kommunikation zu gewährleisten.
Und was ist noch wichtig?
Mindestens genauso entscheidend, wie die Abwehr eines Angriffs, ist die umfassende Ursachenanalyse. Hier kommt das Konzept der „Incident Response“ ins Spiel. Es umfasst die schnelle Koordination von Maßnahmen, die digitale Forensik – also die Untersuchung von Artefakten, um die Angriffskette von Initial Access bis hin zum potentiellen Impact zu rekonstruieren – und die anschließende Bereinigung. Auf Basis der gewonnenen Erkenntnisse stellen unsere Cyber-Defense-Expert*innen die Arbeitsfähigkeit der Bank wieder her und schließen Sicherheitslücken, um zukünftige Angriffe zu verhindern. Das vorbereitete CSIRT-Team (Computer Security Incident Response) ist in permanenter Reaktionsbereitschaft und kann im Falle einer Eskalation schnell handeln. Verstärkt werden die Kolleginnen unseres Cyber Defense Centers durch Spezialist*innen von NVISO, einem spezialisierten Forensik-Dienstleister, der umfassend mit unserer Atruvia-Infrastruktur vertraut ist und somit eine effiziente Analyse und Wiederherstellung im Rahmen der Incident Response gewährleisten kann.
Das klingt nach einem sehr umfangreichen Service?
Die Kombination aus BCM, Notbetrieb und Incident Response stellt eine ganzheitliche Lösung dar, die in dieser Form einzigartig ist. Unsere Banken profitieren von einer schnellen Wiederherstellung ihrer Handlungsfähigkeit und erfüllen gleichzeitig regulatorische Anforderungen. Ein solcher Service ist nicht nur ein Schutzschild im Ernstfall, sondern auch ein wichtiger Baustein für die strategische Weiterentwicklung der IT-Sicherheit. Dabei ist die Entwicklung und Umsetzung solcher Services ist eine Gemeinschaftsleistung. Durch die Zusammenarbeit verschiedener Expertenteams und Partner entsteht ein Schutzschirm, der Banken im Ernstfall zuverlässig unterstützt.