Die Swiss FTS AG wurde 2010 gegründet und beschäftigt am Hauptsitz in Zürich und in den Büros in Lausanne und Singapur ausgewiesene Expert*innen für Digital Forensics. Sie unterstützen Unternehmen und Kanzleien bei der Aufklärung des Verdachts auf Datendiebstahl oder andere betrügerische Handlungen, indem sie elektronische Daten sicherstellen, analysieren und in IT-Systemen Beweise aufspüren. Außerdem bereiten sie Kunden auf datenforensische Untersuchungen und die elektronische Beweisführung im Rahmen von eDiscovery-Verfahren vor. eDiscovery beschreibt die Anforderung, bei Rechtsstreitigkeiten E-Mails, Geschäftskommunikation und andere Daten zu finden, zu sichern und der Gegenseite zur Verfügung zu stellen.
Kunden des Unternehmens sind neben den Kanzleien hauptsächlich Banken und Versicherungen, aber auch Unternehmen aus anderen Branchen, die Unterstützung bei der Aufklärung von Verdachtsfällen benötigen. Ein typischer Verdachtsfall ist, dass Mitarbeiter*innen in Führungspositionen beim Ausscheiden aus dem Unternehmen Kundendaten in ihre neue Firma mitgenommen haben, wie Roy Weiss, Leiter der Züricher Niederlassung von Swiss FTS, sagt. „Oft spielen wir dabei Bindeglied zwischen den Anwälten und den IT-Abteilungen der Unternehmen, die nicht die gleiche Sprache sprechen.“
Vertrauen ist im Bereich der Digital Forensics das A und O. Swiss FTS erhält von seinen Kunden oft riesige Mengen an vertraulichen Daten und Dokumenten zur Auswertung und muss bei eDiscovery-Verfahren immer größere Datenmengen auf sicherem Wege an Kanzleien in den USA oder anderswo schicken. Das geht schon aufgrund der Datenmengen nicht mehr per E-Mail. Abgesehen davon werden Datenanhänge oft ungeschützt verschickt. Deshalb nutzt das Unternehmen schon seit längerem eine Datentransfer-Lösung, die allerdings nicht weiterentwickelt wurde. Außerdem seien die Lizenzkosten recht hoch und das Anlegen neuer Benutzer sehr umständlich gewesen, sagt Weiss.
Eine wesentliche Anforderung an die neue Lösung war, dass sie zwar grundsätzlich Cloud-fähig sein sollte, aber bei Swiss FTS gehostet werden konnte. „Unsere Kunden sind nach wie vor etwas Cloud-scheu“, sagt Weiss. „Für viele ist es das erste Mal, dass sie eine datenforensische Untersuchung machen. Deshalb ist es hilfreich, wenn wir ihnen sagen können, dass die gesamte Infrastruktur, in der ihre Daten landen, komplett unter unserer Kontrolle ist. Unser Rechenzentrum und die Swiss FTS AG sind nach ISO/IEC 27001:2013 zertifiziert.“
Bedienung überzeugend einfach
Die Datenaustausch-Plattform von PROSTEP überzeugte die Anwender*innen und die Administrator*innen bei Swiss FTS durch ihre einfache Bedienbarkeit. Schnell neue Benutzerprofile anlegen zu können, ist für das Unternehmen wichtig, weil es sehr projektbasiert arbeitet und die Austauschpartner ständig wechseln. Ein weiterer Vorteil der Lösung ist, dass die Austauschpartner nicht gelöscht werden müssen, sondern temporär deaktiviert werden können, um keine unnötigen Lizenzkosten zu zahlen.
PROSTEP implementierte die Lösung in enger Zusammenarbeit mit dem Infrastruktur-Team von Swiss FTS. Eingehende Daten werden sofort nach dem Upload automatisch an ein Verzeichnis im internen Netzwerk übertragen und auf dem Server wieder gelöscht. Für jede Datei kann dabei ein Hashwert, d.h. eine Art Fingerabdruck berechnet werden, um später nachweisen zu können, dass sie nicht nachträglich verändert wurde. Die entsprechenden Automatismen haben die Expert*innen von PROSTEP eingerichtet.
Die gute Konfigurierbarkeit ist eine der großen Stärken von OpenDXM GlobalX, wie Weiss weiter ausführt. „Alles was wir uns vorstellen können lässt sich bis ins Detail einstellen, z.B. wann welche Daten gelöscht werden, ob automatisch ein ZIP-File erstellt wird oder wie Empfänger*innen über den Datenaustausch informiert werden“. Außerdem biete die Lösung sehr gute Reporting-Funktionen, was die Systemadministration erleichtere. Lediglich bei der Geschwindigkeit gebe es noch etwas Verbesserungspotential, aber daran arbeite PROSTEP schon. „Die Zusammenarbeit mit dem PROSTEP-Team ist sehr angenehm. Wir haben einen Partner gefunden, der weiß, wovon er redet.“
Bewährte Datenaustausch-Plattform
OpenDXM GlobalX wird bei Swiss FTS derzeit ohne Integrationen zu anderen IT-Systemen eingesetzt, was unter anderem damit zusammenhängt, dass das interne Netzwerk aus Sicherheitsgründen sehr stark segregiert ist. „Gerade der Bereich, in dem die Kundendaten gespeichert und verarbeitet werden, ist vom restlichen Netzwerk abgeschottet“, erklärt Weiss. „Wir wissen ja nicht, was wir bekommen, und müssen davon ausgehen, dass die Daten auch Viren enthalten können.“ Angedacht ist allerdings, OpenDXM GlobalX in die Windows-Clients zu integrieren, um den sicheren Versand von Daten über die Plattform für die Anwendenden möglichst komfortabel zu machen.
Per default nutzen die Anwendenden beim Up- und Download die automatische Verschlüsselung, bei der Public und Private Key von der Software generiert werden. OpenDXM GlobalX bietet aber auch die Möglichkeit, die Daten mit einem vom Empfänger bzw. der Empfängerin generierten persönlichen Schlüssel zu schützen. Da diesen Schlüssel nur die Empfänger*innen kennen, können auch nur sie die Daten lesen. Das sei für die Zukunft eine interessante Option bei sensitiven Projekten mit besonders hohen Sicherheitsanforderungen, meint Weiss.
Die neue Datenaustausch-Plattform ist seit etwa drei Monaten im Einsatz und hat sich bereits bei über 20 Projekten bewährt. „Mit OpenDXM GlobalX bieten wir unseren Kunden die Möglichkeit, sehr einfach und schnell große Datenmengen von 200 oder 300 GByte an uns zu schicken“, sagt Weiss. „Wir haben eine stabile Lösung, die kontinuierlich weiterentwickelt wird und bei der wir sicher sein können, dass sie auch in fünf Jahren noch gut funktionieren wird.“