Mathias Espeloer, IT-Director einer der führenden deutschen Anwaltskanzleien (Mitte) mit Udo Kalinna (li.) und Christian Knerr (beide IFASEC)

Case Study: Kanzlei-Netzwerke schützen mit IFASECs SCUDOS

Im Frühjahr 2016 gerieten erstmals deutsche Rechtsanwaltskanzleien in den Angriffsfokus von Cyber-Kriminellen. Über manipulierte Emails wurde Schadsoftware, ein sogenannter Dridex-Bot, auf die Rechner einzelner Kanzleimitarbeiter hochgeladen. Über diesen konnten die Angreifer dann tief in die Netzwerke der betroffenen Kanzleien eindringen, Daten einsehen, manipulieren und kopieren. Auch bei Angriffen auf Banken war dieser Bot bereits zum Einsatz gekommen. Wie im Nachhinein festgestellt werden konnte, hatten die Angreifer ihn weiter verbessert, um der IT-Sicherheit dessen Aufspüren zu erschweren. Doch lag die eigentliche Ursache für den Erfolg des Angriffs an anderer Stelle. Der Schutz der Netzwerke manch einer deutschen Kanzlei lässt nach wie vor zu wünschen übrig.

Netzwerksicherheit in einer großen Anwaltskanzlei

Ohne den möglichst umfassenden Einsatz moderner Kommunikationstechniken kommt heutzutage keine Kanzlei mehr aus. Die Effizienz der Arbeitsprozesse wäre ohne Smartphone, Laptop und die Möglichkeit, von überall auf benötigte Daten zuzugreifen, undenkbar. Doch erfordern Digitalisierung und Vernetzung – auch und gerade aufgrund der hohen Sensibilität der Kundendaten einer Anwaltskanzlei – einen umfassenden Schutz.

Anfang 2017 entschloss sich eine der führenden deutsche Anwaltskanzleien, die Sicherheit ihrer Netzwerke auf ein neues Niveau zu heben. Der tägliche Datenverkehr dieser Kanzlei war nicht unerheblich. Mehrere hundert Rechtsanwälte, Steuerberater und Notare arbeiten, verteilt auf insgesamt acht deutsche und zwei Standorte im Ausland. Zu ihren Mandanten zählen nationale mittelständische Unternehmen aber auch internationale Großunternehmen. Bei einem solchen Kundenportfolio war es eine zwingende Notwendigkeit, den Daten der Mandanten den bestmöglichen und umfassendsten Schutz zu gewähren. Doch musste die Anwaltskanzlei eine Lösung finden, die nicht allein Schutz vor Angriffen und Anomalien bot, sondern auch ihre speziellen Bedürfnisse als Kanzlei adäquat mit einbezog.

Verbesserte Netzwerksicherheit dank Software-Defined Security

Neben einer möglichst schnellen Implementierung der neuesten Technologie im Bereich der Netzwerksicherheit ging es dieser Anwaltskanzlei dabei auch um eine möglichst langfristige strukturelle Erhöhung der IT-Sicherheit. Vier Ziele waren für sie von besonderem Interesse: Der Ausbau der Reaktionsfähigkeit der IT-Sicherheitsabteilung im Angriffsfall, die Festigung der strukturellen Sicherheit in den Netzwerken, die Ausweitung des Transparenzgrades der Netzwerke und die Sicherstellung der Einhaltung der rechtlichen Vorgaben zur IT-Sicherheit.

All dies sollte durch die Implementierung eines Software-Defined Security-Ansatzes (SDSec), einer Automatisierung der bestehenden und künftigen Sicherheitsprogramme, erreicht werden. Ähnlich dem Software Defined Networking, bei dem die Netzwerkkontrolle getrennt vom zu kontrollierenden Netzwerk erfolgt, erfolgt beim SDSec die Sicherheitskontrolle gelöst von den einzelnen Sicherheitsprozessen. SDSec eröffnet so die Möglichkeit, Netzwerksicherheit zu virtualisieren und sämtliche Überwachungsprozesse in einem logischen System zu managen.

Warum gerade SCUDOS?

Im Frühjahr 2017 entschied sich die Leitung der kanzleieigenen IT-Abteilung für eine DPL-Partnerschaft (Development Partner League) mit dem IT-Sicherheitsdienstleister IFASEC und dessen SDSec-Plattform SCUDOS. Diese Partnerschaft ermöglicht es, im steten Austausch mit dem Engineering-Team der IFASEC bei der Weiterentwicklung und Optimierung von SCUDOS aktiv beteiligt zu sein.

Warum fiel die Wahl nun gerade auf diese Plattform? Zunächst einmal stellt der Dienstleister IFASEC einen interessanten DPL-Partner dar. Seit vielen Jahren ist IFASEC auf dem Gebiet der Netzwerksicherheit mit einem Expertenteam aktiv, besitzt Praxis-, Theorie- sowie vor allem Innovationserfahrung, welche für den verantwortlichen IT-Leiter ein maßgeblicher Faktor, gerade in Zeiten von Internet der Dinge und Digitalisierung, war. Wichtiger noch: IFASEC ist ein deutsches Unternehmen, das seine Produkte nach den hier geltenden Standards entwickelt. Zum Personalstock gehören hochspezialisierte IT-Sicherheitsexperten, die über mehrjährige Erfahrungen auf ihren jeweiligen Fachgebieten verfügen. Sie kennen den Markt und die Sicherheitsanforderungen, die deutsche Unternehmen haben, genau. Zudem arbeitet das Team stark kundenorientiert – bis hinein in die Entwicklungsabteilung, und ist als Ansprechpartner vor Ort.

Auf die Frage, was seine Erwartungen an eine effiziente Sicherheitslösung sind und warum SCUDOS diese zur vollsten Zufriedenheit erfüllt, erklärt Mathias Espeloer, Director IT: „Hoher technischer Sachverstand gepaart mit pragmatischem Verständnis und der Fähigkeit, sich in den Kunden hineinzuversetzen –  sowie ein zuverlässiges Team: das ist es, was wir uns von einem IT-Dienstleister wünschen und was die IFASEC GmbH uns mit SCUDOS bietet.“

Mit SCUDOS hat IFASEC eine SDSec-Plattform auf den Markt gebracht, die leicht zu bedienen ist aber dennoch hohen Ansprüchen gerecht wird und passgenau auf jeden Kundenwunsch zugeschnitten werden kann – eine ideale Lösung für die Großkanzlei. SCUDOS erkennt und katalogisiert sämtliche Endgeräte in Echtzeit, visualisiert die komplette Netzwerkinfrastruktur, identifiziert Anomalien und ermöglicht es Administratoren, rechtzeitig Gegenmaßnahmen einzuleiten. Die Informationen der Security-Systeme anderer Hersteller werden dabei über eine Metaebenen-Lösung homogenisiert und Administratoren auf einer zentralen Benutzeroberfläche zugänglich gemacht. So geschützt kann das Risikopotential eines internen Angriffs deutlich minimiert werden. Ein von der Kanzlei durchgeführter Proof of Value bestätigte die Vorzüge von SCUDOS.

IFASEC – ein verlässlicher Partner

Bis zur Implementierung der Plattform dauerte es nicht lange. Nachdem IFASEC sich bei der Anwaltskanzlei über die Lage vor Ort ein Bild gemacht hatte, wurde ein Proof of Value angestellt. Nach Abschluss des Vertrages wurde die Plattform implementiert und die IT-Sicherheitsexperten der Kanzlei in ihre Bedienung eingewiesen. All diese Prozesse wurden begleitet durch eine auf der Partnerschaft basierende regelmäßige Kommunikation. Dies überzeugte die Kanzlei auch im Nachhinein von IFASEC als verlässlichen Partner ihrer IT-Sicherheit.

Bereits nach Stunden – nicht erst nach Monaten – war die Plattform erfolgreich in die bestehende IT-Sicherheit der Netzwerke implementiert, sodass die Netzwerke der Kanzlei bereits nach kurzer Zeit auch höchsten Sicherheitsanforderungen entsprachen. Der tägliche Betrieb der IT-Sicherheit und der Sicherheitsprozesse wurde mit SCUDOS deutlich optimiert. Die Reaktionszeit im Störungsfall wurde verbessert, die Visibilität der allgemeinen Netzwerkstruktur und der Sicherheits-Level konnte wesentlich erweitert werden.

Die Großkanzlei ist von der Zusammenarbeit mit IFASEC und der Effektivität von SCUOS überzeugt.

Eine langfristige Zusammenarbeit mit dem Dortmunder IT-Experten ist schon fest eingeplant. So sind bereits neue Features und Schnittstellen, im Hinblick auf die zukünftige Netzwerkstruktur und die Zunahme des Internet of Things, gemeinsam definiert worden.