Anwenderbericht
Cybersecurity und Netzsicherheit im Fokus: Banken als Schlüssel zur Absicherung kritischer Infrastrukturen
Banken und Cybersecurity: Ein Fallbeispiel zur Sicherung kritischer Infrastrukturen in Spanien
Von Antonio García Romero, CEO Teldat
Der jüngste Bericht zur Lage der IT-Sicherheit des BSI führt eine Reihe von Cybersecurity-Risiken auf und lässt den Ausbau sicherer digitaler Strukturen noch dringlicher erscheinen – nicht zuletzt mit Blick auf kritische Infrastruktur, wie etwa die gesamte Versorgungs- und Energieinfrastruktur, aber auch Verkehr und Kommunikation. Ein dabei oft übersehener Bereich ist der Finanz- und Bankensektor. Dieser ist aufgrund der hohen Zahl an (oft dezentral verteilten) Schnittstellen, internetbasierten Zugängen und Diensten für Endverbraucher sowie der großen Datenströme, die dazu noch eine hohe Sensibilität aufweisen, ganz besonders durch Cyberangriffe gefährdet. Hinzu kommt, dass viele Bankinstitute mit teilweise überholten Systemen sowie Hardware arbeiten: Wie sich eine moderne und sichere IT-Lösung für diese Aufgaben gestalten lässt, zeigt ein Beispiel aus Spanien.
Die Caja Rural Group , mit fast sieben Millionen Kunden bei 34 Banken mit insgesamt 2.755 Filialen eine der führenden (Genossenschafts)banken Spaniens, und ihr IT-Dienstleister Rural Servicios Informáticos (RSI), standen vor der Aufgabe, ihre Kommunikation in einem stark regulierten, von Cyber-Bedrohungen geprägten Finanzumfeld zu sichern und zu modernisieren.
Jedes dieser Finanzinstitute hatte bislang sein eigenes unabhängiges Kommunikationsnetzwerk betrieben, das sowohl für Haupt- als auch für Backup-Leitungen weitgehend auf MPLS und anderen älteren Technologien basierte. Diese fragmentierte Architektur schränkte die Flexibilität ein und erschwerte die Einführung innovativer Finanzdienstleistungen. Darüber hinaus führte die Duplizierung von Infrastrukturen und Diensten über alle Banken hinweg zu einem sehr kostspieligen Szenario, sowohl in Bezug auf den Betrieb als auch auf die Wartung.
RSI und die Caja Rural-Gruppe benötigten eine moderne, einheitliche Telekommunikationslösung, die Synergien zwischen allen 34 Genossenschaftsbanken schaffen und gleichzeitig die strengen Auflagen der Bankenaufsicht erfüllen sollte. Gleichzeitig sollte sichergestellt werden, dass jede Bank innerhalb der Genossenschaft ihre Unabhängigkeit behielt: Dies erforderte eine präzise, technisch umzusetzende Balance zwischen Autonomie und Angleichung. Und natürlich musste dieser Transformationsprozess bei laufendem Betrieb und damit ohne Einschränkungen bei Verfügbarkeit, Services und Kundenerlebnis erfolgen.
Lösung
Zur Lösung dieser Herausforderungen entschieden sich die Genossenschaftsbanken für Teldat als strategischen Technologiepartner. Das 1985 gegründete Unternehmen gilt als europaweit führender Anbieter von Cybersecurity- und Kommunikationslösungen insbesondere für öffentliche Einrichtungen, kritische Infrastruktur, den Mobilitäts- sowie Finanzsektor. So hat das renommierte GIGAOM Radar Teldat als „Challenger” und „Fast Mover” ausgezeichnet; und das Unternehmen verfügt über das ESCO-Prädikat „Cybersecurity Made in Europe”.
Teldat implementierte eine ganzheitliche Lösung auf Grundlage der hauseigenen Hybrid-SASE- und SD-WAN Technologien mit einem Fokus auf IT- und Cybersecurity, die für Banken eine zentrale Rolle spielt – vor allem wenn viele verschiedene, internetbasierte Services angeboten und das Netzwerk eine große Zahl an Filialen umfassen soll: Denn je höher die Zahl der Schnittstellen, angeschlossenen Peripheriegeräte, User sowie die Integration internetbasierter Dienste, desto größer die Zahl potenzieller Angriffspunkte.
Teldat führte daher die gesamte Kommunikation in einem einzigen, modernen Netzwerk zusammen. Diese Architektur basiert auf drei Kernelementen: einem mehrschichtigen Cybersecurity-Ansatz, Hardware von Teldat sowie einer SD-WAN basierten Lösung.
Teldat be.Safe Pro ist die Erste die diese doppelte Sicherheit leistet und direkt in die in Zweigstellen und mobilen Umgebungen installierten Geräte integriert, d.h. das bietet lokalen Schutz direkt an den Startpunkten der Datenströme. Die zweite Schicht schützt Daten- und Datenverkehr in der Cloud und vervollständigt ein End-to-End-Sicherheitskonzept, das komplett den Empfehlungen des spanischen Nationalen Instituts für Cybersecurity (INCIBE) und des Nationalen Sicherheitskonzepts (ENS) folgt. Denn nur ein in der EU ansässiger Technologieanbieter kann garantieren, dass die Interessen von Lieferanten und Kunden vollständig aufeinander abgestimmt sind, wodurch Risiken vermieden werden, die sich andernfalls aus geopolitischen Diskrepanzen bei Vorschriften und Technologien ergeben würden.
Zusammen genommen bietet das mehrschichtige Sicherheitskonzept erweiterte Funktionen wie AntiMalware, AntiBot, Browsing-Kontrolle und -Filterung sowie IPS/IDS-Funktionen auf Basis einer Deep Packet Inspection (DPI)-Engine, um komplexe Angriffe zu erkennen und abzuwehren. Parallel dazu gewährleistet die be.Safe XDR-Lösung umfassende Transparenz und Kontrolle über das gesamte Netzwerk, so dass die Betreiber etwaige Anomalien sogleich erkennen, den entsprechenden Datenverkehr analysieren und fundierte Entscheidungen in Echtzeit treffen können. Für die Infrastruktur wurden Teldat-M2-Router für Glasfaserverbindungen und Teldat-M10-Geräte für 5G/4G-Konnektivität in Zweigstellen und besonders entlegenen Standorten eingesetzt, um sowohl in festen als auch in mobilen Szenarien einen leistungsstarken und sicheren Zugang zu gewährleisten. In den einzelnen Bankzentralen wurden Windbit Ares-640-Geräte installiert, unterstützt von einer leistungsstarken Multi-WAN-Serverplattform, die alle Netzwerkanforderungen koordiniert.
Die Geräte von Teldat und Windbit sind für eine vollständig segmentierte Lösung konfiguriert: Jede der 34 Banken verfügt über ein eigenes SD-WAN-Segment, so dass Datenverkehr und Kommunikation trotz Nutzung einer gemeinsamen Plattform getrennt bleiben. Diese Segmentierung war eine entscheidende Anforderung der Caja Rural Group, um Autonomie und Sicherheit zu gewährleisten und gleichzeitig Skaleneffekte zu maximieren.
Darüber hinaus hat Teldat neueste KI-gestützte Funktionen integriert, um Zero-Day-Angriffe zu erkennen und abzuwehren und so die Widerstandsfähigkeit gegen neue Bedrohungen zu verbessern. Das daraus resultierende hybride SASE-Kommunikationsnetzwerk unterstützt sowohl MPLS- als auch Internet-WAN-Leitungen sicher und risikolos und entspricht natürlich vollständig den Anforderungen der Genossenschaft zum Schutz der internen Bürokommunikation vor Insider-Angriffen.
Das Projekt zeichnet sich ferner dadurch aus, dass sämtliche Sicherheitstechnologien in Spanien entwickelt worden sind: Das verringert die Abhängigkeit von Technologien aus Nicht-EU-Staaten und zahlt auf die derzeit zu Recht viel diskutierte, digitale Souveränität ein. Die Vorort entwickelten Lösungen gewährleisten eine optimale Kontrolle und den Schutz eines Finanzsystems, das als kritische Infrastruktur gilt.
Ergebnis
Durch die Zentralisierung auf ein einziges SD-WAN-basiertes Kommunikationsnetzwerk ist die Umgebung nun viel einfacher zu verwalten – mit einer einheitlichen Koordination über alle 34 Bankinstitute und 2.755 angeschlossenen Filialen hinweg. In Kombination mit dem Ersatz heterogener Legacy-Architekturen hat diese Vereinfachung zu reduzierten Betriebskosten und einer agileren Plattform für die Bereitstellung neuer Dienste geführt.
Die beteiligten Genossenschaftsbanken arbeiten nun nach einem gemeinsamen Kommunikations- und Sicherheitskonzept, wobei jede Bank ihre eigene, logisch segmentierte SD-WAN-Umgebung beibehält – das war aus Gründen der Governance und Banken-Regulierung unerlässlich.
Die doppelte Sicherheitsschicht und be.Safe XDR bieten eine umfassende Cybersecurity-Lösung zur Abwehr aktueller Bedrohungen (einschließlich Zero-Day-Angriffen) und ermöglichen gleichzeitig die erweiterte Analyse des Netzwerkverkehrs zwecks optimierter Entscheidungsfindung im Ernstfall. Dank der hohen Flexibilität des Netzwerks lassen sich diverse Internetverbindungen selbst unterschiedlicher Anbieter kombiniert nutzen – das erhöht die Ausfallsicherheit und Leistung sowohl in festen als auch in mobilen Szenarien.
Mit der neuen, zukunftssicheren Infrastruktur haben die Caja Rural Genossenschaftsbanken ein auf Sicherheit, Agilität und betriebliche Effizienz ausgelegtes System in einem zunehmend digitalen Finanzmarkt etabliert. Die Lösung schützt nicht nur sensible Kundendaten, hilft bei der Verhinderung von Finanzbetrug und unterstützt bei der Einhaltung gesetzlicher Vorschriften, sondern stärkt durch eine stabile und autonome Kontrolle kritischer Datenströme auch das Grundkapital einer jeden Bank: das Vertrauen ihrer Kunden!
(Bildquellen: Teldat )
