Passwortschutz nach PCI: Controlware realisiert Identity Management für die ReiseBank

Der IT-Dienstleister Controlware hat bei der ReiseBank eine zentrale Passwort-Management-Lösung für privilegierte Benutzer-Accounts implementiert. Die Management-Suite schützt die Administratoren-Accounts vor unerwünschten Zugriffen – und legt mit auditierbarem Reporting einen Grundstein für die anstehende PCI-DSS-Zertifizierung der ReiseBank.

Intelligentes Vertretungs- und Notfallkonzept

2012 gaben die ReiseBank und Controlware den Startschuss für den deutschlandweiten Roll-out der PIM-Suite. Seither hat sich die Lösung auch im Echtbetrieb bewährt: »Die Automatisierung der Prozesse erleichtert die Durchsetzung der Richtlinien in unserem komplexen Netzwerk enorm«, resümiert Michael Moroschan. »Die Lösung ist zudem äußerst transparent, weil durch die persönliche Authentisierung jeder Zugriff nachvollziehbar protokolliert wird – und macht es uns durch das automatisierte Reporting leicht, alle sicherheitsrelevanten Prozesse im Blick zu behalten.« Als weiteres Plus hat sich im Alltag das komfortable Handling von Krankheits- und Urlaubsvertretungen erwiesen: Fällt ein Administrator aus, müssen für seinen Stellvertreter lediglich kurzfristig die zentral hinterlegten Zugriffsrechte angepasst werden – und schon kann er über das Web-Portal die Aufgaben seines Kollegen übernehmen.

Um sicherzustellen, dass der zentrale Passwort-Tresor jederzeit erreichbar bleibt, hat sich die ReiseBank für eine redundant aufgesetzte, ausfallsichere Architektur entschieden. Im Backup- Rechenzentrum wird eine exakte Kopie der bestehenden PIM-Suite einsatzbereit vorgehalten. Bei einem Ausfall greift das Netzwerk auf diese Fall-Back-Installation zurück.

Die Implementierung des zentralen Passwort-Managements für privilegierte Accounts läuft derzeit auf Hochtouren. Die Umsetzung soll bis Ende 2012 abgeschlossen werden. Doch mit der Implementierung des Privileged Identity Managements ist das Potenzial des zentralen Passwort-Tresors noch lange nicht ausgeschöpft. Die ReiseBank plant, nach den PCI-DSS-relevanten Accounts und Passwörtern weitere sensitive Zutrittsdaten in die Management- Lösung zu integrieren. Durch die Ausweitung des Access Managements erfüllt die ReiseBank zudem die im IT-Grundschutzkatalog spezifizierte Forderung nach Nachvollziehbarkeit der administrativen Prozesse – die ersten Weichen für eine BSI-Zertifizierung sind also ebenfalls bereits gestellt.