Trotz einer langen Historie darf man nie stehen bleiben, sondern muss immer in die Zukunft blicken. So denkt und handelt auch das Bankhaus Metzler. Dank modernster Cybersecurity-Maßnahmen macht es seine große, heterogene IT-Landschaft resilienter.
Über Metzler
Metzler ist Deutschlands ältestes Bankhaus in ununterbrochenem Familienbesitz. 2024 feierte es seinen 350. Geburtstag. Es konzentriert sich auf individuelle Kapitalmarkt-Dienstleistungen für Institutionen und anspruchsvolle Privatkunden. Laut eigenen Angaben basiert das Bankgeschäft auf Werten wie Sorgfalt, Erfahrung und auf Dauer ausgelegte, ehrliche Wertarbeit. Darüber hinaus sind der Wille zur Eigenständigkeit und der Mut zur Veränderung zwei Konstanten, die das Bankhaus Metzler in seiner langen Geschichte begleiten.
Die Ausgangslage
Als Finanzdienstleister unterliegt Metzler einer Vielzahl regulatorischer Anforderungen. Eine davon ist der Digital Operational Resilience Act (DORA), der im Dezember 2022 vom EU-Parlament verabschiedet wurde und seit Januar 2025 verbindlich gilt.
Damit verbunden ist die Verpflichtung, hohe Standards im Bereich der Cybersicherheit umzusetzen. Ein zentraler Baustein: Die umfassende Secure Configuration, auch bekannt als System Hardening oder Systemhärtung. Diese sollte nach Vorgabe der Security-Verantwortlichen bei Metzler einen hohen Grad an CIS-Compliance erreichen – und das bei rund 1.500 Systemen.
Angesichts der umfangreichen IT-Landschaft mit Windows- und Linux-Systemen war eine Lösung gefragt, die sich einfach umsetzen lässt und dem Stand der Technik entspricht. Eine sichere Konfiguration ausschließlich über Gruppenrichtlinien (GPOs) kam daher nicht in Frage.
Die Lösung
Auf Basis der definierten Anforderungen sondierten die Verantwortlichen bei Metzler den Markt nach geeigneten Lösungen. Die Wahl fiel auf den Enforce Administrator der FB Pro.
Ausschlaggebend war, dass der Enforce Administrator eine zentral gemanagte, automatisierte Systemhärtung nach verschiedenen Hardening-Standards ermöglicht. Dazu zählen neben den geforderten CIS-Benchmarks unter anderem auch die Vorgaben des BSI. Ein weiterer Pluspunkt: Mit dem Enforce Administrator lassen sich alle gängigen Windows-Clients, Windows-Server- und Linux-Distributionen einheitlich und effizient härten.
DORA schreibt nicht nur vor, dass die IT-Systeme von Finanzdienstleistern bestmöglich abgesichert werden müssen. Es sind auch alle Maßnahmen lückenlos zu dokumentieren. Diese Anforderung erfüllt der Enforce Administrator ebenfalls: Auf Knopfdruck lassen sich exportierbare Berichte erstellen, die sich ideal für die Nachweispflichten – zum Beispiel bei Audits – eignen.
Die Umsetzung
Die Einführung des Enforce Administrator erfolgte beim Bankhaus Metzler in enger Zusammenarbeit zwischen dem IT-Team und den Experten der FB Pro. Zunächst bestimmte man den Ist-Zustand der vorhandenen Systemhärtung. Im Anschluss wurden die Ergebnisse mit den DORA-Vorgaben sowie den Zielen für die CIS-Compliance abgeglichen.
Daraufhin entstand eine Härtungskonfiguration, die genau zur gemischten Systemlandschaft aus Windows-, Windows-Server- und Linux-Systemen passte. Diese wurde erfolgreich Schritt für Schritt auf alle relevantenIT-Systeme ausgerollt. Zudem schafft die Hardening-Lösung, die offiziell das Gütesiegel “Software made in Germany” trägt, eine Art “selbstheilendes System”. Denn: Ungewollte Änderungen werden sofort erkannt und vom Enforce Administrator rückgängig gemacht.
Die Ergebnisse
Mithilfe des Enforce Administrators konnte das Bankhaus Metzler die strengen DORA-Anforderungen an Cyber-Resilienz und Secure Configuration strukturiert und nachprüfbar umsetzen. Dies gelang trotz der Tatsache, dass die komplexe IT-Landschaft auf verschiedenen Betriebssystemen läuft.
Nicht nur das freut die Verantwortlichen. Jörg Huber, Bereichsleiter IT-Infrastruktur- und Betrieb fasst das Projekt abschließend zusammen:
„Wir sind heute in der Lage, unsere DORA-Compliance im Bereich ‚Hardening‘ transparent zu belegen. Und wir haben jetzt eine solide Basis, um die sichere Konfiguration unserer Windows- und Linux-Systeme fortlaufend zu optimieren“
Thomas Maag, Abteilungsleiter IT System- und Netzwerkadministration, ergänzt:
„Besonders hervorzuheben ist die professionelle- und kollegiale Zusammenarbeit mit den Experten der FB Pro.”
_________
Haben Sie Fragen zu dem Projekt? Oder möchten Sie Ihre System professionell und nachhaltig härten lassen? Wenden Sie sich gerne an uns.
Bilder: Freepik, Bankhaus Metzler