flatexDEGIRO sichert kritische E-Mail-Kommunikation über Retarus ab

Item: Email Security
Author: Jan Lange

Die flatexDEGIRO AG schützt die E-Mail-Postfächer ihrer Mitarbeiterinnen und Mitarbeiter mit Retarus Email Security. Dabei laufen ein- und ausgehende Nachrichten über das Cloud-Gateway von Retarus. Außerdem verschlüsselt der Online-Broker regulatorisch relevante Nachrichten rollenbasiert mittels S/MIME.

Ausgangssituation

Selbst verwaltete Mail Relays

Mit dem Anspruch, die führende Plattform für den Vermögensaufbau in Europa zu sein, unterstützt flatexDEGIRO aktuell mehr als 3 Millionen Kunden in 16 Ländern. Das Unternehmen verwahrt ein Vermögen von rund EUR 70 Mrd. und wickelt für seine Kunden durchschnittlich mehr als 60 Mio. Wertpapiertransaktionen pro Jahr ab.

Über drei Brokerage-Plattformen – DEGIRO, flatex und ViTrade – bietet flatexDEGIRO Zugang zum Handel an rund 50 Börsen in Europa, Nordamerika und im asiatisch-pazifischen Raum sowie im außerbörslichen Direkthandel. Brokerage und das mit dem Wertpapierhandel verbundene Bankgeschäft laufen über die flatexDEGIRO Bank AG, eine Tochtergesellschaft mit Vollbanklizenz.

Vor dem Wechsel zu Retarus hatte flatexDEGIRO selbst verwaltete, GNU/Linux-basierte Mail Relays und Spam-Filter im Einsatz. Zusätzliche Sicherheitsfunktionen wie CXO Fraud Protection und Virenschutz stellte ein externer Security-Spezialist bereit. Die Systeme in Eigenverwaltung erzeugten einen erheblichen Wartungsaufwand.

Zielsetzung

Bessere Skalierbarkeit

Aufgrund der eingeschränkten Skalierbarkeit der internen E-Mail-Security-Infrastruktur suchte flatexDEGIRO einen in der EU ansässigen Dienstleister. Dieser sollte zum einen eingehende E-Mails prüfen, bevor diese die interne Infrastruktur des Online-Brokers erreichen, und zum anderen auch den ausgehenden Mail-Verkehr scannen und so sicherstellen, dass keine schädlichen Nachrichten das Firmennetz verlassen.

Der Such- und Auswahlprozess fand in der zweiten Jahreshälfte 2020 statt. Zentrale Punkte hinsichtlich Anforderungskatalog / Pflichtenheft waren die Skalierbarkeit, Zuverlässigkeit und Verfügbarkeit des SaaS-Angebots (Software-as-a-Service). Retarus konnte sich in einem PoC (Proof-of-Concept) gegen verschiedene Marktbegleiter durchsetzen. Ausschlaggebend waren unter anderem auch die Delivery aus Deutschland, die ähnliche Firmenkultur sowie der deutschsprachige Support.

Der Support von Retarus war während der Einführungsphase gut und ist es nach wie vor.

Jan Lange, Head of IT-Security, Executive Director, flatexDEGIRO

Umsetzung

Schrittweise Einführung, neue Prozesse

Nach dem vorhergehenden Konzept und PoC wurde die Retarus Email Security über einen Zeitraum von drei Monaten hinweg in der gesamten Organisation ausgerollt. Dazu wurden die E-Mail-Flows so angepasst, dass ein- und ausgehende Mails über den Retarus-Service liefen. Aufgrund des gänzlich neuen Dienstes musste flatexDEGIRO eine Reihe neuer Prozesse einführen, beispielsweise für das Management der Retarus-Services und das Onboarding neuer Domains und E-Mail-Adressen. Die anfänglich leicht erhöhte False-Positive-Rate ließ sich durch manuelles Feintuning in Zusammenarbeit mit dem Retarus-Support rasch reduzieren.

Neben der Email Security führte das Unternehmen außerdem rollenbasierte E-Mail-Verschlüsselung mittels S/MIME ein. Die angestrebte Trennung von E-Mail-Zustellung und Security-Funktionen wurde erreicht. Auf die bestehende Hardware gab es aufgrund der Bereitstellung als Cloud-Gateway keine Auswirkungen.

Nutzen und Vorteile

Praktischer Digest, Faktor Mensch

Für die Belegschaft gab es Schulungen zum Umgang mit in die Quarantäne verschobenen Nachrichten. Akzeptanzprobleme traten nicht auf, da die Retarus-Services ansonsten für die Endanwender im Wesentlichen transparent arbeiten.

Wichtigster und hauptsächlicher Anwendungsfall für flatexDEGIRO ist, dass ein- und ausgehenden E-Mails über das Secure E-Mail Gateway (SEG) von Retarus kanalisiert werden. Für den Finanzdienstleister ist dabei nicht zuletzt der effektive Schutz vor „Chefbetrug“ (CXO Fraud) von herausragender Bedeutung.

Nachdem die E-Mail Security und Encryption mittlerweile so implementiert ist wie ursprünglich geplant, ist Retarus für flatexDEGIRO die erste Verteidigungslinie in puncto E-Mail-Sicherheit. Der Service filtert bereits viel Junk frühzeitig heraus und spart den Mitarbeiterinnen und Mitarbeitern damit unnötige Arbeit und Zeit.

Key Facts

Eigenentwicklung abgelöst
Email Security mit Sandbox, CXO Fraud Protection und Policy Engine
Encryption mit rollenbasierter S/MIME-Verschlüsselung

Fazit und Ausblick

Weitere Services angedacht

Mit der E-Mail Security von Retarus, der Stabilität des Dienstes sowie dem flankierenden Support ist flatexDEGIRO ausgesprochen zufrieden. Aktuell denkt der Online-Broker daher bereits darüber nach, künftig noch weitere Messaging- und Security-Services von Retarus einzuführen.

Wir sind für Sie da!

Sie haben Fragen zu Retarus, unseren Produkten und Dienstleistungen oder möchten weitere Informationen erhalten? Ihr persönlicher Vertriebsmitarbeiter hilft Ihnen bei allen Anfragen.

Kontakt