Fallstudie dwpbank

Der Kunde
Die Deutsche Wertpapier Service Bank AG (dwpbank) erbringt als Transaktionsbank für ihre Mandanten, den Kundenbanken, Dienstleistungen im Bereich der Wertpapierabwicklung.
Zu den Kunden der dwpbank gehören nahezu alle genossenschaftlichen Banken, die Mehrzahl der Sparkassen, aber auch die Postbank und Privatbanken wie die Dresdner Bank. Damit ist die dwpbank sowohl hinsichtlich der Anzahl der verwalteten Wertpapierdepots und des Transaktionsvolumens mit Abstand Marktführer in Deutschland unter den Wertpapiertransaktionsbanken.
Neben der erfolgreichen Gewinnung neuer Kunden erlangte die dwpbank auch durch zahlreiche Fusionen und Übernahmen die Rolle des Marktführers. Die letzte Aktion dieser Art war der Erwerb der TxB Bank, mit der die dwpbank das Wertpapierabwicklungsgeschäft der norddeutschen und bayrischen Sparkassen übernahm.
Mit ca. 2.000 Mitarbeitern bedient die dwpbank mit Ihren IT-Systemen zahlreiche Mandanten mit mehreren 100.000 Benutzern in ganz Deutschland.
Aus vorgenannten Sachverhalten ergibt sich für die dwpbank ein fortwährend hoher Konsolidierungsbedarf in der Informationstechnologie und der eigenen Organisation.

Die Herausforderung
Das fortlaufende Wachstum stellte die dwpbank vor die Aufgabenstellung, mehrere Abwicklungssysteme mit allen enthaltenen Identitäten parallel betreiben zu müssen. Auch die konsistente Verwaltung der digitalen Identitäten verschiedener Benutzer auf Kundenseite in ihren unterschiedlichen Rollen wurde mehr und mehr zu einer echten Herausforderung.
Insbesondere das bisher verwendete Berechtigungssystem RACF auf dem Host hatte sich enorm zeitaufwändig im Einsatz erwiesen, verbunden mit latenten Möglichkeiten sich einschleichender Fehler in der Benutzeradministration.
Bereits im Jahr 2004 begann die Suche nach Möglichkeiten, durch Einführung einer softwaregestützten Identity Management Lösung (IdM) hier eine deutliche Steigerung von Effizienz und Sicherheit zu erreichen.

Die Lösung
Resultierend aus den oben beschriebenen Herausforderungen evaluierte die dwpbank zunächst die Sun Technologie „Sun Java Enterprise System" mit den Komponenten Directory Server, Identity Manager und Application Server auf Basis von Sun Solaris.
Auf dieser Plattform erfolgte dann der Aufbau der neuen zentralisierten IdM-Plattform der dwpbank:

• Einrichtung eines LDAP-Meta-Directory auf der IdM-Plattform
• Über einen entsprechend konfektionierten Adapter des IdM-Systems erfolgt die direkte Weiterleitung der Berechtigungsinformationen an das RACF-System des Hosts
• Zum Auslesen der mit einem DES3-Algorithmus verschlüsselten Passwörter musste eine individuelle Lösung entwickelt werden, da zu diesem Zeitpunkt keine Standardsoftware am Markt existierte.
• Damit wurde auch ein Austausch und Abgleich der Identitätsdaten in beide Richtungen ermöglicht.

Eingebunden wurde diese IdM-Lösung in eine Hochverfügbarkeitsplattform auf Basis von Sun-Servern und einer Oracle Datenbank. Zudem wurde noch eine Single-Sign-On Lösung realisiert und damit die Benutzerfreundlichkeit der gesamten IT deutlich gesteigert.

Das Ergebnis
Die beschriebene Lösung wurde stufenweise in den Jahren 2005 und 2006 eingeführt und ist seitdem Basis für das gesamte Identitätsmanagement der dwpbank.
Bereits jetzt unterstützt die IdM Lösung von Xionet/Sun mehr als 100.000 Benutzer bei den Kunden der dwpbank.
Im Kern handelt es sich um die Nutzer von WP2, dem Zielsystem für die gesamte Konsolidierung der Abwicklungssysteme innerhalb der dwpbank. Erfolgt ist die Konsolidierung zurzeit für einen sehr großen Teil der Sparkassenkunden, die Dresdner Bank, die Postbank und weitere Privatbanken.
Aktuelle Aufgabe ist die Konsolidierung der genossenschaftlichen Kunden und die verbleibenden Sparkassen aus dem Kundenbestand der TxB Bank.
Damit wird auch die Bedeutung der IdM-Lösung von Xionet/Sun für das Identity Management bei der dwpbank weiter wachsen. Angestrebt sind ca. 200.000 Benutzerkonten, die über diese Lösung verwaltet werden sollen.