Di 18. - Do 20. November 2008 - Frankfurt am Main, Messegelände, Halle 5.1
Finanzinstitute in der Pflicht
17. August 2005 Frankfurt am Main - Kundendaten zu schützen ist heute wichtiger denn je. Denn die Attacken professioneller Betrüger werden aggressiver, und neue Organisationsstrukturen der Finanzwelt stellen die IT-Sicherheit vor weitere Herausforderungen.
Identitätsmissbrauch und Datenklau im Internet geht nicht nur Kunden an - im Gegenteil. Phishing, betrügerische E-Mails mit gefälschten Absendern namhafter Banken, treibt derzeit die Geldinstitute um. Durch Öffentlichkeitsarbeit und Prävention versuchen sie, den Schaden zu mindern. Dazu zählen Sicherheitshinweise für Kunden ebenso wie das Aufspüren und Schließen der Server, von denen die kriminellen Aktivitäten ausgehen.
Zu den Experten, die dies im Auftrag von Geldinstituten tun, gehört Christoph Fischer von der Karlsruher BFK edv-consulting. Sein Team untersucht Rechner betroffener Kunden, identifiziert trojanische Pferde und bekämpft Phishing-Attacken möglichst im Vorfeld. Eine enge Zusammenarbeit mit der Polizei gehört für ihn zum Tagesgeschäft - schließlich handelt es sich beim Identitätsmissbrauch um organisierte, grenzüberschreitende Kriminalität. "Phishing steht erst am Anfang seiner Entwicklung", meint Christoph Fischer. "Noch konzentrieren sich die Angreifer auf Cash und damit auf Banken, Online-Brokerage und Anbieter von Electronic Payment. Doch Phishing kann sich auf alle extranet-basierten Transaktionen ausweiten."
Eine Fülle von Lösungen verbessert den Schutz vor Phishing-Attacken. Die mobile TAN und indizierte TAN-Listen, wie sie beispielsweise die Postbank anbietet, gelten als besonders erfolgversprechend, da sie ohne Zusatz-Hardware funktionieren.
Auch wo Daten zwischen Firmenkunden und Finanzdienstleistern unterwegs sind, ist besonderer Schutz notwendig. Der Zahlungsverkehrsspezialist ABK-Systeme GmbH aus Dreieich bietet mit dem Financial-Payment-Service FIPS ein einfaches, sicheres Tool zur Kommunikation zwischen Firmenkunde und Bank. Es integriert unter anderem das Vier-Augen-Prinzip - Berechtigungsprofile sowie Freigabemodalitäten -, ohne das der Auftrag nicht weiterverarbeitet wird. "FIPS funktioniert im Unterschied zu anderen Verfahren ohne Smartcard, PIN und TAN", erläutert ABK-Geschäftsführer Armin Gerhardt, der FIPS auf der Fachmesse European Banking and Insurance Fair (E.B.I.F.) vorstellen wird. "Der Kunde gibt seine Sicherheitsdaten ein und pflegt diese auch selbst - eine kundenorientierte und kostengünstige Applikation."
Für Versicherungen ist die Sicherheit von Kundendaten ebenso dringlich wie für Banken. "Gerade für Außendienstmitarbeiter, die für Kapitalanlagen oder Versicherungspolicen vertrauliche Kundendaten aufnehmen und via Internet an die Zentrale weiterleiten, ist ein umfassender Schutz unumgänglich", sagt Klaus Martin, Practice Manager Security Services bei Siemens Business Services (SBS) Deutschland. Mit den "Mobility Solutions for Field Staff and Managers" von SBS werden mobile Mitarbeiter in den Workflow integriert. Einen ganzheitlichen Ansatz bieten die Managed Security Services von SBS. Dabei sorgen Sicherheitsexperten für eine permanente Überwachung - von der Betreuung des Netzes über Schwachstellenanalysen bis zur Untersuchung von Attacken.
Sicherheit als Dauerprozess zu begreifen, ist in den Augen des Phishing-Verfolgers Christoph Fischer das A und O eines Sicherheitskonzepts. "Jede Veränderung - neue Technologien, neue Angriffsmethoden - erfordert Anpassungen", sagt er. Auch sich wandelnde Organisationsstrukturen in einer Bank oder Versicherung, etwa nach einer Umstrukturierung oder Fusion, betreffen die IT-Sicherheit. "Das schafft zusätzlichen Handlungsbedarf", ergänzt Klaus Martin.
Neben Sicherheitsthemen deckt die Fachmesse E.B.I.F. das gesamte Spektrum der Finanztechnologie ab. Unter dem Dach der Euro Finance Week gibt es außerdem Fachkonferenzen, Vorträge und Workshops zu aktuellen Finanz- und Wirtschaftsfragen.
8. Euro Finance Week: 14. - 18. November 2005
E.B.I.F.-Konferenzen: 14. - 17. November 2005
E.B.I.F.-Fachmesse: 15. - 17. November 2005
Frankfurt European Banking Congress (EBC): 18. November 2005
Finanzplatz Gala: 18. November 2005
Zeitgleich zur Fachmesse: LinuxWorld Conference & Expo
