Individuelles Paket

Die Betreuung dieses Sicherheitssystems hat BEX an einen externen Dienstleister ausgelagert: Die Siemens- Netzwerksparte ICN betreut den Datenverkehr. Neben der VPN-Lösung mit dem Zentralrechner wurde ein individuelles Dienstleistungspaket entworfen. Das Ergebnis ist ein so genannter Managed Security Service (MSS). „Wir haben die Hardware und die Software gekauft, Siemens pflegt und aktualisiert sie“, erklärt Möller die Aufgabenteilung. „Wenn irgendetwas nicht wie geplant laufen sollte, kann ich sicher sein, dass dieses Problem innerhalb einer bestimmten Frist für mich gelöst wird.“

Seit Oktober 2003 betreibt Siemens für BEX die zentrale Firewall- Lösung. Verdächtige Vorfälle nehmen zuerst die externen Sicherheitsspezialisten unter die Lupe, die das System von Hamburg aus überwachen. Erst bei wichtigen Sicherheitsproblemen werden die Ansprechpartner beim Kunden gestört. „Damit haben wir den Kopf für unsere eigentlichen Aufgaben frei“, sagt Möller.

Erfolgreiche Abwehr

Alarm schlugen die Sicherheitsbetreuer beispielsweise, als sie verdächtige Aktivitäten eines Reisebürorechners bemerkten, erinnert sich Müller. „Ein Rechner versuchte, alle Viertelsekunde einen anderen Computer über das Internet anzusprechen“, sagt er. Eine erste Analyse half, blitzschnell die aktive Maschine zu identifizieren. Die genauere Untersuchung ergab: Ein Trojanisches Pferd war heimlich auf die Festplatte gelangt, der Schadenscode sollte den Computer zu einem vom Hacker ferngesteuerten Werkzeug machen. Über derartige „Zombie“-Rechner werden häufig vom Nutzer unbemerkt Spam- und Viren-E-Mails versandt. An den BEX-Rechnern beißen sich die Cyber-Gangster nun die Zähne aus.