Gezielt absichern wird immer wichtiger - Raiffeisen
Gezielt absichern wird immer wichtiger - Raiffeisen
Gezielt absichern wird immer wichtiger - Raiffeisen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Technik & Medien | Bankgeschäfte<br />
<strong>Raiffeisen</strong> Online<br />
Banking gilt italienweit<br />
als das sicherste<br />
Internetbanking.<br />
Die Bank im Internet<br />
<strong>Raiffeisen</strong> Online Banking<br />
ist das sicherste in Italien<br />
Das italienische Institut Osservatore finanziario hat eine Rangliste der besten Anbieter für Onlinebanking<br />
veröffentlicht. <strong>Raiffeisen</strong> schneidet sehr gut ab: das <strong>Raiffeisen</strong> Online Banking gilt als das<br />
sicherste italienweit. Grund genug, um mit den verantwortlichen Technikern zu sprechen.<br />
Dipl.-Ing. Robert<br />
Hartner, ISOzertifi<br />
zierter<br />
Sicherheitsmanager<br />
und Leiter<br />
der Abteilung<br />
IT-Sicherheit im<br />
<strong>Raiffeisen</strong>verband,<br />
und Dipl.-Ing.<br />
Reinhold Trocker,<br />
CISSP-zertifi -<br />
zierter Sicherheitsexperte.<br />
Herr Hartner, als Leiter der IT-<br />
Sicherheit bei <strong>Raiffeisen</strong> freuen<br />
Sie sich sicher über das Ergebnis?<br />
Robert Hartner: Natürlich freuen<br />
wir uns über diese nicht alltägliche<br />
Anerkennung, da unsere<br />
Abteilung einen wesentlichen<br />
Beitrag dafür geleistet hat. Aber es<br />
ist der Verdienst aller am Projekt<br />
Beteilig ten, von den Programmierern<br />
bis zum Management.<br />
Auch was die Sicherheit der<br />
Anwendung betrifft?<br />
Robert Hartner: Absolut, denn<br />
wir von der Sicherheitsabteilung<br />
können Lösungen aufzeigen, Vorgaben<br />
erarbeiten und Ergebnisse<br />
überprüfen. Aber der Großteil<br />
<strong>wird</strong> von anderen Kollegen umgesetzt.<br />
Daher ist es wichtig, dass sich<br />
alle an die Vorgaben halten und ihren<br />
Beitrag zur Sicherheit leisten.<br />
Zudem stehen Sicherheitsmaßnahmen<br />
meist im Widerspruch<br />
mit Benutzerfreundlichkeit. Hier<br />
ist dann das Management gefragt.<br />
Sicherheit ist daher ganz klar eine<br />
Frage der Firmenkultur, und das<br />
ist eine Stärke unseres Rechenzentrums.<br />
Herr Trocker, was sind die<br />
wichtigsten Faktoren für ein<br />
sicheres Onlinebanking?<br />
Reinhold Trocker: Es gibt sehr<br />
viele technische wie organisatorische<br />
Faktoren. Grundsätzlich<br />
sollte die Hürde für einen Angreifer<br />
so hoch sein, dass er aufgibt<br />
oder sich ein leichteres Ziel aussucht.<br />
Sehr wichtig ist die sichere<br />
Anmeldung, sodass wir <strong>immer</strong><br />
wissen, mit wem wir kommunizieren.<br />
Die regelmäßige Überprüfung<br />
der Programmteile – auch<br />
durch externe Spezialisten – ist<br />
ein weiterer Faktor.<br />
Wie ist die Anmeldung<br />
beim <strong>Raiffeisen</strong> Online<br />
Banking gelöst?<br />
Reinhold Trocker: Wir benutzen<br />
ein sogenanntes OneTimeCode<br />
System. Dabei erzeugt eine Chipkarte<br />
eine scheinbar zufällige<br />
achtstellige Nummer, die beim<br />
Anmelden eingegeben werden<br />
muss. Jede erzeugte Nummer<br />
kann nur einmal benutzt werden.<br />
Dadurch sind wir vielen<br />
Angriffsszenarien erst gar nicht<br />
ausgesetzt.<br />
Und wenn die Chipkarte<br />
verloren geht?<br />
Reinhold Trocker: Eine Anmeldung<br />
beim Onlinebanking ist ohne<br />
den PIN der Karte nicht möglich,<br />
und die Karte sperrt sich nach<br />
mehrmaliger Falscheingabe selbst.<br />
Im Gegensatz zu Kreuztabellen<br />
oder TANListen kann die Chipkarte<br />
nicht einfach kopiert werden.<br />
Und damit die Benutzer nicht eine<br />
zusätzliche Chipkarte mit sich führen<br />
müssen, haben wir diese Technik<br />
auch auf unseren Bancomat<br />
Karten implementiert.<br />
Robert Hartner: Als wir vor gut 5<br />
Jahren mit den Tests zu den OTC<br />
Chipkarten gestartet sind, war das<br />
Neuland in Italien. Als sich diese<br />
Methode dann als sicher, kostengünstig<br />
und relativ einfach erwies,<br />
erreichten uns später zahlreiche<br />
Anfragen von Finanzinstituten zu<br />
unseren Erfahrungen.<br />
Die Konkurrenz fragt nach?<br />
Robert Hartner (lacht): Nicht unsere<br />
lokalen Mitbewerber, sondern<br />
Banken in Italien und im Ausland.<br />
Als wir die Lösung auf einer internationalen<br />
Fachmesse in Kroatien<br />
vorstellten, erhielten wir prompt<br />
den Preis für den besten Beitrag.<br />
Die letzte Anfrage stammt von unseren<br />
Kollegen bei <strong>Raiffeisen</strong> in<br />
der Ukraine.<br />
Interview: Stefan Nicolini<br />
<strong>Raiffeisen</strong> Magazin 6 | 2009<br />
21