IT Banker 03 2019 by Bauve Medien GmbH & Co. KG

Ausgabe 2/2019

Juni

info@bauve.de

www.bauve.de

Supplement von bank objekte

IT BAnker B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

Cybersicherheit Der richtige Schutz vor Angriffen

Seite 7

Onlineberatung

Blockchain

Software strukturiert Gespräche

Die Revolution beginnt

München 26.-27. Juni 2019 Die Fachmesse für Zutrittskontrolle Videoüberwachung Brandschutz Perimeter Protection IT-Security

www.sicherheitsexpo.de

Hannelore Syptroth Objektleitung „bank objekte“

Aber sicher! Liebe Bankerinnen, liebe Banker, die Digitalisierung des Bankgeschäfts schreitet mit großen Schritten voran – mit einschneidenden Konsequenzen für die Banken und Sparkassen. Insbesondere in der Blockchain-Technologie sehen Experten das Potenzial, das Finanzwesen zu revolutionieren. Diese Umwälzungen haben längst auch die klassische Bankberatung erreicht, die immer öfter via Internet stattfindet. Software und Plattformlösungen können helfen, die Onlinekommunikation zu strukturieren und so auch die Zahl der Vertragsabschlüsse über diese Kanäle zu erhöhen. Dennoch haben die Banken die Filiale alles andere als abgeschrieben. Eine aktuelle Studie zeigt: Viele Häuser in Europa und den USA wollen massiv in die Modernisierung ihrer Filialen investieren, insbesondere in deren digitale Transformation und neue Technologien.

Ein Massenphänomen sind dagegen böswillige Anmeldeversuche durch Botnets. Deren Ziel ist es, mittels gekaperter Logindaten die Accounts von Kunden zu übernehmen und für finanzielle Transaktionen zu missbrauchen. Spezielle Bot-Manager können helfen, automatisierte Anmeldeversuche zu erkennen und zu unterbinden.

Mit fortschreitender Digitalisierung wachsen aber auch die Bedrohungen. Vor allem Finanzinstitute geraten zunehmend ins Visier krimineller Hacker. Mit welchem immensen Aufwand diese dabei vorgehen, zeigt etwa die detaillierte Rekonstruktion eines Cyberangriffs auf eine osteuropäische Bank, bei dem Kriminelle mittels Spear-Phishing die IT-Infrastruktur des Instituts infiltrierten, um die Kontrolle über deren gesamtes Geldautomatennetzwerk zu erlangen. Ein spektakulärer Einzelfall mit einem äußerst hohen Gefährdungspotenzial.

Angesichts der gestiegenen Bedrohungen kann es für Banken nicht darum gehen, Tempo aus dem digitalen Umbau zu nehmen und erst einmal abzuwarten. Der Zug fährt weiter und die Institute müssen achtgeben, den Anschluss nicht zu verpassen. Die Maxime muss also lauten: Digitalisierung? Ja, sicher! Aber sicher.

Neben solchen gezielten Maßnahmen gegen einzelne Bedrohungsarten bedarf es neuer, ganzheitlicher Sicherheitskonzepte, die Cybersecurity als integralen Bestandteil der Digitalisierung begreifen und die Berücksichtigung von Datenschutzbelangen mit einschließen. Und es braucht Standards für vernetzte Technik, wie sie der TÜV SÜD mit anderen international tätigen Unternehmen wie Cisco, IBM und Siemens in der Charter of Trust anstrebt.

Herzlichst Ihre

Hannelore Syptroth h.syptroth@bank-objekte.de

Editorial

Inhaltsverzeichnis Ausgabe 2/2019

Juni

info@bauve.de

www.bauve.de

Supplement von bank objekte

IT BAnker B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

IT BAnker Titelthema

Cybersicherheit

Cybersicherheit Der richtige Schutz vor Angriffen

www.bauve.de

info@bauve.de

Der richtige Schutz vor Angriffen

BAUVE Medien GmbH & Co. KG

Bahnhofstraße 57

D-86807 Buchloe (Bayern)

B a n k m a g a z i n m i t I T- L ö s u n g e n f ü r u n d a u s d e r B a n k p r a x i s

Seite 7

Onlineberatung

Blockchain

Software strukturiert Gespräche

Die Revolution beginnt

Seite 10

Seite 13

Ausgabe Juni 2019

Editorial

Aber sicher! P

Bot-Management-Systeme bieten Banken Schutz 3

Pinnwand

Wie Banken auch in der Onlinekommunikation markenkonform auftreten 10

Zwischen November 2017 und Juni 2018 wurden

Die plattformunabhängige Software Idiligo

mehr als 30 Milliarden böswillige Anmelde-

strukturiert online geführte Gespräche und

versuche durch Bots registriert; betroffen

Meetings und sorgt für größtmögliche Effizienz

sind vor allem Banken und Finanzinstitute

News

5 Auf die Kette bekommen

Studie

Die Blockchain-Technik hat das Potenzial, das Finanzwesen auf ungeahnte Weise

Filialtransformation erfolgt parallel zu Technologieinvestitionen

zu revolutionieren

In Europa und Nordamerika planen Banken und

Blaupause eines Cyberangriffs

Sparkassen in den nächsten drei Jahren eine

Experten von Bitdefender ist es gelungen,

Revolution des SB-Bankings – dies ergab eine

eine Attacke der Carbanak-Gruppe auf eine

aktuelle Umfrage

osteuropäische Bank zu rekonstruieren

14 P

Interview

Standards für vernetzte Technik P

Fachbeiträge

Praxislösungen

Interview mit Andreas Schweiger, Managing Director TÜV SÜD Sec-IT, über Cybersicherheit

Cybersicherheit: Der richtige Schutz vor Angriffen

Hochsicherheitsschlösser + Management-Software = neue Arbeitswelt

Finanzinstitute geraten zunehmend ins Visier

Die Sparkasse Hildesheim Goslar Peine rüstet

krimineller Hacker; um Cyberverbrechern

beinahe alle Schlosssysteme um; einheitliche

wirksam begegnen zu können, sind neue

Sicherheit auf hohem Niveau ist nur einer

Sicherheitskonzepte erforderlich

von vielen positiven Aspekten

und die Charter of Trust

8 P

Die nächste Ausgabe „IT-Banker“

Redaktionsschluss: Anzeigenschluss: Druckunterlagenschluss: Erscheinungstermin:

25.09.2019 09.10.2019 16.10.2019 30.10.2019

Impressum

Kurzcharakteristik „IT-Banker“: Der „IT-Banker“, ein Supplement von „bank objekte“, richtet sich in Deutschland und Österreich an nahezu alle Sparkassen, Genossenschaftsbanken, Privat- und Geschäftsgroßbanken, Rechenzentren und Verbände sowie ausländische Bankhäuser mit Sitz in Deutschland und Österreich. Empfänger und Zielpersonen sind die IT- und Orgaabteilungen sowie Vorstände. Mit 3 Ausgaben im Jahr berichtet der „IT-Banker“ über erfolgreich umgesetzte Projekte, Entwicklungen und Lösungen aus der Praxis für die Praxis bei Banken und Sparkassen. Verlag / Herausgeber: BAUVE Medien GmbH & Co. KG Bahnhofstraße 57, D-86807 Buchloe Telefon +49 (0)8241 99884-0, Telefax +49 (0)8241 99884-100 Internet www.bauve.de, E-Mail info@bauve.de Geschäftsführerin: Ines te Heesen

IT-Banker – juni 2019

Verlagsleitung: Hannelore Syptroth E-Mail hs@bauve.de Telefon +49 (0)8241 99884-110 Telefax +49 (0)8241 99884-100 Redaktion: Hannelore Syptroth, Jörg Exner Telefon +49 (0)8241 99884-110 Telefax +49 (0)8241 99884-100 Satz, Layout, Grafik: Daniela Höhn Telefon +49 (0)8241 99884-111 Telefax +49 (0)8241 99884-100 Titelfoto: Adobe Stock/©valerybrozhinsky

Druck: W. Kohlhammer Druckerei GmbH & Co. KG Augsburger Straße 722, D-70329 Stuttgart Telefon +49 (0)711 3272-0, Telefax +49 (0)711 3272-104 Inserenten: SicherheitsExpo (S. 2), Foconis (S. 3), INSYS (S. 16) Einsendungen: Für unverlangt eingereichte Manuskripte gibt es keine Gewähr. Sie gelten in jeder Hinsicht der Redaktion zur freien Disposition überlassen. Namentlich gekennzeichnete Artikel geben nicht unbedingt die Meinung der Redaktion wieder. Eine Verwertung der in „bank objekte“ veröffentlichten Beiträge ist unzulässig.

Pinnwand

News Alternative zu SumUp und iZettle

R Payment launcht eine neue App für Händler. Der entscheidende Vorteil der neuen Bezahllösung: VR-pay:Me akzeptiert bisher als einzige App die in Deutschland am häufigsten eingesetzte Bezahlkarte girocard. Ähnlich wie bei den Anbietern SumUp oder iZettle akzeptieren Händler und Dienstleister damit Kartenzahlungen per Smartphone. Die neue App stellt dem Handel eine einfache Lösung des bargeldlosen Bezahlens zur Verfügung: Rechnungsbeträge werden direkt in der App des Smartphones eingegeben. Für die Zahlungsabwicklung

ist ein mobiles Terminal im Einsatz, das über VR-pay:Me gesteuert wird. Das Belegmanagement erfolgt digitalisiert und Kassenbons können mit der App per EMail versendet werden. Der offizielle Launch erfolgt am 1. Juli 2019. VR-pay:Me steht Unternehmen bereits im App Store und im Google Play Store kostenlos als Download zur Verfügung. Nach Vertragsabschluss erhält der Händler den kompakten Kartenleser, der sofort einsatzbereit ist. Weitere Informationen: www.vr-pay.me.

FOCONIS-ZAK jetzt als agree21-Groupware-Standardanwendung

as Kontrollprozess-System FOCONISZAK aus dem Hause der FOCONIS AG steht nun allen Genossenschaftsbanken im Anschluss an die Migration in die CloudPlattform als agree21-Groupware-Standardanwendung zur Verfügung. „Alle der Fiducia & GAD IT AG angeschlossenen Banken können unser KontrollprozessSystem nun direkt im Serviceportal der Fi-

ducia & GAD IT AG bestellen“, bestätigt Olaf Pulwey, Mitglied des Vorstands der FOCONIS AG. Darüber hinaus ist das FOCONIS-ZAK System nun fester Bestandteil der Cloud und Client Releases der Fiducia & GAD IT AG, was zur Folge hat, dass Updates im Zuge dieser Releases automatisch durch den IT-Dienstleister bereitgestellt werden. Des Weiteren ist FOCONIS-ZAK über den Anwendungsstarter unter agree21 aufrufbar.

Aktuell nutzen mehr als 400 Banken das bewährte Kontrollprozess-System der FOCONIS. Weitere Informationen über FOCONIS-ZAK: www.foconis.de/loesungen/ foconis-zak/allgemein. n

chitekten, Bauherren, Errichterfimen und Brandschutzbeauftragte. Schwerpunkte der Messe sind die Themen Zutrittskontrolle, Videoüberwachung und Brandschutz, Freilandsicherung, Drohnen, Leitstellen und Alarmanlagen sowie Flucht- und Rettungswege, Building-Security, RFID und NFC. Zeitgleich zur SicherheitsExpo findet die 9. Brandschutz-Tagung unter der

Leitung des international bekannten Brandschutzexperten Dr. Wolfgang J. Friedl statt. Zwanzig Top-Referenten beantworten aktuelle Fragen zu baulichen, anlagentechnischen, verfahrenstechnischen und organisatorischen Problemen des Brandschutzes. Die nächste SicherheitsExpo findet am 24. und 25. Juni 2020 statt. www.sicherheitsexpo.de n

ckeln, sondern auch ein starkes Statement zur Entwicklung von Red Hat in seiner 26-jährigen Geschichte abgeben.

spiegelt die Evolution von Red Hat wider: vom angriffslustigen Start-up, das sich mit einem Linux-basierten Betriebssystem in Rechenzentren „einschleicht“, zum weltweit führenden Anbieter von Open-SourceLösungen für Hybrid-Cloud-Umgebungen. www.redhat.com n

SicherheitsExpo 2019

ie SicherheitsExpo München, die größte Fachmesse für Sicherheitstechnik in Deutschland, findet in diesem Jahr vom 26. bis 27. Juni im MOC Veranstaltungscenter statt. Rund 200 Unternehmen präsentieren sich in zwei Messehallen den Fachbesucherinnen und Fachbesuchern. Zielgruppe der Fachmesse sind Sicherheitsbeauftragte, Planer, Ar-

Red Hat mit neuem Logo

ed Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat ein neues Logo. Als sich das Unternehmen vor rund zwei Jahren entschied, eine Weiterentwicklung des Logos vorzunehmen, hat sich das Open Brand Project Team zwei Leitsätze gegeben. Erstens sollte die Arbeit nach Red Hats Art und Weise erfolgen, nämlich offen. Und zweitens wollte das Team nicht nur das Logo weiterentwi-

Seit Dezember 2017 holte Red Hats BrandTeam Feedback von Kunden und Partnern ein, koordinierte die Arbeit mit der renommierten Designberatung Pentagram und analysierte Umfragedaten. So entstand in vielen Iterationen das neue Design. Es

IT-Banker – juni 2019

Studie

Branchentrends

Filialtransformation erfolgt parallel zu Technologieinvestitionen In Europa und Nordamerika planen Banken und Sparkassen in den nächsten drei Jahren eine Revolution des

Grafiken: Auriga

SB-Bankings – dies ergab eine aktuelle Umfrage von Auriga und ATM Marketplace

ür die Studie „Branch Transformation for Financial Institutions: An Industry Guide“ wurden rund 150 Technologieverantwortliche führender Banken befragt. Die meisten Befragten (69 Prozent) planen demnach die Einführung unter anderem von SB-Automaten und AssistedService-Geräten (ASDs/ASSTs). Das wäre transformativ, da bis dato knapp die Hälfte aller Banken diese noch nicht einsetzen. P Filialtransformation statt -schließung

Laut Studie verfolgen Banken innerhalb der nächsten drei Jahre Strategien zur Filialmodernisierung (71 Prozent), zum vermehrten Einsatz von ASDs und ASSTs (58 Prozent) und zur Cross-Channel-Integration (52 Prozent). Über die Hälfte der befragten Banken und Sparkassen (57 Prozent) gaben an, dass in ihrer Dreijahresstrategie Filialschließungen nicht enthalten sind. Zu den Ergebnissen sagt Mark Aldred, Head of International Sales bei Auriga: „SB-Banking wird durch den Fokus auf die Customer Journey angetrieben. Dies ist erfreulich, da Banken zuletzt eher negative Schlagzeilen

IT-Banker – juni 2019

aufgrund der Reduzierung von Filialnetzen und -diensten machten. Der Beschluss, verschiedene Kanäle zu integrieren, um die bestmögliche Kundenerfahrung zu bieten, wird ein wesentlicher Aspekt für weiteres Bankenwachstum werden. Zumal sie mit neuen Playern im Markt, den ChallengerBanken, um neue Kunden konkurrieren.“

ware oder Services einsetzt (61 Prozent), planen 83 Prozent weitere Daten zu implementieren, um einen umfassenden Blick auf die Kunden-Banken-Vertriebskanäle und -Dienste zu bekommen. Somit entsteht ein Fokus auf Prognosesoftware: 80 Prozent planen diese als Teil ihrer künftigen Business- und Banking-Strategien mit ein.

P Digitaltechnologie und Data

P Umfassende Investitionen in Big

Analytics: Schlüssel für optimale Kundenerfahrung Der Großteil der Banken (73 Prozent) möchte neue Technologielösungen implementieren, um Kunden und Besuchern in der Filiale ein verbessertes Willkommenserlebnis durch Mitarbeiter bieten zu können. Gründe für diese neuen Lösungen sind das Angebot einer besseren Filialerfahrung (69 Prozent), eine optimierte Prognose individueller Kundenbedürfnisse (66 Prozent) und perfektionierte Fähigkeiten der Mitarbeiter, Kunden zu bedienen (63 Prozent). Zudem wird Data Analytics eine entscheidende Rolle spielen. Obwohl der Großteil der Befragten bereits Data Analytics Soft-

Data, KI und BI Neben der digitalen Transformation der Filialen zeigt die Studie auch vermehrte Investitionen in Technologie: Die wichtigsten davon in den Bereichen Big Data Analytics (75 Prozent), Business Intelligence (69 Prozent), KI und Chatbots (68 Prozent) sowie der biometrischen Authentifizierung (61 Prozent). Blockchain/Bitcoin und Augmented Reality werden weniger hoch bewertet (jeweils 24 Prozent und 12 Prozent). Digitale Hubs und Omnichannel-Banking werden Filialbanken innerhalb der nächsten drei Jahre eher transformieren als verschwinden lassen, so die Schlussfolgerung von Aldred. n

Fachbeitrag

IT-Security

Cybersicherheit: Der richtige Schutz vor Angriffen Finanzinstitute geraten zunehmend ins Visier krimineller Hacker; um Cyberverbrechern wirksam begegnen zu können, sind neue Sicherheitskonzepte erforderlich

Foto: Rohde & Schwarz Cybersecurity

Der Autor: Daniel Heck, Vice President Marketing bei Rohde & Schwarz Cybersecurity

 Gefahren auf Webebene minimieren: Eine Web Application Firewall analysiert den Datenaustausch zwischen Endgeräten und Webservern

ie neueste Methode „digitaler“ Bankräuber sind Angriffe, die eine „Denial of Service (DDoS)“-Attacke mit Erpressung verbinden. Die Hacker drohen mit einer Anfragenattacke, sollte ein bestimmter Geldbetrag nicht gezahlt werden. Eine solche Masse eingehender Nachrichten führt zum Abschalten des Systems und aller bereitgestellten Dienste. Neben Geld geht es den virtuellen Bankräubern aber vor allem um Daten. Über ein elektronisches Einfallstor im Cloud-Dienst oder dem Rechenzentrum versuchen sie, sensible Kundendaten abzusaugen. Zum Missbrauch von Daten kommt es auch durch PhishingAttacken. Kriminelle verschaffen sich dabei mit Hilfe gefälschter E-Mails oder Websites Zugang zu den Kundendaten.

kutivdirektor Raimund Röseler, die IT-Sicherheit von Banken und Sparkassen mit der Schulnote 4 bewertet. Die Konsequenzen für das jeweilige Finanzinstitut sind wirtschaftlicher und auch rechtlicher Natur; auch ein beträchtlicher Imageschaden ist die Folge.

P Sicherheitsauflagen für

Denn gegen DDoS- und Ransom-DDoSAttacken können bspw. Netzwerk-Firewalls wenig ausrichten. Nur mit einer speziellen Web Application Firewall (WAF) lassen sich Gefahren auf Webebene minimieren. Die WAF analysiert den Datenaustausch zwischen Endgeräten und Webservern. Ver-

Finanzinstitute Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist angesichts solcher Angriffsszenarien alarmiert. Erst kürzlich hat der oberste Bankenaufseher, BaFin-Exe-

Beim Umgang mit Big Data müssen Finanzinstitute im Sinne der EU-weiten Datenschutzgrundverordnung (EU-DSGVO) handeln. Kreditkartenorganisationen sind zudem an den sogenannten Payment Card Industry Data Security Standard (PCI-DSS) gebunden. Um die Richtlinien zu erfüllen, brauchen Finanzinstitute wirksame Sicherheitsmaßnahmen auf Basis neuer Sicherheitskonzepte. P Daten in Deutschland speichern

dächtige Inhalte werden gestoppt. Im Falle von DDoS-Attacken greift ein sogenanntes Scoring-Modell, das nur eine festgelegte Menge an Anfragen von einer einzelnen IPAdresse durchlässt. Auch bei der Speicherung von Big Data in einer Cloud werden neue Sicherheitskkonzepte benötigt. Nur eine datenzentrische Absicherung der Daten kann diese ausreichend vor Missbrauch von außen aber auch durch den Cloud-Provider schützen. Die Daten werden dabei fragmentiert und verschlüsselt und können in Deutschland abgelegt werden. Das entspricht den strengen Datenschutz- und Sicherheitsvorgaben der EU-DSGVO. Neben den technischen Lösungen sind Mitarbeiterschulungen unabdingbar. Nur durch eine Sensibilisierung der Anwender lassen sich Phishing-Attacken verhindern. Mit diesen wirksamen Maßnahmen erfüllt eine Bank wichtige Regularien und Vorschriften – und steigert ihre Wettbewerbsfähigkeit erheblich. n

IT-Banker – juni 2019

Praxislösungen

Schlosssysteme

Hochsicherheitsschlösser + Management-Software = neue Arbeitswelt Die Sparkasse Hildesheim Goslar Peine rüstet nach der Fusion beinahe alle Schlosssysteme um; einheitliche Sicherheit auf hohem Niveau ist dabei nur einer von vielen positiven Aspekten

 Gemeinsam bei der Flächensparkasse im Einsatz: die QPad-Touch-Tastatur und der INSYS Lock 700 Schlossriegel des

TwinLock® CashProtect und die Schlossmanagement-Software TwinNet®

ach der Fusion stand die Sparkasse Hildesheim Goslar Peine 2017 vor der Herausforderung, eine gemeinsame Linie für ihre Sicherheitspolitik zu finden. In Zahlen: rund 300 Schlosssysteme verteilt auf 63 Geschäftsstellen und 34 SBStandorte – ein Mammutprojekt, das letztlich zahlreiche Chancen eröffnete.

waren an vielen Tresortüren, Geldautomaten und Cash-Recyclern vorhanden. Zusammen mit Diebold Nixdorf passte INSYS locks die Schlossmanagement-Software TwinNet® für MaRisk-konforme Berichte an. Hinzu kam, dass die digitale Sicherheitstechnik im Geldautomatenbereich komplett aus dem Hause Diebold Nixdorf stammte.

TwinNet®-Lösung bietet für die Sparkasse eine Möglichkeit zur zentralen Administration. Mit Hilfe der Software können unter anderem Protokolle erstellt, Schlösser nahezu in Echtzeit überwacht und Benutzerrechte zentral verwaltet werden.

P Nutzung von Grundlagen

P Administration auf hohem

Auch für die Belegschaft ergeben sich Vorteile im Alltag. Da die Schlosssysteme mit der Schnittstelle zur Biometriesoftware der Sparkasse verbunden sind, kann beispielsweise die Zeitverzögerung im Vier-AugenPrinzip schon vor dem gemeinsamen Gang zum Tresor online aktiviert werden. Wo vorher Wartezeiten für zwei Personen am Tresor entstanden, bis der Benutzercode für die Türöffnung freigeschaltet war, kann nun die Zeit bis zur Freischaltung anders genutzt werden. Zudem muss nur noch ein Mitarbeiter tatsächlich zum Tresor gehen. Tylinski bestätigt: „Das reduziert deutlich die Personalbindung an dieser Stelle und der Vorgang lässt sich leichter in die Arbeitsabläufe einbinden.“

Sicherheitsniveau

Fotos: INSYS

Alle drei fusionierten Institute hatten unterschiedliche Schlosssysteme im Einsatz. Hinzu kam die große räumliche Ausdehnung: Aus drei übersichtlichen Geschäftsgebieten im ländlichen Bereich war eine große Flächensparkasse entstanden. „Vorher war es sehr einfach gewesen, eine einzelne Geschäftsstelle zu besuchen, wenn etwas am Schloss neu eingestellt werden musste“, erzählt Holger Reyhn, der die Umrüstung im Team Arbeitssicherheit verantwortet. „Nach dem Zusammenschluss war das für so ein großes Gebiet nicht mehr möglich.“

Ein einheitliches System zur flächendeckenden Verwaltung musste her. Die Basis dafür war bereits gelegt: TwinLock®-Systeme

IT-Banker – juni 2019

Diese Grundlagen besiegelten den Umrüstungsplan der Sparkasse: Nach der Ausschreibung machte das Hochsicherheitsschloss TwinLock® CashProtect von Diebold Nixdorf in Verbindung mit der Erweiterung der Management-Software TwinNet® das Rennen. Gut 200 Schlösser sind bereits online verbunden und die zentrale Verwaltung sorgt an vielen Stellen für Prozesserleichterungen. „Wir müssen nicht mehr jedes Schloss einzeln anwählen“, berichtet Thomas Tylinski, der die technische Implementierung des neuen Systems verantwortet. „Alles wird einmal von Grund auf konfiguriert, dann haben wir Zugriff auf alle Schlösser und können diese auswerten.“ Die

P Arbeitsabläufe optimieren

Weitere administrative Vorteile ergeben sich aus dem Schlosssystem selbst. Das Twin-

Praxislösungen

Schlosssysteme

 Im Finanzzentrum in Hildesheim laufen die Fäden der fusionierten Sparkasse Hildesheim Goslar Peine zusammen

Lock® CashProtect zeichnet sich durch redundante Elektronik und Mechanik sowie eine Fülle von individuellen Konfigurationsmöglichkeiten aus. Die Öffnung erfolgt über Codes, wodurch die aufwändige Verwaltung von Erst- und Zweitschlüsseln entfällt. Darüber hinaus mussten die Schlösser und deren Riegelwerk früher bei Kombinationswechseln häufig neu justiert werden, was für Verschleiß am Schloss sorgte und Zeit in Anspruch nahm. Durch die Verwendung von persönlichen Pins ist dieser Vorgang deutlich seltener geworden. P IT-Sicherheitsstandards

gewährleistet

 Das Tresorschloss ist mit der Biometrie-

software verbunden

„Unsere Mitarbeiter sind mittlerweile sehr angetan von der Technik, nachdem sie sich mit ihr vertraut gemacht haben“, erzählt Holger Reyhn. Zugleich sind IT-Sicherheitsstandards nicht gefährdet. Im Gegenteil: Da durch die Management-Software auf administrativer Seite eine stetige Überwachung der Schlösser möglich ist, sind Rezertifizierungen garantiert. „Das bekommen Sie bei manuellen Lösungen nicht hin. So etwas bie-

ten nur Netzwerk-Systeme wie TwinNet®“, bestätigt Thomas Tylinski. Noch läuft die Umrüstung, doch der größte Teil ist bereits geschafft. Ende des Jahres sollen alle betroffenen Schlösser ausgetauscht sein. Nachgezogen werden einzig ein paar Geldautomaten, deren Laufzeit in den nächsten ein bis zwei Jahren ohnehin abläuft. Die sukzessiv neu angeschafften Geräte werden dann direkt mit dem neuen Schlosssystem und der Verwaltungssoftware ausgestattet. Ob auch die Schlösser, auf die Wertdienstleister zugreifen, an das Onlinesystem angeschlossen werden, ist aktuell noch offen. Möglich wäre es – dann würde die Überwachung und Kontrolle ebenfalls bei der Bank bleiben. Die Sparkasse Hildesheim Goslar Peine möchte jedoch einen Schritt nach dem anderen gehen. Sobald auch die von der Laufzeit betroffenen Geldautomaten ersetzt wurden, sind schon einmal 99 % aller Schlösser ausgetauscht und ein Großprojekt mit vielen Vorteilen kann erfolgreich abgeschlossen werden. n www.insys-locks.de

IT-Banker – juni 2019

Praxislösungen

Onlineberatung

Kundennähe: Wie Banken auch in der Onlinekommunikation markenkonform auftreten Die plattformunabhängige Software Idiligo strukturiert online geführte Gespräche und Meetings dank passgenau vorgefertigter Skripte und schafft mittels Video- und Audioübertragung größtmögliche Effizienz – digitaler Vertragsabschluss inklusive

as Verhältnis eines Kreditinstituts zu seinen Kunden sollte sich nicht auf anonyme E-CommerceAbwicklung und gelegentliche Werbebriefe reduzieren, sondern auf einer guten persönlichen Beziehung fußen. „Aber allzu häufig vernachlässigen Banken die direkte Kommunikation mit Kontoinhabern und Anlegern – nicht zuletzt im Zusammenhang mit der Schließung von zahlreichen Filialen. Und so laufen sie Gefahr, wichtigen Kredit zu verspielen: das Vertrauen“, sagt Frank Korthouwer, Gründer und Geschäftsführer von Idiligo in Amsterdam. Dabei gebe es bereits heute sehr gute Möglichkeiten, mit Kunden über das Internet auf einer persönlichen Ebene zu kommunizieren. Was es dazu braucht, ist ein markenkonformer und sympathischer Auftritt, der die Customer Experience im Blick behält und die Markenidentität des Kreditunternehmens in der Kundenwahrnehmung authentisch widerspiegelt.

P Zwei Stunden Zeitersparnis

pro Kunde Die von Frank Korthouwer entwickelte Idiligo-Plattform ist zurzeit für verschiedene Banken im Einsatz – zum Beispiel für die Rabobank, die diesen Kommunikationskanal bereits seit dem vergangenen Jahr bei Onlinemeetings mit Kunden in den Niederlanden nutzt. Dadurch spart die Bank nach eigenen Angaben zwei Stunden Bearbeitungszeit pro Kunde. Sie ließ hierfür eigene Gesprächsskripte entwickeln, anhand derer die Gespräche am Bildschirm sauber strukturiert einem klaren Ablauf folgen. Die Gesprächspartner brauchen lediglich einen Internetzugang und einen der üblichen Browser. Eine weitere App ist nicht erforderlich. Der Vorteil: Der Kunde kann das Beratungsgespräch bequem von zu Hause aus oder unterwegs führen. Die gesamte Abwicklung gestaltet sich zudem sehr zügig, da

Wartezeiten für das postalische Übersenden von auszufüllenden Unterlagen entfallen. P Vertragsabschluss in Echtzeit

Kundenberater und Kunde können sich soweit gewünscht über eine Webcam „Face to Face“ begegnen oder die offenen Fragen per Telefon klären, während alle Inhalte auf einem Bildschirm dargestellt werden. Ergänzungen oder Änderungen an Verträgen können beide Parteien über die Tastatur eingeben und werden in Echtzeit angezeigt. So lassen sich Formulare während des virtuellen Meetings ausfüllen oder Dokumente ergänzend hochladen, Punkt für Punkt durchsprechen und bei Bedarf abschließend rechtssicher per digitaler Unterschrift verifizieren. Dafür hat Idiligo die inSign-Lösung von iS2 integriert, die überall auf der Welt reibungslose Geschäftsprozesse unterstützt. P Vertrauen und Transparenz

Foto: Idiligo

„Der Idiligo-Anwender schafft für seinen Ansprechpartner mit diesem Tool höchste Transparenz, denn am Ende bleiben keine Fragen offen. Dies ist heutzutage für Kreditinstitute entscheidend, um die Vertrauensbasis zu stärken und auf lange Sicht erfolgreich zu akquirieren“, erklärt Frank Korthouwer. So sei ein gut gestaltetes Beratungs- oder Verkaufsgespräch auch über das Medium Internet eine hervorragende Chance, eine persönliche Beziehung aufzubauen. Zum anderen biete der Auftritt via Idiligo auch eine gute Möglichkeit, den Markenauftritt bis ins Detail zu perfektionieren. Für die Customer Experience sei es in diesem Zusammenhang bedeutsam, dass das Erscheinungsbild der Bank auch hier konsequent dem Corporate Design des Hauses folgt. n www.idiligo.com

 Effizient und bequem: Mit Idiligo lassen sich Verkaufsgespräche online führen – transparent

für beide Seiten

IT-Banker – juni 2019

Fachbeitrag

IT-Security

Bot-Management-Systeme bieten Banken Schutz

Foto: Akamai

30 Milliarden Anmeldeversuche durch Botnets

 Im Visier der Hacker: Besonders Banken und Finanzinstitute sind weltweit von Cyberattacken betroffen

u den beliebtesten Passwörtern der Deutschen zählen „123456“, „Hallo123“, „Passwort“, „Jahreszeit123“ und „Unternehmen123“. Das macht es Hackern einfach, Userkonten auszuspionieren. Im Internet und im Darknet kursieren Listen mit Tausenden gekaperten Anmeldedaten. Mit Hilfe von Bots bzw. Botnets probieren Hacker aus, bei wie vielen Websites sie sich mit diesen Daten anmelden können. Denn User nutzen gerne ein und dasselbe Passwort für mehrere Websites.

monetären Schaden erleiden können und anschließend bei Kunden als nicht mehr vertrauenswürdig gelten. Massenhafte Kündigungen sind die Folge.

sind, entsteht bei automatisierten Bots ein rasterartiges, gleichförmiges Muster – wodurch sie schnell identifiziert und anschließend blockiert werden können.

Manche Credential-Stuffing-Angriffe werden schnell entdeckt – etwa, wenn ein Bot-Betreiber mit der Wirkungsweise seiner Tools nicht vertraut ist und der Angriff zu viel Traffic auf der attackierten Website erzeugt. Oder wenn ein Bot ganz besonders auffällig agiert – um vom eigentlichen Angriff abzulenken. Doch in der Regel bleiben Botnet-Attacken lange unbemerkt, da sie – anders als DDoS-Angriffe – meist unauffällig im Hintergrund ablaufen. Die Bots nutzen dieselben IP-Adressen nur ein- bis zweimal täglich und rotieren zwischen vielen verschiedenen Anmeldeseiten. Dadurch sind sie maximal effektiv und reduzieren gleichzeitig das Risiko, entdeckt zu werden – und können so gravierende Schäden anrichten.

P Uneingeschränkte Usability

Ein solcher Credential-Stuffing-Angriff hat für Kunden zunächst keine direkten Auswirkungen. Erst wenn die erbeuteten Anmeldedaten zum Login genutzt und weitere Daten gestohlen werden, drohen dem User Schäden. In diesem Fall spricht man von einem Credential-Abuse-Angriff. Dramatische Folgen kann ein sogenannter Account Takeover haben, bei dem ein Hacker den Account eines Nutzers P IT-Schutzschild: Bot-Managementvollständig übernimmt. System P Banken beliebtes Ziel von Credential-Stuffing-Angriffen Zum Schutz vor diesen Angriffen sollten Finanzunternehmen einen Bot-Manager inDiese Art von Cyberattacken hat stark zu- stallieren. Er beobachtet den Website-Traffic genommen. So geht aus einem „State of the und die Login-Versuche und erkennt anhand Internet“-Sicherheitsbericht von Akamai verhaltensbasierter Analysen, ob ein Mensch hervor, dass zwischen November 2017 und oder ein Bot die Daten eingibt. Denn die BeJuni 2018 mehr als 30 Milliarden böswil- wegungsmuster beim Eintippen der Anmellige Anmeldeversuche durch Bots registriert dedaten unterscheiden sich stark: Während wurden. Betroffen sind vor allem Banken Mausbewegungen und Tastaturanschläge und Finanzinstitute, die dabei einen hohen einer Person organisch und unstrukturiert

Doch trotz der Gefahr zögern manche Unternehmen, entsprechende Schutzmaßnahmen zu ergreifen – weil das Budget fehlt oder sie fürchten, das Weberlebnis der Nutzer könnte darunter leiden. Doch das Risiko ist zu groß, als dass man Credential-Stuffing-Angriffe als Grundrauschen auf der Website abtun sollte. Bot-Manager sollten stattdessen ein fester Bestandteil jedes IT-Sicherheitsplans sein. Ein Unternehmen muss wissen, was auf seiner Website passiert, um im Fall eines Angriffs rechtzeitig reagieren und die Attacke von vornherein abwehren zu können. Ein Bot-Manager kann den Traffic unauffällig im Hintergrund analysieren, ohne dabei die Performance der Website zu beeinträchtigen. Schließlich ist die beste Security-Lösung die, die gar nicht auffällt – weder dem Nutzer noch dem Hacker. n Der Autor: Gerhard Giese, Manager des Enterprise Security Teams bei Akamai

IT-Banker – juni 2019

Interview

Charter of Trust

Standards für vernetzte Technik Interview mit Andreas Schweiger, Managing Director TÜV SÜD Sec-IT, über Cybersicherheit und die Charter of Trust

Foto: TÜV SÜD

Seit über 150 Jahren schafft TÜV SÜD Vertrauen in neue Technologien und Innovationen. Wie sieht Sicherheit in der Technik heute aus? Sicherheit muss heute von Anfang an mitgedacht und permanent umgesetzt werden. Das unterscheidet Sicherheit heute deutlich von vor wenigen Jahren. In unserer agilen, vernetzten und komplexer werdenden Welt können wir Technologien nicht mehr gelegentlich auf deren Sicherheit testen, sondern müssen permanente und automatisierte Prüfprozesse gewährleisten.

 Andreas Schweiger

ie Digitalisierung verändert alles. Künstliche Intelligenz und BigData-Analysen revolutionieren die Entscheidungsfindung. Millionen Geräte sind mit dem Internet verbunden, kommunizieren und interagieren auf einem völlig neuen Level miteinander. So sehr dieser Fortschritt unser Leben und unsere Wirtschaft verbessert, so sehr wächst auch die Angriffsfläche für Kriminelle. Cybersicherheit ist und muss daher mehr sein als ein Sicherheitsgurt oder ein Airbag. Sie muss zum kritischen Erfolgsfaktor für die digitale Wirtschaft werden und Vertrauen in die Sicherheit digitaler Technologien schaffen.

IT-Banker – juni 2019

Das Vertrauen der Nutzer in Produkte oder Dienstleistungen wird bestärkt, wenn deren Sicherheit nachweisbar und ersichtlich ist. Wie können Unternehmen diesen Nachweis objektiv erbringen? Grundsätzlich sind Normen ein guter Weg, um ein einheitliches Niveau der digitalen Sicherheit zu erreichen und dem Nutzer geprüfte Sicherheit zu signalisieren. Zertifizierungen wie ISO 90001 werden von Nutzern erkannt und zeigen: Dieses Produkt ist auf seine Sicherheit geprüft. Das Problem ist jedoch, dass die Entwicklung der Cybersicherheit zu dynamisch ist. Bestehende Sicherheitsstandards reichen hier nicht mehr aus. Wo Regeln mit dem Fortschritt nicht mithalten können, müssen sie neu definiert werden. Darum erarbeiten wir gemeinsam mit anderen großen Unternehmen Standards, die die Sicherheit digitaler Technologien in all ihrer Dynamik erfassen. Sie sprechen von der Charter of Trust, bei der TÜV SÜD neben anderen großen international tätigen Unternehmen wie Cisco, IBM und Siemens Partner ist? Seit Anfang 2018 sind wir Partner der Charter of Trust. Unser gemeinsames Ziel ist es, Vertrauen in Cybersicherheit aufzubauen, indem wir unter anderem neue Industriestandards entwickeln. Die Absicherung der umfassenden Auswirkungen der Digitalisierung und die Schaffung einer ganzheitlichen Vertrauensbasis kann nicht von einem einzelnen Unternehmen erreicht werden. Darum arbeiten wir auf allen Ebe-

nen eng zusammen. Gemeinsam definieren wir die wichtigsten Prinzipien, die wir für wesentlich halten, um eine neue Charta des Vertrauens zwischen Gesellschaft, Politik, Geschäftspartnern und Kunden zu schaffen. Welche Prinzipien sind das? Wir haben zehn Prinzipien festgelegt. Diese reichen von der Verankerung der Verantwortung für Cybersicherheit auf höchster Regierungs- und Geschäftsebene bis zur Forderung, mit voreingestellter Sicherheit das höchstmögliche Maß an Sicherheit und Datenschutz zu übernehmen. Wir halten außerdem die Schaffung eines gesetzlichen Rahmens für notwendig, um gleiche Wettbewerbsbedingungen zu gewährleisten. Zudem plädieren wir dafür, dass Cybersicherheit ins Freihandelsabkommen aufgenommen wird. Auch setzen wir uns dafür ein, dass Cybersicherheit in den Lehrplänen von Schulen, Universitäten und Weiterbildungsinstituten ausreichend Beachtung findet. Auf Regierungs- und Geschäftsebene müssen risikobasierte Regeln implementiert werden, die einen angemessenen Schutz und verbindliche Anforderungen gewährleisten. Basisstandards wie Identitäts- und Zugriffsmanagement, Verschlüsselung und kontinuierlicher Schutz können Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit sicherstellen. Wir stehen noch am Anfang. Doch führen unsere Bemühungen Schritt für Schritt zur Entwicklung wirksamer Sicherheitsstandards für Industrie und Wirtschaft. Digitale Sicherheit ist eine Grundvoraussetzung. Wir alle profitieren von den Vorteilen der Digitalisierung, daher können wir dieses Thema nicht allein den Herstellern überlassen. Es liegt im Interesse aller, Transparenz und Vertrauen in die digitale Infrastruktur zu gewährleisten. Genau das ist unsere Mission, bei TÜV SÜD und in der Charter of Trust. n

Fachbeitrag

Blockchain

Auf die Kette bekommen

Foto: Adobe Stock, @sdecoret

Die Blockchain revolutioniert das Finanzwesen

or etwa zehn Jahren tauchte erstmals der Begriff Blockchain im Kielwasser von Bitcoin auf. Bereits damals erkannten Experten das Potenzial der Technik weit über die Verwendung für Kryptowährungen hinaus: Blockchain als dezentrale Alternative zur klassischen, zentralisierten Datenbank hat das Potenzial, die Industrie- und Gewerbelandschaft auf ungeahnte Weise zu revolutionieren.

P Den Zug nicht verschlafen

2019 lässt der Hype rund um Kryptowährungen allmählich nach. Eine Studie des Branchenverbands Bitkom stellt zudem fest, dass die deutsche Wirtschaft sich im internationalen Vergleich beim Einsatz der Blockchain nicht messen kann. Dabei schickt sich die Blockchain an, die verschiedenen Branchen und allen voran das Finanzwesen grundlegend zu verändern. Die Gründe für die notwendige Umstellung auf Blockchain-Technologien liegen auf der Hand: Banken und KMUs benötigen ein System, das nachträgliche Manipulationen von Daten und damit einhergehenden Betrug unmöglich macht. Kein System ist bisher unfehlbar – die Blockchain könnte das ändern. Sie nutzt kryptografische Verfahren, Konsens-Algorithmen und rückwärtsverlinkte Blöcke, um Transaktionen praktisch unveränderbar zu machen. Gerade für Banken bietet im Gegensatz zur öffentlichen (public) die geschlossene (consortium oder private) Blockchain die Möglichkeit, Daten und Werte in einem geschlossenen Bereich mit ausschließlich identifizierten Teilnehmern sicher zu übertragen.

P Benefits für Banken

Als dezentrale, unveränderliche Datenbank kann Blockchain die Effizienz steigern, Personal einsparen und Kosten senken. Der Grund? Die beteiligten Datenzentren verarbeiten die einzelnen Informationen in Sekundenschnelle, kontrollieren diese und melden sie als korrekt oder fehlerhaft. Eine zentrale Kontrollinstanz ist somit überflüssig. Die Blockchain kann langwierige, übergreifende und komplexe Vorgänge beschleunigen und zugleich transparenter und übersichtlicher gestalten. Im Zuge dessen können Transaktionen kostengünstiger ohne Intermediäre durchgeführt werden. Durch die Blockchain spart die Bank so wichtige Ressourcen ein, die an anderer Stelle effektiver gebraucht werden, wie etwa bei der Beratung und dem persönlichen Kundenkontakt. P Vielversprechende

Bezahlung ohne den Einsatz von Kryptowährungen anbietet. Die dabei eingesetzte permissioned Blockchain garantiert dem Unternehmen, dass alle Teilnehmer im Ökosystem im Vorfeld nach banküblichen KYC- und AML-Standards identifiziert wurden. So bekommen alle Teilnehmer die notwendige Transparenz und die Sicherheit, um Vertrauen in gemeinsame Investitionen zu setzen. P Die Revolution beginnt

Experten sind sich einig, dass die Zukunft der Blockchain besonders von innovationsfreudigen Unternehmern vorangetrieben wird. Neben vielen Experimenten und Erprobungen gibt es Unternehmen, die mit der Blockchain-Technologie bereits alltagstaugliche Lösungen im Einsatz haben. Durch diese und weitere Innovationen wird das Finanzwesen einen fundamentalen Umbruch erleben. n

Anwendungsbereiche Noch ist die Praxisanwendung von Blockchain eine Herausforderung, doch es gibt bereits einige Plattformen, die erfolgreich daran arbeiten. Dazu gehört die 2018 gegründete finbc GmbH. Hinter ihrem Geschäftskonzept steckt die Idee einer Peerto-Peer-Finanzplattform, die sich vor allem an KMUs richtet. Das Unternehmen bietet ein sicheres System, das auf einer geschlossenen konsortialen Blockchain basiert und Finanzdienstleistungen wie den Austausch von Rechnungen, eine Liquiditätsplanung, die Abwicklung von Factoring-Geschäften sowie eine währungsunabhängige Fiatgeld-

Die Autoren: Frank Thole, Partner WEPEX Unternehmensberatung Dr. Arthur Dill, Manager WEPEX micobo Blockchain Lab

IT-Banker – juni 2019

Fachbeitrag

IT-Security

Blaupause eines Cyberangriffs

Foto: Adobe Stock/ peterschreiber.media

Bitdefender-Labs rekonstruieren Bankenattacke der Carbanak-Gruppe auf osteuropäische Bank

xperten von Bitdefender ist es gelungen, den Ablauf eines Angriffs auf eine osteuropäische Bank im Mai 2018 vollständig zu rekonstruieren. Während die Infiltrierung des Netzwerks bereits nach 90 Minuten abgeschlossen war, bewegten sich die Angreifer 63 Tage durch die gesamte Infrastruktur, um das System auszuspähen und weitere Informationen für den finalen Raubüberfall zu sammeln. Wäre die Attacke erfolgreich gewesen, hätten die Kriminellen unbemerkt über das Geldautomatennetzwerk verfügen können. Die Infiltration mittels einer Spear-Phishing-Kampagne sowie der Einsatz der Cobalt Strike Malware deuten auf die Carbanak-Gruppe als Täter hin. Die Mails der Spear-Phishing-Kampagnen gaben sich als E-Mails von hochkarätigen Organisationen wie IBM oder der Europäischen Zentralbank oder auch von Cybersicherheitsunternehmen aus.

P Tag 0: Infiltration

An einem Arbeitstag um 16:48 Uhr erhalten zwei Mitarbeiter einer Bank eine E-Mail, dessen Anhang beide unabhängig voneinander binnen einer Minute öffnen. Das Dokument nutzt bekannte Remote Code Execution Exploits von Microsoft Word. Darüber wird unbemerkt eine Verbindung zu einem C&CServer über eine Backdoor hergestellt: Die Datei smrs.exe initiiert einen Shell-Befehl, der wiederum den Cobalt Strike Beacon he-

IT-Banker – juni 2019

runterlädt. Im Anschluss werden Zugangsdaten zum Domainserver entwendet und getestet und schließlich wird der DomainController übernommen. Mit Ende dieser ersten Angriffswelle um 18:20 Uhr sind die Angreifer in der Lage, weitere Nutzerdaten herunterzuladen und auszuführen, sich unbemerkt durch das System zu bewegen, Dateien zu löschen und Registrierungsschlüssel zu beseitigen, um ihre Spuren zu verwischen. P Tag 1–28: Ausspähung

In den fünf darauffolgenden Wochen konzentrieren sich die Angreifer darauf, systematisch zahlreiche Arbeitsplätze zu kompromittieren, um an Informationen zu gelangen, die von Nutzen sein könnten. An Tag 10 erfasst der Angriff den dreizehnten Endpunkt, der im späteren Verlauf für die Informationssammlung und -speicherung genutzt wird. An Tag 28 wird eine Reihe von als wertvoll erachteten Dokumenten für die Exfiltration vorbereitet.

nen nicht nur zur Ausführung des finalen Diebstahls, sondern auch dazu, Angriffstaktikten für künftige Ziele mit vergleichbaren Systemen zu verfeinern. Ab Tag 33 beginnen die Angreifer damit, interne Hosts und Server zu kompromittieren, die für den eigentlichen Raubüberfall benötigt werden. Der Cobalt Strike Beacon erzeugt einen VPN-Tunnel zu einem externen Arbeitsplatz der Hacker, von dem aus Workstations der legitimen Bankeninfrastruktur angemeldet werden. Diese C&C-Verbindungen dauern zwischen 20 Minuten und einer Stunde und werden außerhalb der Geschäftszeiten und an Wochenenden durchgeführt. An Tag 63 schließlich verwischen die Angreifer ihre Spuren, indem sie sämtliche Beweise für ihre Informationssammlung vernichten. Wäre der Angriff unentdeckt geblieben, hätten die Hacker die Kontrolle über das Geldautomatennetzwerk der Bank erlangt. Damit wären sie in der Lage gewesen, das Auszahlungslimit an Geldautomaten mit einer vorab autorisierten Karte zurückzusetzen. Auf diese Weise hätten die vor Ort abgestellten Money Mules beliebig oft den festgesetzten Höchstbetrag abheben können, ohne dass von dem betreffenden Automaten die Transaktion als verdächtig an die Bank gemeldet würde. Eine Infiltration mittels Spear-Phishing-Kampagnen ist nicht ungewöhnlich. Unternehmen können das Risiko einer Infektion minimieren, wenn sie Endpoint-Security-Lösungen einsetzen, die über URL-Filter, verhaltensbasierte Analysen und Sandboxing verfügen. Der Untersuchungsbericht zum Download: https://labs.bitdefender.com/2019/06/anapt-blueprint-gaining-new-visibility-intofinancial-threats/ n

P Tag 30–63: Informationssammlung

und Vorbereitung des Diebstahls

Der Autor: Liviu Arsene,

Im weiteren Verlauf wird die Informationssammlung systematisiert. In einem Zeitraum von 17 Tagen legen die Angreifer Ordner mit Handbüchern, Anleitungen und Schulungsunterlagen für verschiedene Anwendungen an. Diese Informationen die-

Senior E-Threat Analyst bei Bitdefender

Ausgab Ausgab

e 6/2018

e 5/2 017

// Dez emb

Oktobe

er // ZKZ 060

ZKZ

06039

39 (Deu

(Deutsch

tschland

land)

) // Plus.Zei

Plus .Zei

tung

tung 12Z

12Z039

039463

P (Öst

463 P (Österre

ich)

erreich) //

// Pos t-Nr. 0618

Post-Nr . 05-17

objekte

Anzei ge

Suppleme

nt von bank

objekte

R E K N A B IT Post-Nr. ch) //

02-18 objek

axis

Bankpr aus der für und

ungen

bank objekte Einzelverka Oktober 2017 ufspreis 11,00 bank F objekte Einzelverk Dezember21. Jahrgang aufspreis 2018 € 11,00 22. Jahr gang

P (Österrei

3946 3

ISSN 21941335

ung 12Z0

Ausgabe 3/20

19 // Juni //

ZKZ 06039 8 // Juni // (Deutschland) ZKZ 06039 (Deuts // Plus.Zeit chland) // Plus.Z ung 12Z03946 eitung 12Z03 3 P (Österreic 9463 P (Öster reich) // h) // Post-Nr. Post-N 03-19e objek r. 03-18 objekt te Bahnhofstra ße 57

// ZKZ 060

// ZKZ 06039

039463

463 P

P (Öst

(Österr

erreich)

// Pos t-Nr. 01-1 9

objekte

Anzeige eich)

// Pos t-Nr. 04-

17 obje

kte

bank objek te Augus t 2017

Digitalisie

rung

kunft

Special

Moderne

GmbH &

Co. KG

Bahnhofst raße 57

Raumsyst eme

IT BAN Ausga

be 3/2

Ausgab

018

e 2/2019

// Apr il

Jun

// ZKZ i 060

| 39 (Deu

info@ tschland ) bau ve.de // Plus .Zeitung

| 039 12Z

KER

463 ww w.b P (Öst auverre

e.dich) e // Pos | t-Nr. 02Sup19 kte pleobje ment von ban

De Kundenn de r Boulevard ah unrd W mü arnksecnhbee Bankfil to Bank

mag

azin

Sparkass e Gelsenk

mit

I T- L

ös

23. Jahr gang

ISSN 2194 -1335 D-86807 Buchloe

(Bayern)

Bahnhofst raße 57

Buchloe D-86807

Co. KG

Bahnhofs traße 57

Barge in Echtldlos bezahle n zeit D

BAUVE Medi en

& Co. KG Ruppin eG

GmbH

info@bank -objekte.d e

Instant

ie nekomume

Paymen t

Beraterb ank

EntwicRaiffeisenbank t Seite 10 klungsl Os Warum and Detprignitz-Ruppin eG es KoMob milep Paym tfenilia hwutschland Banking ak auf kleint scle Disrupti hat em Raer um ve Inno Spalec FinTechs l vation s Inia nova Innova tio

Seite 7

Seite 8

Seite 50

Seite 9

Seite 54

tive Lichtnstreibe technikr

Das Fachmagazin für Bankplanung, Einrichtung und Digital Banking – mit Supplement IT-Banker Don´t miss the online edition!

www.bauve.de

k objektAnzeige e

unge in n fü r un irchen Seit der Kreisspa d au rkas une d10 der s de Sparkass se Ostalb r Ba nkpr e zu Lü axis rtschaftl be ck StaSeitWi tee 30mentich Kurs halte n Special Datensch Di git ut alisierung z und ITSeite 10 Blickfang Sicherhe SpecSeitiae 38l Bodenbelag it Raumak ustik pl Seite 48 anen

ialen

Einzelverk aufspreis € 11,00

Seite 10

Ostprignitz-

BAUVE uve.de

Neue Arbeitswelt en

Seite 46

Medien

ten

isenbank

Seite 34

Special

Seite 44

• Raiffe

Seite 13

die Kunden sind

Special

Moderne Arbeitswel

info@ba

on beginnt

Die Revoluti

-Nürtingen Seite 8

Seite 42

Blockchain Seite 38

Neu

für Banken MobesileSiegel Kleins tfiliale Banking, wo

Beraterbank

Trennwand

Seite 10

Die neue

Special systeme

Volksbank Diepholz-B ion im arnstorf neuen „H aus der Kunden“ KrFa eisire spark Be asra se tu ngngen Essli

www.bau ve.d

Seite 7

Das modernste B alkgebäude der S Digaitn tadt e Transformat

www.bank -objekte.d e

ung Onlineberuktaturiert Gespräche Software str

BAUVE Medien GmbH

& Co. KG “ • Kreissp

Seite 8

Angriffe Schutz vor nk Der richti Digegitale VeBa ränderung Beständige Seite 36

info@bank-objekte.de

„Haus der Kunden

ht – wie er

haus Le Sparkassen

rmation im neuen

eit

c rh CyEbersiche

Digitale Transfo

Co. KG GmbH & BAUVE Medien jekte.de info@bank-ob jekte.de www.bank-ob

P Echt -

Leer Sparkassenhaus en hier • wie die Mensch

e www.bauve.d

arkasse Esslinge n-Nürtingen www.bank-objekte.d P Das modernste Bankgebäude der Stadt e • Volksbank Diepholz-B info@bank-objekte.d arnstorf e BAUVE Medien GmbH www.bank-objekt

335 ISSN 2194-1 Buchloe

hen hier die Mensc

tung 12Z

12Z039

e der Zu

Seite 37

BAUVE Medi en

Lübeck Sparkasse zu b und der Kreisspark asse Ostal

markenbeto

Wünsche in der Boulevard der

& Co. KG

P Der

11,00 fspreis F

Bahnhofstraße 57

ang 21. Jahrg

Seite 30

info@bank -objekte.d e

Seite 38

Die Filial

Seite 48

Bahnhofst raße 57

D-86807

Buchloe

nkstelle

BAUVE Medien GmbH & Co. kirchen KG

Einzelverkau

F 11,00 21. Jahr gang bank objekt Einzelverk e Februa aufspreis r 2019 F 11,00 23. Jahr gang

Werkstat t wird Ba Seite 28

x ckendesign k p r -aDe 14r B a n a u s dSeiteeLic ht - Akustik

erk lbstbedie Se

eitung

fspreis

eustadt Karlsruhe-N PSD Bank isbank •

Einzelve rkau

t eG Seite 8

ISSN 2194 -1335

-Neustad

ISSN 2194 -1335

zepte

D-86807 Buchloe

P Markan

Die Erlebn

www.bank -objekte.d e

Karlsruhe

nnah und

azin

PSD Bank

Filialkon

P Kunde

Seite 8

) // Plus.Zei

// Plu s.Z

DigitalisierungSpecial

www.bank -objekte.d e

Agile IT-Sn rechtzeitigit ckerefreihe und ttaie erarr CybBa gen für - L ö s u nng ohne Hürden I Ten m i t enn nu

nk 4.0

info@bank -objekte.d e

Die Erle bnisban k tale Ba

nt • Spark asse Gelsen

Seite 6

tschland

chland)

GmbH &

06-17 objek

39 (Deu

(Deuts

tiv

-Service

trag

Die digi

Seite 46

www.bank -objekte.d e

-Nr. // Post

hilft

Co. KG

vice

rreich)

GmbH &

den SB-Ser

P (Öste

info@bank-ob jekte.de

Design für

3946 3

nagement formance Ma

BAUVE Medi en

iv • Modern es

ve.de www.bau

ng 12Z0

D-86807

2017

9 (Deutschl

57 Bahnhofstraße

e (Bayern) D-86807 Buchlo ße 57 Bahnhofstra KG n GmbH & Co.

BAUVE Medie e info@bauve.d

Dezember

19 // Februar

t und in nova SB

für den

Fachbei

2194-1335

e.de

Plus. Zeitu and) //

lle r Hauptstech Seite 10 Per Application taltung de ba Die Neuges asse Mönchenglad D2 PS rk pa ts Stadicherheit alsl Partneri s hs ia Fintecec

0603 // ZKZ Dezember

g Bankma

bank objekte

info@bauv

Juni

Markan

Moderne s Design

Seite 10

ISSN 2194-1335 ISSN

6/2017

www.bank-ob jekte.de

t und innovat

objekte

e.de

Ausgabe

e 1/20

017 // August

Anzei ge

Bahnhofstraße 57 D-86807 Buchloe D-86807 Buchloe

Mönche

ngladbach

2/20 19

23. ang 22.Jahrg Jahrgan

bank objekte Juni 2018

11,00

nt von bank

Einzelverkaufsprei Einzelverkaufsprseis€ 11,00 F

57 Bahnhofstraße KG Stadtsparkasse Co. KG GmbH & Co. Hauptstelle GmbH & taltung der BAUVE Medien BAUVE Medien Die Neuges auve.de eisend • info@b P …wegw jekte.de e info@bank-ob www.bauve.d jekte.de www.bank-ob

Suppleme

info@bank -objekte.d e

1335 ISSN 2194-

n) Buchloe e (Bayer D-86807 Buchlo D-86807ße 57 Bahnhofstra

ere Ausfallsichgen nwweengdwuenisend A…

r e k n A B IT Ausgabe

Ausgab

Ausgab AnzeigeAnzeige e 4/2

BAUVE Medie n GmbH & Co. KG Bahnhofst raße 57

ang 22. Jahrg 11,00 ufspreis F Einzelverka

bank objekte

April 2018

Ausgabe 3/201

Buchloe

I T- L ö s zin mit

e.de www.bauv

e.de

.Zeit // Plus

ISSN 2194 -1335

ga Bankma

tschland)

D-86807

Ausgabe

39 (Deu

D-86807 Buchloe

060 // ZKZ // April 2/2018

info@bauv

Februar

1/20 19

Ausgabe

Designed To Protect DESIGNED TO PROTECT Tastaturvariante QPad mit intelligenter LED-Farbanzeige

Schloss-System TwinLock®: Vollautomatische Elektronikschlösser Höchste Sicherheitsklasse bis VdS/ECB•S 4/D Redundante Elektronik und Mechanik Netzwerkfähig über IP-Erweiterung Verschiedene Schloss-Gruppen-Benutzer Tastaturvariante FlatControl mit integriertem Chipkartenleser

Schloss-Managementsoftware TwinNet®: Zentrale Verwaltung und Kontrolle Bedarfsgerechte Schloss- und Benutzerkonfiguration Echtzeit-Meldungen und -Reaktionen Protokollierung aller Vorgänge Mandatenfähigkeit für mehrere Benutzer oder Gruppen Einmalcode-Vergabe

Vernetzte Sicherheit für Banken mit Weitblick Alles in der eigenen Hand mit zuverlässigen Schloss-Systemen und einer vielfältigen Managementsoftware für intelligentes Cash-Handling bei Tresoren, Geldautomaten und anderen Wertbehältnissen.