Phishing, Viren, Banking-Trojaner und Daten-Diebe: das Internet ist ein gefährlicher Ort geworden. Das gilt umso mehr dann, wenn man seine Geldgeschäfte über das Netz abwickelt. Laut einer Studie des Branchenverbandes BITKOM befürchten heute 75% der Privatkunden und 57% der Geschäftskunden die Infektion ihres Computers mit Viren beim Surfen im Internet. Natürlich haben alle Banken sichere kryptografische Verfahren für die Online-Überweisung im Einsatz, aber die Schwachstelle lauert ja auch nicht auf Seiten der Bank. Meist sitzt sie direkt vor dem Bildschirm und nennt sich Online-Banking Nutzer. Hat ein Angreifer es erst einmal geschafft, den Computer des Nutzers zu infizieren, so stehen ihm Tür und Tor auf, um die Internet-Überweisung zu seinen Gunsten zu manipulieren. Das betrifft sowohl die Privatkunden im Kleinen, als auch die Firmenkunden von Banken im Großen. „Da selbst modernste Antivirensoftware gegen die hochspezialisierten Banking-Trojaner heute kaum noch hilft, haben CORONIC und PPI sich entschlossen, die Überweisung auf dem privat oder geschäftlich genutzten Computer so stark abzusichern, dass auch ein bereits vorhandener Schädling keinen Zugriff mehr auf den elektronischen Geldfluss hat“, sagt Dr. Frank Bock, geschäftsführender Gesellschafter der CORONIC GmbH. Die BITKOM-Studie besagt weiter, dass heute nur die Hälfte aller Deutschen das Online-Banking nutzt. Die andere Hälfte verweigert das bequeme Überweisen per Internet. Laut einer Untersuchung der Initiative D21 geben 76 % dieser „Verweigerer“ Sicherheitsbedenken als primäre Ursache für ihre Bedenken gegenüber dem Online-Banking an.
Im Bereich des Geschäftskunden-Bankings wird meist ein so genannter Secoder oder Chipkartenleser zur Durchführung der Online-Überweisung eingesetzt. Dabei handelt es sich um ein Lesegerät für die EC-Karte der Bank, das mittels USB Kabel oder per Bluetooth an den Computer angeschlossen wird. Das Produkt TRAVIC-Sign der Firma PPI stellt die sichere Kommunikation zwischen dem Secoder/Chipkartenleser und dem Online-Banking her. In dieser Kommunikationskette gibt es jedoch ein schwaches Glied, nämlich den Internet-Browser des Nutzers. Das Privatkunden-Banking findet meist sogar direkt im Internet-Browser statt. Hier werden sowohl die Überweisungsdaten als auch anschließend die TAN-Daten eingegeben. Im Rahmen der Technologiepartnerschaft der beiden Sicherheitsexperten wurde die TRAVIC-Sign Technik von PPI mit dem sicheren PROTECT-Browser von CORONIC verbunden. Dadurch entstand ein neues Produkt, das sowohl das Privatkunden-Banking im Browser, als auch die sichere Kommunikation mit dem Secoder/Chipkartenleser für die Geschäftskunden absichert. „Im Endergebnis werden alle Online-Banking Nutzer in Deutschland nachhaltig geschützt und wir können die Schädlinge und Datendiebe komplett aus dem Prozess der Online-Überweisung aussperren“, sagt Dr. Thorsten Völkel, Vorstand der PPI AG. Das Ziel der beiden Unternehmen ist nichts Geringeres, als in den kommenden Jahren allen, die sich noch aus Sicherheitsbedenken dem Online-Banking verweigern, eine wirklich sichere Software an die Hand zu geben. Dabei steht für die Banken nicht nur die Sicherheit der Überweisung im Vordergrund. Alle Bankkunden, die Offline-Banking machen, reichen ihre Überweisungen handschriftlich als so genannten Beleg bei ihrem Kreditinstitut ein. Die Unterstützung dieses analogen Belegverfahrens erzeugt bei vielen Banken Kosten in Höhe von 0,5 bis 1,5 € pro Papier-Überweisung. Schon bei Banken mit nur einigen 100.000 Konto-Kunden kommen da pro Jahr Millionenbeträge zusammen. „Je mehr Kunden sich also für das sichere Online-Banking von PPI und CORONIC entscheiden, desto besser für die Bank“, sagt Völkel.
Der neue sichere Browser inklusive TRAVIC-Sign ist schon heute für Microsoft Windows PC’s am Markt und wird derzeit von ca. 130 Banken und Sparkassen in Deutschland eingesetzt. Eine Version für Macintosh- und Linux-Computer soll zum Ende des Jahres 2016 folgen. Von der neuen Sicherheitstechnologie erhoffen sich beide Unternehmen auch eine gegenseitige Stärkung im Vertrieb. Hierbei stehen zunächst deutsche Kreditinstitute im Fokus. In einem zweiten Schritt soll das Produkt auch internationalen Banken zur Verfügung stehen. „Wenn alles klappt, können wir im nächsten Jahr mit gebündelten Kräften im Bankenmarkt weiter wachsen“, freuen sich Bock und Völkel über die neue Zusammenarbeit.
Hintergrundinformationen der CORONIC GmbH zum „gehärteten PROTECT-Browser“:
Die Aufgabe eines normalen Internet-Browsers ist es, jede Internetseite anzuzeigen und jedes Video abzuspielen. Damit ist ein Browser erst einmal das genaue Gegenteil einer sicheren Software, denn er erlaubt alles. Die Viren- und Trojaner-Hersteller haben sich darauf längst eingeschossen: heute basiert fast jeder Online-Bankraub technisch auf der Manipulation von Browserfunktionen mittels eingeschleuster Schadsoftware. Moderner Phishing-Schutz setzt daher direkt beim Browser an. Wird der Zugriff des „Schädlings“ auf den Internet-Browser verhindert, kann auch das Online-Banking nicht mehr manipuliert und der Kunde nicht mehr getäuscht werden. Deswegen begann CORONIC in Kiel schon 2007 mit der Entwicklung des gehärteten Banking-Browsers. Er erlaubt sicherheitsoptimiertes Banking selbst wenn Trojaner und Schadprogramme den Computer bereits infiziert haben. 2010 wurde der erste PROTECT-Browser fertiggestellt. Er wehrt Trojaner ab und verhindert gleichzeitig durch Phishing provozierte Bedienfehler der Online-Banking-Kunden.
Hintergrundinformationen der PPI AG zum „TRAVIC-Sign Plugin“:
TRAVIC-Sign richtet sich an Kreditinstitute und Rechenzentren, die Kunden ihrer Web-Anwendungen durch starke Sicherheitsverfahren mehr Sicherheit vor Missbrauch und Datenmanipulation bieten wollen. TRAVIC-Sign erweitert den Browser so, dass auf einen Chip-kartenleser oder ein Sicherheitstoken zugegriffen werden kann. So können Kunden die starken Sicherheitsverfahren der Deutschen Kreditwirtschaft (DK) nutzen.
Im Bereich des Geschäftskunden-Bankings wird meist ein so genannter Secoder oder Chipkartenleser zur Durchführung der Online-Überweisung eingesetzt. Dabei handelt es sich um ein Lesegerät für die EC-Karte der Bank, das mittels USB Kabel oder per Bluetooth an den Computer angeschlossen wird. Das Produkt TRAVIC-Sign der Firma PPI stellt die sichere Kommunikation zwischen dem Secoder/Chipkartenleser und dem Online-Banking her. In dieser Kommunikationskette gibt es jedoch ein schwaches Glied, nämlich den Internet-Browser des Nutzers. Das Privatkunden-Banking findet meist sogar direkt im Internet-Browser statt. Hier werden sowohl die Überweisungsdaten als auch anschließend die TAN-Daten eingegeben. Im Rahmen der Technologiepartnerschaft der beiden Sicherheitsexperten wurde die TRAVIC-Sign Technik von PPI mit dem sicheren PROTECT-Browser von CORONIC verbunden. Dadurch entstand ein neues Produkt, das sowohl das Privatkunden-Banking im Browser, als auch die sichere Kommunikation mit dem Secoder/Chipkartenleser für die Geschäftskunden absichert. „Im Endergebnis werden alle Online-Banking Nutzer in Deutschland nachhaltig geschützt und wir können die Schädlinge und Datendiebe komplett aus dem Prozess der Online-Überweisung aussperren“, sagt Dr. Thorsten Völkel, Vorstand der PPI AG. Das Ziel der beiden Unternehmen ist nichts Geringeres, als in den kommenden Jahren allen, die sich noch aus Sicherheitsbedenken dem Online-Banking verweigern, eine wirklich sichere Software an die Hand zu geben. Dabei steht für die Banken nicht nur die Sicherheit der Überweisung im Vordergrund. Alle Bankkunden, die Offline-Banking machen, reichen ihre Überweisungen handschriftlich als so genannten Beleg bei ihrem Kreditinstitut ein. Die Unterstützung dieses analogen Belegverfahrens erzeugt bei vielen Banken Kosten in Höhe von 0,5 bis 1,5 € pro Papier-Überweisung. Schon bei Banken mit nur einigen 100.000 Konto-Kunden kommen da pro Jahr Millionenbeträge zusammen. „Je mehr Kunden sich also für das sichere Online-Banking von PPI und CORONIC entscheiden, desto besser für die Bank“, sagt Völkel.
Der neue sichere Browser inklusive TRAVIC-Sign ist schon heute für Microsoft Windows PC’s am Markt und wird derzeit von ca. 130 Banken und Sparkassen in Deutschland eingesetzt. Eine Version für Macintosh- und Linux-Computer soll zum Ende des Jahres 2016 folgen. Von der neuen Sicherheitstechnologie erhoffen sich beide Unternehmen auch eine gegenseitige Stärkung im Vertrieb. Hierbei stehen zunächst deutsche Kreditinstitute im Fokus. In einem zweiten Schritt soll das Produkt auch internationalen Banken zur Verfügung stehen. „Wenn alles klappt, können wir im nächsten Jahr mit gebündelten Kräften im Bankenmarkt weiter wachsen“, freuen sich Bock und Völkel über die neue Zusammenarbeit.
Hintergrundinformationen der CORONIC GmbH zum „gehärteten PROTECT-Browser“:
Die Aufgabe eines normalen Internet-Browsers ist es, jede Internetseite anzuzeigen und jedes Video abzuspielen. Damit ist ein Browser erst einmal das genaue Gegenteil einer sicheren Software, denn er erlaubt alles. Die Viren- und Trojaner-Hersteller haben sich darauf längst eingeschossen: heute basiert fast jeder Online-Bankraub technisch auf der Manipulation von Browserfunktionen mittels eingeschleuster Schadsoftware. Moderner Phishing-Schutz setzt daher direkt beim Browser an. Wird der Zugriff des „Schädlings“ auf den Internet-Browser verhindert, kann auch das Online-Banking nicht mehr manipuliert und der Kunde nicht mehr getäuscht werden. Deswegen begann CORONIC in Kiel schon 2007 mit der Entwicklung des gehärteten Banking-Browsers. Er erlaubt sicherheitsoptimiertes Banking selbst wenn Trojaner und Schadprogramme den Computer bereits infiziert haben. 2010 wurde der erste PROTECT-Browser fertiggestellt. Er wehrt Trojaner ab und verhindert gleichzeitig durch Phishing provozierte Bedienfehler der Online-Banking-Kunden.
Hintergrundinformationen der PPI AG zum „TRAVIC-Sign Plugin“:
TRAVIC-Sign richtet sich an Kreditinstitute und Rechenzentren, die Kunden ihrer Web-Anwendungen durch starke Sicherheitsverfahren mehr Sicherheit vor Missbrauch und Datenmanipulation bieten wollen. TRAVIC-Sign erweitert den Browser so, dass auf einen Chip-kartenleser oder ein Sicherheitstoken zugegriffen werden kann. So können Kunden die starken Sicherheitsverfahren der Deutschen Kreditwirtschaft (DK) nutzen.
