Die Oesterreichische Kontrollbank AG (OeKB) zählt zu den zentralen Institutionen der österreichischen Finanzwirtschaft. Als spezialisierter Dienstleister im Finanzsektor unterliegt sie hohen Anforderungen an Stabilität, Sicherheit und Compliance – insbesondere im Hinblick auf regulatorische Vorgaben. Im Rahmen eines strategischen Infrastrukturprojekts übernahm ITdesign den operativen Linux-Betrieb der OeKB und setzte dabei einen klaren Fokus auf Standardisierung, Automatisierung und Hardening.
Ziel war es, eine sichere, nachvollziehbare und effizient betreibbare Systemlandschaft zu schaffen – basierend auf Red Hat Enterprise Linux. Gemeinsam mit dem internen IT-Team wurden bestehende Konfigurationen analysiert, vereinheitlicht und an aktuelle Sicherheitsanforderungen angepasst. Sicherheitskritische Einstellungen, das Entfernen unnötiger Dienste sowie eine konsequente Trennung von Rollen und Berechtigungen bildeten die Grundlage für das neue Setup. Dabei kamen neben unternehmensspezifischen Richtlinien auch Best Practices wie die CIS Benchmarks zum Einsatz.
Ein zentrales Element war die Anbindung der Linux-Server an das Active Directory – inklusive zentraler Benutzer- und Gruppenverwaltung für administrative Accounts. Dadurch konnten nicht nur Prozesse vereinheitlicht, sondern auch Rechtevergabe und Auditfähigkeit entscheidend verbessert werden.
„Durch die AD-Integration und das systematische Hardening verfügen wir nun über eine nachvollziehbare und konsistente Benutzerverwaltung – ein echter Mehrwert für unseren Betrieb und die Revisionssicherheit“,
Ebenso entscheidend war die Automatisierung. Mithilfe von Ansible wurden wiederverwendbare Playbooks entwickelt, mit denen sowohl Basisinstallationen als auch sicherheitsrelevante Konfigurationen vollständig automatisiert abgebildet werden können. Von der Systemhärtung über Monitoring-Anbindungen bis zur Integration in zentrale Backup-Prozesse – alle Maßnahmen sind nun standardisiert und versionierbar.
„Unser Anspruch war es, Sicherheit nicht als Zusatzaufgabe zu behandeln, sondern sie als integralen Bestandteil einer modernen Betriebsarchitektur zu verankern. Mit der OeKB haben wir dabei einen äußerst strukturierten und zukunftsorientierten Partner an unserer Seite“, erklärt Christian Roth, Consultant und technischer Projektleiter bei ITdesign.
Auch im Bereich der Infrastrukturmodernisierung wurden wichtige Schritte gesetzt: Parallel zur klassischen Architektur wurde eine Kubernetes-Umgebung aufgebaut, die nun für die Containerisierung von Anwendungen genutzt wird – ein wesentlicher Beitrag zur Flexibilisierung und Weiterentwicklung der IT-Plattform. Damit schafft die OeKB bereits heute die Grundlagen für künftige Betriebsmodelle.
„Was wir gemeinsam mit ITdesign geschaffen haben, ist nicht nur eine sichere Systemlandschaft, sondern eine skalierbare Plattform für die nächsten Jahre“,