Das Cyber Defense Center sensibilisiert Unternehmen wie CORPUS SIREO für die Themen Cyberattacken und IT-Sicherheit.
Corpus Sireo

Security aus der Cloud – Wenn’s um(s) Vermögen geht.

Ohne Firewall und Anti-Viren-Schutz geht es nicht. Doch professionelle Cyberangreifer attackieren gezielt. Gegen diese Auftragskriminellen helfen nur intelligente Abwehrmaßnahmen, die weit über einen üblichen Anti-Viren-Schutz hinausgehen. In einem zentralen Security Operations Center von T-Systems werten Experten die Daten weltweiter Angriffe aus, entwickeln Schutzmaßnahmen und stellen sie Unternehmen als Security as a Service aus der Private Cloud zur Verfügung.
Autor: Roger Homrich
Fotos: PR (2)
Die Aachener Straße 186 in Köln lässt es nicht unbedingt vermuten, aber hier, hinter dem Firmenschild am Eingang, verbirgt sich eine der bundesweit „ersten Adressen“ in der Immobilienbranche – CORPUS SIREO Real Estate. Als Tochter der Swiss Life Asset Managers ist CORPUS SIREO einer der größten Real-Estate-Asset-Manager Deutschlands. Und sein Vermögen weckt Begehrlichkeiten, insbesondere bei Cyberkriminellen.
Zwar zählt das Unternehmen mit mehr als 500 Mitarbeitern zum klassischen deutschen Mittelstand, doch die unternehmenseigenen Geld- und Datenströme verlaufen innerhalb des europäischen Wirtschaftsraums. Wie schafft es da eine IT-Mannschaft aus gerade mal neuneinhalb Teammitgliedern, in Zeiten, in denen DDoS-Attacken, Advanced Persistent Threats und Phishing-Mails allesamt Hochkonjunktur haben, die eigenen IT-Systeme sowie die IT-Infrastruktur stabil und sicher zu betreiben? Als Rückgrat des Unternehmens und damit Business-Enabler steht dieses Thema bei der CORPUS-SIREO-IT an erster Stelle.
Stichwort Security. Ob Landesbank, privates Geldinstitut oder die Sparkasse vor Ort – dass seit Sommer des vergangenen Jahres auch Banken unter das IT-Sicherheitsgesetz fallen, das Mindeststandards für die IT-Sicherheit sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter kritischer Infrastrukturen vorschreibt, kommt nicht von ungefähr. Cyberattacken auf Kreditinstitute sorgen seit Monaten weltweit für Unruhe. Selbst Zentralbanken sind nicht mehr sicher vor Cyberangriffen. Wie kann sich da ein mittelständischer „Verwalter“ von Immobilienvermögen gegen professionelle Hacker wehren?
Antworten darauf holte sich CORPUS SIREO Anfang des Jahres, als Friederike Buchheister, Executive Director Information Technology des Unternehmens, gemeinsam mit ihrer Geschäftsleitung das Cyber Defense Center der Telekom in Bonn besuchte. „Zu sehen, dass zum Beispiel selbst State-of-the-Art-Virenscanner nur ihnen bekannte maliziöse Würmer oder Programme identifizieren können, hat die Mitglieder unseres Executive Commitee schon sehr beeindruckt und entsprechendes Risikobewusstsein geschaffen.“ Dass CORPUS SIREO heute über eine intelligente Datenbank verfügt, die Informationen von Cyberangriffen nahezu in Echtzeit auswerten kann, ist nur ein Ergebnis des Besuchs. Ein entsprechendes Frühwarn- und Analysesystem bezieht das Unternehmen als gemanagten Security-Service aus der Cloud. In diesem Sinne folgt – wie viele Bereiche des Immobiliendienstleisters – auch die IT von CORPUS SIREO dem strategischen Ansatz: „Was nicht Core-Business ist, wird outgesourct.“
CORPUS SIREO gehört zu Deutschlands Top-10-Maklerhäusern
CORPUS SIREO ist als multidisziplinärer Immobiliendienstleister, Fondsinitiator, Asset-Manager, Wohnprojektentwickler und Immobilienmakler tätig. Das Unternehmen agiert zudem als Co-Investment-Partner für paneuropäische Immobilieninvestments, gehört zu Deutschlands Top-10-Maklerhäusern und entwickelt durchschnittlich 500 Wohneinheiten jährlich.

Zertifizierung nach IT-Grundschutz

Die IT-Sicherheit lag bis Anfang 2016 weitgehend in den eigenen Händen und war – lange Jahre bevor sich das Thema zum öffentlichen Dauerbrenner entwickelte – immer ein wichtiger Teil der Unternehmens-IT. „Wir waren schon in der Vergangenheit beim Thema IT-Sicherheit mit höchsten Standards unterwegs und hatten frühzeitig Leitlinien für IT-Sicherheit definiert“, so Friederike Buchheister. Doch darüber hinaus setzte das Unternehmen auch immer wieder gezielt auf externe Beratung.
Zum Beispiel 2012, als externe Auditoren damit beauftragt wurden, die IT-Sicherheit nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelten „IT-Grundschutz“ zu prüfen und zu zertifizieren. „Damals kam alles auf den Prüfstand“, so Jens Gruse, bei CORPUS SIREO unter anderem zuständig für IT-Strategie und Security. „Sehr viele unserer Maßnahmen wurden schon ‚gut‘ bewertet, aber zugleich hat das Ergebnis auch noch Optimierungspotenziale aufgezeigt.“
So entschied das IT-Team unter anderem, fortan Log-Daten von Servern, Switches, Firewalls sowie Applikationen, die Aufschlüsse über Sicherheitsvorfälle geben, systematisch zu erfassen und zu bewerten. Denn mit einem Log-Management und einem darauf aufsetzenden Security Information & Event Management (SIEM) lassen sich echtzeitnah Sicherheitsvorfälle korrelieren und alarmieren.
Daran, wie sinnvoll das ist, lassen die zunehmend komplexeren und professionelleren Angriffe auf die Informationsstrukturen im Cyberraum keinen Zweifel aufkommen. In der Konsequenz bezieht CORPUS SIREO heute ergänzende Sicherheitslösungen über die Cloud-Lösung Open Threat Exchange (OTX) des Telekom-Partners AlienVault. Die OTX ist eine für Bedrohungsanalysten und Sicherheitsexperten frei zugängliche Plattform mit mehr als drei Millionen Bedrohungsindikatoren, die sich derzeit rund 40.000 Teilnehmer aus 140 Ländern teilen.

Kunden fordern Sicherheitskonzepte

Denn auf Basis des Berichts aus dem IT-Grundschutz-Audit hat CORPUS SIREO sein Security-Konzept weiter geschärft, die Leitlinien überarbeitet und sein Business Continuity Management (BCM) ausgebaut. „De facto alle Kunden fragen heute explizit nach den Security-Maßnahmen, lassen sich Konzepte und das BCM vorlegen. Gerade im Bereich der Neukundengewinnung ist es maßgeblich, die Entscheidungen für eine Mandatsvergabe an CORPUS SIREO mit dem Nachweis einer stabilen und sicheren IT-Infrastruktur zu untermauern“, sagt IT-Chefin Friederike Buchheister. „Im Rahmen einer Due Diligence kommen vor allem Fragen auf, in welchem Rechtsraum die Daten liegen, insbesondere ob die datenschutzrechtlichen Grundlagen uneingeschränkt eingehalten werden oder welche Berechtigungskonzepte es für den Zugriff auf die ,Herz-Lungen-Maschine‘ des Unternehmens gibt.“
Die neue Lösung kombiniert verschiedenste Sicherheitstechnologien auf einer gemanagten Cloud-Plattform und ermöglicht damit ein ganzheitliches Bild der Bedrohungslage. Es meldet nicht nur auffällige Log-Einträge der Kundensysteme, sondern wertet rund um die Uhr weltweite Angriffsdaten maschinell aus und beobachtet dafür Events aus Netzwerken, Systemen und Applikationen. Diese Informationen in Echtzeit ermöglichen die sofortige Abwehr neuester Bedrohungen – bei Bedarf auch mit Unterstützung des Expertenteams im Cyber Defense Center der T-Systems.

Schutzniveau weiter erhöht

Vom Ansatz, mithilfe von Open Threat Exchange Informationen über Cyberangriffe, deren Muster und deren Risiken mit anderen Unternehmen zu teilen, ist Jens Gruse überzeugt. „Innerhalb kürzester Zeit, nachdem wir die Lösung implementiert hatten, konnten wir Schwachstellen und die Gefährdungsklassiker, also die bekannten Malware-Verteiler aus dem Internet, schneller und eindeutiger identifizieren sowie gezielte Angriffe erkennen.“ Das Security Operation Center von T-Systems überwacht die Systeme rund um die Uhr und alarmiert die Kunden über ein Dashboard. Gruse: „Mit der gemanagten Sicherheit haben wir unser Schutzniveau noch einmal deutlich erhöht. Heute bekommen wir einen zusätzlichen Security-Report, und es gibt ein definiertes Verfahren, über das wir informiert werden und Maßnahmen besprechen.“ Und die Kosten? „Zehn Prozent vom IT-Etat investieren wir in Sicherheit und Datenschutz“, sagt Gruse und fügt hinzu: „Das geben wir aber aus Überzeugung aus. Denn wir leben von der IT und digitalisierten Abläufen. Die Rechnung ist einfach: ohne IT kein Geschäft. Die IT ist das Rückgrat des Unternehmens CORPUS SIREO.“

Weitere Artikel