Vernetzte Sicherheit für Banken

Risikoanalyse, -optimierung und -kontrolle durch Protect von Wincor Nixdorf.

Durch intelligente Vernetzung von Komponenten und Systemen in Banken kann ein breiter und wirksamer Schutzschirm gegen aktuelle und zukünftige Bedrohungen errichtet werden.

Auch wenn der Schaden durch Angriffe am Geldautomaten im vergangenen Jahr in Deutschland um 20 Millionen Euro höher als 2009 war: Aus Sicht der Banken ist das nur die sichtbare Spitze des Bedrohungs-Eisbergs, denn längst schon richten sich die Attacken auch gegen IT und Netzwerke. Und so rüstet man denn in puncto Sicherheit weiter auf, setzt neuen Bedrohungen neue Lösungen (Glossar entgegen, wie sie auch das Sicherheitsportfolio ProTect von Wincor Nixdorf reichlich zu bieten hat. Doch sind die zahlreichen Einzellösungen tatsächlich der Weisheit letzter Schluss? Oder vielleicht eher ein erweiterter anderer Ansatz?

Tatsache ist, dass die Angriffe gegen Banken auf breiter Front passieren, sich gegen Gebäude und Geräte, aber auch gegen Netzwerke und Software richten. Daher gilt es, Kunden und Mitarbeiter vor Schaden zu bewahren und finanzielle Risiken abzufedern. Und so wird denn jede neue kriminelle Aktivität mit einer neuen Hardware- und Software-Lösung beantwortet. Ein Mehr an Sicherheit allerdings stellt sich dadurch nicht ein.

Vorbild Automobil.

Doch wenn es die immer neue Reaktion auf eine erfolgte kriminelle Aktion nicht sein kann, was ist es dann? Dazu einmal der Blick auf ein völlig anderes Feld, das Auto. Für Sicherheit ist dort standardmäßig eine ganze Reihe von Komponenten zuständig, wie etwa Sicherheitsgurt und Airbags. Wer noch mehr Sicherheit will, kann Assistenzsysteme dazukaufen. Und dabei wirken dann vorhandene und zusätzliche Sensoren zusammen, sammeln unzählige Daten und geben sie an das Steuerungsmanagement weiter. Aus Geschwindigkeit und Abstand zum vorausfahrenden Fahrzeug werden so kritische Situationen noch vor ihrem Eintritt ermittelt und der Fahrer gewarnt. Und schon in absehbarer Zukunft werden die Autos miteinander kommunizieren und drohende Gefahren weitergeben können. Komponenten-Networking im besten Sinne.

Auch in der Welt der Sicherheitstechnik werden Zustände permanent überwacht, kritische Vorfälle und Situationen auf unterschiedliche Weise und in unabhängig voneinander arbeitenden Bereichen angezeigt und an unterschiedliche Personen kommuniziert. Was jedoch zumeist fehlt, ist die Kombination verschiedener Systeme und ihrer Meldungen zur präventiven und zielgenauen Nutzung. Da aber Sicherheit ein wichtiger Bestandteil des gesamten geschäftlichen Erfolgs ist, müssen die Sicherheitslösungen auch mit anderen Geschäftsprozessen kommunizieren. Eben wie beim Auto.

Und das geht durchaus. Denn auch bei Banken können vorhandene Standard-Sicherheitseinrichtungen durch Add-ons ergänzt werden. Allerdings erhöhen sie die Sicherheit nur punktuell, da sie jeweils nur einer bestimmten Bedrohung entgegenwirken. Die zusätzlich installierte Videoanlage etwa überwacht nur den Zugang zu einem Selbstbedienungs-Bereich, wird selbst aber nicht aktiv. Ganz anders würde das schon aussehen, wenn die in einem Geldautomaten vorhandene Sensorik mit der Video-Anlage vernetzt wäre. Dann könnten das Öffnen der Tür der Bankfiliale und die in einer bestimmten Zeit erfolgte oder auch nicht erfolgte Transaktion am Geldautomaten in einen logischen Zusammenhang gestellt werden. Ist auch zwei Minuten nach dem Öffnen der Tür nichts passiert, wird die Security informiert, kann sich per Video aufschalten und gegebenenfalls vor Ort nachschauen. Ein möglicher Schaden etwa durch Skimming (Glossar, Trapping oder Sprengung des Geldautomaten kann verhindert werden.

Marco Lange, Leiter Business Security bei Wincor Nixdorf (Foto)

Marco Lange, Leiter
Business Security bei
Wincor Nixdorf.

Unverzichtbar: erstklassiges Branchen-Know-how.

Um solche Vernetzungen zu realisieren, bedarf es zweier Voraussetzungen: zum einen der Einsicht, dass Sicherheit, aber auch Vertrauen an sich einen Mehrwert darstellen. Zum anderen des Blicks auf die gesamte vorhandene Infrastruktur, was wiederum nur durch umfassende Kenntnisse von bankspezifischen Abläufen und Prozessen möglich ist. Anders ausgedrückt: Die Installation verschiedener Komponenten und ihre bestmögliche Vernetzung erfordern einen ganzheitlichen Beratungsansatz auf Seiten von Anbietern wie Wincor Nixdorf sowie den expliziten Willen zu mehr Sicherheit von Seiten des Kunden, also der Banken. Was durchaus geschieht. So hat erst vor kurzem eine Bank die Installation einer Videoanlage davon abhängig gemacht, dass sie eine Korrelation liefert, also mit anderen Systemen, in diesem Fall mit Sensoren des Geldautomaten und dem Zutrittsbereich, vernetzt ist.

»Im Endeffekt geht es darum, bestehende Systeme zu nutzen, sie sinnvoll zu ergänzen und zu verknüpfen, um die innerhalb der Infrastruktur bereits vorhandenen Informationen zu verbinden«, erklärt Marco Lange, Director Business Security bei Wincor Nixdorf. »Mit ProTect liefern wir Banken im Ergebnis schneller und oftmals proaktiv ein deutliches Mehr an Sicherheit – wir bezeichnen diesen Schutzschirm gegen vielfältige Bedrohungen als Dynamic Fraud Management« (Glossar, sagt Lange. Im Mittelpunkt stehen dabei stets die drei großen »R«: Risikoanalyse (durch Controlling), Risikominimierung (durch Nutzung von Komponenten und Systemen) sowie Risikokontrolle (durch Herstellung einer Korrelation zwischen den Systemen).

Mit diesem »Schutzschirm« bietet Wincor Nixdorf den Banken maximalen Investitionsschutz bei minimierter Beeinträchtigung und kann so die Werte der Institutionen dauerhaft bewahren. Schließlich gilt: Alle vier Schutzwerte – Gesundheit und Leben für Menschen, Reputation der Institution, Geld und Informationen sowie Investitionen – haben Einfluss auf den geschäftlichen Erfolg. Oder den Misserfolg, wenn sie nicht ausreichend geschützt werden.

TPSecure: IT-Systeme vorbeugend schützen.

Beim Schutz vor Attacken auf IT-Strukturen in Handelsfilialen zählt eine schnelle Reaktion. Noch besser ist es aber, gar nicht erst reagieren zu müssen. Die Software TPSecure von Wincor Nixdorf schützt komplette Filialsysteme vorbeugend, ganzheitlich und sogar vor unbekannten Bedrohungen.

Eine herkömmliche Firewall arbeitet nach dem sogenannten Blacklist-Prinzip: Sie verhindert anhand einer Liste von Netzwerkadressen, dass Daten aus nicht genehmigten Quellen auf den Rechner gelangen. Dazu müssen die Sicherheitslücken aber vorher bekannt sein.

TPSecure geht einen entscheidenden Schritt weiter. Sie orientiert sich an vorgegebenen Regelwerken und Verhaltensmustern, um Abweichungen in Programmabläufen zu erkennen (Whitelist-Prinzip). Es wird vorab genau festgelegt, wer oder was auf welche Bereiche zugreifen darf. Zudem werden alle Regelverstöße detailliert protokolliert, um die Quelle der Angriffe schnell identifizieren zu können.

Dabei bündelt TPSecure viele Sicherheitstechnologien in einem Produkt. Das Ergebnis ist ein höherer Sicherheitslevel, als er mit einzelnen Technologien wie Virenscannern und Firewalls möglich wäre. Für das Handelsunternehmen zahlt sich dies durch eine Reduzierung der Gesamtbetriebskosten und einen schnellen Return on Investment (Kapitalrendite) aus. TPSecure unterstützt Handelsunternehmen zudem dabei, Sicherheitszertifikate zu erhalten und Compliance-Regeln zu erfüllen.

TPSecure: IT-Systeme vorbeugend schützen (Foto)
Icon Kennzahlenvergleich
Erstellen Sie Ihre eigenen Diagramme
Kennzahlenvergleich
Datenschutz  |   Disclaimer  |   Impressum  |   Seite drucken  |   Seite weiterempfehlen