Spar- und Bauverein: Cybersecurity auf höchstem Niveau

Ausgangssituation: zunehmend komplexe Cyberbedrohungen und strengere Regulatorien im Finanzsektor

Den Menschen langfristig bezahlbaren Wohnraum ermöglichen – um dieses Unternehmensziel auch weiterhin guten Gewissens zu verfolgen, baut der Spar- und Bauverein kontinuierlich seine IT-Sicherheitsstrategie aus und passt die Maßnahmen regelmäßig an die zunehmend komplexe Cybersecurity-Bedrohungslage an. 

Darüber hinaus sind für den Spar- und Bauverein einige regulatorische Vorgaben einzuhalten, z. B. der 2025 eingeführte Digital Operational Resilience Act (DORA) oder die Pflichtmaßnahmen aus den Mindestanforderungen an das Risikomanagement (MaRisk), die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gefordert werden. Hierbei wird implizit die Nutzung eines Security Operations Centers gefordert, u. a. um die laufende Überwachung der IKT-Systeme rund um die Uhr gewährleisten zu können. 

Als die IT-Abteilung des Spar- und Bauvereins vor einigen Jahren die Antivirenlösung aktualisierte, kam auch eine XDR-Lösung zum Einsatz, die jedoch nicht die gewünschte 24/7-Absicherung bot und keine ausreichenden Analysemöglichkeiten zur Verfügung stellte. Der Spar- und Bauverein wurde dann im Rahmen einer Veranstaltung auf den Informations- und Cybersecurity-Spezialisten Arctic Wolf® aufmerksam und stellte erfreut fest, dass dessen MDR-Lösung hervorragend die Anforderungen des Unternehmens abdeckt. 

"Neben der 24/7-Überwachung war es uns wichtig, dass der Anbieter einen deutschsprachigen Service anbietet und auch durchgängig Support in deutscher Sprache leisten kann. Außerdem wollten wir keinen allzu großen Implementierungsaufwand einplanen", meint Hans-Heinrich Auditor, Leiter IT beim Spar- und Bauverein. 

netgo war dem Spar- und Bauverein bereits aus einer früheren erfolgreichen Zusammenarbeit hinsichtlich Hardwareausstattung bekannt, und somit eignete sich das Dreiergespann mit netgo als Systemhaus-Partner und Arctic Wolf® als Security-Technologieanbieter optimal für die Projektumsetzung. 

„Die Zusammenarbeit mit netgo haben wir immer geschätzt und es war uns wichtig auch weiterhin einen persönlichen Ansprechpartner an unserer Seite zu haben“, merkt Hans-Heinrich Auditor an. 

Somit entstand das IT-Security-Projekt zur Einführung der Arctic Wolf® MDR-Lösungen, die neben umfassender Präventions- und Detektions-Möglichkeiten auch Reaktions- und Wiederherstellungs-Support im Ernstfall beinhalten, inklusive Schwachstellenmanagement mit Branchenvergleich sowie tiefgehenden Analysemöglichkeiten.  

Lösung: Managed Detection and Response von Arctic Wolf®

In nur 20 Tagen wurden die MDR-Lösungen von Arctic Wolf® beim Spar- und Bauverein eingeführt. Bereits in der Onboarding-Phase wurde dem IT-Team des Spar- und Bauvereins ein IT Security Consultant der netgo zur Seite gestellt. 

Zunächst verschaffte sich das Concierge Team von Arctic Wolf® einen Überblick der Umgebung des Spar- und Bauvereins, d. h. beispielsweise der Netze und eingesetzten Firewalls. Des Weiteren wurden die Agents für Windows und Linux ausgerollt und Hardware-Sensoren angebracht, um eine vollumfängliche Abdeckung der IT-Infrastruktur zu gewährleisten. 

Somit profitiert der Spar- und Bauverein nun von einer Rund-um-die-Uhr-Überwachung der gesamten Umgebung und Endgeräte, um potenzielle Sicherheitsbedrohungen ausfindig machen zu können. Die Besonderheit dabei: Die Open XDR Aurora Plattform kann in jegliche Systeme integriert werden, die bereits im Unternehmen im Einsatz sind, d. h. Endpoint-Lösungen, Firewalls etc. 

Hierdurch entsteht ein wirkungsvolles Zusammenspiel aus Prävention, Detektion und Reaktion sowie Wiederherstellung im Ernstfall: 

• Eine kontinuierliche Überwachung der gesamten IT-Landschaft ist sichergestellt, auch wenn das IT-Team des Spar- und Bauvereins nicht arbeitet. 

• Umfassende Datensammlungen aus verschiedenen Punkten, z. B. aus Endpoints oder aus dem Netzwerk, können zur Bedrohungsabwehr und Analyse genutzt werden. 

• Im Falle eines Incidents werden verdächtige Aktivitäten genau analysiert und eine zeitnahe Reaktion darauf sichergestellt, sodass eine Bedrohungsausbreitung unterbunden wird. 

• Sollte es zu einer Bedrohungslage kommen, wird eine angeleitete Wiederherstellung geboten, inklusive Ursachenanalyse.  

• Die Managed Risk Solution erlaubt ein kontinuierliches Schwachstellenmanagement und beinhaltet ein Branchenvergleichs-Tool, sodass jederzeit CVEs ausfindig gemacht und behoben werden können. 

• Der Spar- und Bauverein kann bei Bedarf auf das Concierge-Team von Arctic Wolf® und den Ansprechpartner bei netgo zugehen, falls Rückfragen aufkommen und ein persönlicher Kontakt gewünscht ist. 

Somit profitiert der Spar- und Bauverein von einem Rundum-Schutz, den das fünfköpfige IT-Team in diesem Umfang nicht bewerkstelligen könnte. „Die Abdeckung für 24 Stunden an 7 Tagen die Woche könnten wir mit den Ressourcen in der IT-Abteilung gar nicht menschenmöglich stemmen“, meint Hans-Heinrich Auditor.  

Ergebnis: verbesserte Cyber-Resilienz, weniger Sorgen und transparentes Reporting 

Durch den Einsatz der MDR-Lösungen ist der Spar- und Bauverein nun optimal aufgestellt, was die IT-Sicherheit anbelangt. Hans-Heinrich Auditor ist sehr zufrieden mit den Lösungen und schätzt die Zusammenarbeit mit netgo und Arctic Wolf®. "Schlussendlich kann ich nun auch besser schlafen, denn ich weiß: Auch wenn ich den Rechner herunterfahre, sind wir geschützt", sagt er. 

Auch die umfassenden Dateneinblicke sind Gold wert, um den Cyberbedrohungsschutz stets aktuell zu halten und die tägliche Arbeit effizienter zu gestalten. Darüber hinaus wird das gesamte Reporting einfacher und transparenter. 

„Der Data Lake ist sehr hilfreich. Selbst wenn es z. B. nur Troubleshooting ist, kann ich zwischendurch reinschauen, um zu prüfen, wie der Ablauf war und kann dann sogar feststellen, warum das Programm XY gerade eine Fehlermeldung ausspielt. Da müsste ich mich sonst durch mehrere Systeme suchen", meint Hans-Heinrich Auditor. „Sicherheit kann auch Spaß machen!“, ergänzt er begeistert. 

Der Spar- und Bauverein profitiert somit von einer modernen IT-Security-Lösung mit zahlreichen Vorteilen: 

• Verbesserte Sicherheit und Cyber-Resilienz 

• Compliance, z. B. in Bezug auf DORA oder MaRisk 

• Mehr Zeit für andere Fokus-Themen und Aufgaben in der IT  

• Einfaches und transparentes Reporting gegenüber der Geschäftsführung und der Informationssicherheitsbeauftragten 

• Nutzung der Data Insights und Schwarmintelligenz für eine kontinuierliche Verbesserung der IT-Sicherheit 

• Effektives Schwachstellenmanagement mit Branchenvergleich