Bildmaterial zur Meldung

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Airlock by Ergon Pressemeldung

Ergon liefert mit Airlock eine Sicherheitslösung nach Richtlinien der EBA

Seit August 2015 sind die neuen Richtlinien zu den Mindestanforderungen für die Sicherheit von Internetzahlungen gültig und helfen Banken und Finanzdienstleistern, ihren Kunden den optimalen Schutz bei der Nutzung ihres Portfolios zu ermöglichen.

Zürich/München, 01.09.2015 – 

Ergon Informatik AG, der in der Schweiz ansässige Entwickler individueller Softwarelösungen und Softwareprodukte, bietet mit seiner Airlock Suite Applikationssicherheit auf Banken-Niveau. Airlock ist konform mit den Mindestanforderungen für die Sicherheit von Internetzahlungen (MaSI). Die drei Komponenten Airlock WAF, Airlock Login und Airlock IAM stellen eine funktionale Basis für besonders leistungsfähige und hochsichere Webanwendungen dar. Finanzinstitute verwenden diese Schweizer Lösungen ohne Backdoors, um ihre Webapplikationen, Daten und Identitäten zentral schützen zu können. 
Die Europäische Zentralbank (EZB) hat als Reaktion auf die fortschreitende Digitalisierung und steigende Nutzung digitaler Finanzdienstleistungen über die European Bank Authority (EBA) Richtlinien zur MaSI herausgegeben. Diese sind seit dem 1. August 2015 gültig und werden im BaFin-Rundschreiben 4/2015 erläutert. Ergon selbst hat zudem ein Whitepaper „EBA-Leitlinien zur Sicherheit von Internetzahlungen: Mindestanforderungen und effektive Umsetzung“ erstellt. Das Whitepaper behandelt die technischen Anforderungen zur Erfüllung der EBA- bzw. BaFin-Richtlinien. Es wird aufgezeigt, wie mittels einer kombinierten Lösung aus Web Application Firewall und IAM, wie der Airlock Suite, die technischen Anforderungen zentral über alle Applikationen hinweg erfüllt werden können. 
Das Whitepaper kann hier heruntergeladen werden. 
Für Finanzinstitute und -dienstleister ergibt sich durch die Richtlinien zur MaSI eine günstige Gelegenheit, die eigenen Geschäftsmodelle und Prozesse im Hinblick auf die Sicherheit zu optimieren. Das ist auch nötig, denn immer mehr Menschen nutzen täglich sicherheitskritische Dienste wie Home- und Mobile-Banking, die auch für Cyberkriminelle von großem Interesse sind. Der moderne Bankräuber ist ein Hacker“, sagt Roman Hugelshofer, Managing Director Web Application Security bei Ergon.

In kleinen Schritten zur bestmöglichen Sicherheit
Die EBA-Richtlinie beinhaltet eine Vielzahl von Anforderungen, die aufeinander aufbauend den bestmöglichen Schutz für die Daten, vor allem aber das Geld der Kunden bieten. Die EBA-Richtlinie kann in vier Leitprinzipien gegliedert werden:
Allgemeine Anforderungen an das Sicherheitsmanagement
Der Zahlungsdienstleister hat Regelungen und Verantwortlichkeiten, Überwachung und Berichtwesen, die datenschutzkonforme Aufzeichnungen von Transaktionen, eine laufende Risikokontrolle und Maßnahmen zur Risikovermeidung zu definieren. Auf diesen Definitionen aufbauend müssen regelmäßig Risikoanalysen durchgeführt werden.

Anforderungen an die Steuerung
Hier werden initiale Kundenidentifikation, starke Authentifizierung, Registrierung, Transaktionsüberwachung, der Schutz sensibler Daten und weitere Anforderungen an den Onlineprozess definiert. Transaktionen müssen durch starke Authentifizierung geschützt sein, ebenso der Zugriff auf vertrauliche Informationen und Daten. Der Zahlungsdienstleister hat die Anzahl der Login-Versuche, die Dauer der Sessions und die Gültigkeit der Authentifizierung zu limitieren.
Monitoring und Autorisierung
Es müssen Prozesse zu Autorisierung von Transaktionen und ein Monitoring dieser Transaktionen sowie Systeme implementiert werden, um abweichende Verhaltensmuster erkennen zu können und Betrug vorzubeugen.
Sensibilisierung
Zahlungsdienstleister müssen ihre Kunden für Sicherheitsbedrohungen
sensibilisieren und ihnen Informationsmaterial zu Gefahren und Risiken anbieten.

Wer schnell handelt, bleibt sicher
Der Umgang mit digitalen Daten erfordert ein Umdenken der Finanzdienstleister, denn die Handhabung unterscheidet sich von der des physischen Geldes. Cyberangriffe erfolgen lautlos nach einer genauen Planung und einer ausgiebigen Analyse von Schwachstellen im vernetzten System. Insbesondere neue Sicherheitslücken, die publik gemacht werden, müssen innerhalb kürzester Zeit geschlossen werden. Heartbleed, POODLE und Shellshock haben in den vergangenen Monaten viele System- und Netzwerkadministratoren beschäftigt. 
Eine zentrale Sicherheitslösung, wie Ergon sie mit der Airlock Suite bietet, deckt alle Aufgaben der Richtlinie ab. Das Management, die Kontrolle und das Monitoring erfolgen dabei von der zentralen Oberfläche aus, mit der sicherheitskritische Updates und erweiterte Funktionen binnen weniger Sekunden ausgerollt werden können. Alle Komponenten kommen aus einer Hand, sind aufeinander bestens abgestimmt und können mit Dritthersteller-Lösungen wie Hardware-Sicherheitsmodulen erweitert werden. 

Detaillierte Informationen zu den BaFin-Leitlinien sowie einen Überblick, wie Finanzinstitute mit der Airlock Suite den Anforderungen an technische Maßnahmen gerecht werden, erfahren Sie im folgenden Whitepaper.

Bildmaterial zur Meldung

Das Bildmaterial finden Sie im Internet in hoher Auflösung unter: http://www.www.schwartzpr.de/de/newsroom/pressemeldung.php?we_objectID=3240&kunde=3201

Pressekontakt Airlock by Ergon

Gernot Bekk-Huber
Phone: +41 44 268 87 21

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Sven Kersten-Reichherzer
Tel.: +49 89 211871-36
E-Mail: sk@schwartzpr.de

Barbara Mieth
Tel.: +49 89 211871-43
E-Mail: bm 'at' schwartzpr 'punkt' de