IT: BANKER Ausgabe 04.2021
Bankmagazin mit IT-Lösungen für und aus der Bankpraxis.
Bankmagazin mit IT-Lösungen für und aus der Bankpraxis.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Ausgabe</strong> 4/ 2021 | Oktober |<br />
info@bauve.de |<br />
Supplement von bank objekte<br />
<strong>IT</strong>-Lösungen für Banken<br />
<strong>IT</strong> <strong>BANKER</strong><br />
SICHERHE<strong>IT</strong><br />
DIE BA<strong>IT</strong>-NOVELLE 2021<br />
Kreditgeschäft<br />
Der Workflow-System-Kredit<br />
Authentifizierung<br />
Die Robo-Ident-Technologie
<strong>Ausgabe</strong> 2 / 2021 // April // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 02-21 objekte Anzeige<br />
April<br />
<strong>Ausgabe</strong> 2/2021 | April |<br />
info@bauve.de |<br />
Supplement von bank objekte<br />
<strong>IT</strong> <strong>BANKER</strong><br />
<strong>IT</strong>-Lösungen für Banken<br />
Oktober<br />
<strong>Ausgabe</strong> 3/2021 | Juni |<br />
info@bauve.de |<br />
Supplement von bank objekte<br />
<strong>IT</strong> <strong>BANKER</strong><br />
DATENMANAGEMENT<br />
WEGBEGLE<strong>IT</strong>ER DER SICHERHE<strong>IT</strong><br />
Payment<br />
Zahlungsverkehr im Wandel<br />
KÜNSTLICHE INTELLIGENZ –<br />
EIN TRANSFORMATIONSPROZESS<br />
Datenmanagement<br />
IBOR-Ablösung unter Druck<br />
IBOR<br />
<strong>IT</strong>-Lösungen für Banken<br />
Sicherheit<br />
Benutzerrechte verwalten<br />
Kernbanksysteme<br />
<strong>Ausgabe</strong> 4/2021 | Oktober |<br />
info@bauve.de |<br />
Supplement von bank objekte<br />
<strong>IT</strong> <strong>BANKER</strong><br />
SICHERHE<strong>IT</strong><br />
DIE BA<strong>IT</strong>-NOVELLE 2021<br />
Kreditgeschäft<br />
Der Workflow-System-Kredit<br />
<strong>IT</strong>-Lösungen für Banken<br />
Migration nachhaltig gestalten<br />
Authentifizierung<br />
Die Robo-Ident-Technologie<br />
www.bank-objekte.de info@bank-objekte.de BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis F 12,50 25. Jahrgang<br />
<strong>Ausgabe</strong> 5 / 2021 // Oktober // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 05-21 objekte Anzeige<br />
Jeder Raum ein Erlebnis • VR-Bank in Südoldenburg eG<br />
www.bank-objekte.de info@bank-objekte.de<br />
BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis € 12,50 25. Jahrgang<br />
Jeder Raum ein Erlebnis<br />
VR-Bank in Südoldenburg eG<br />
Technik<br />
Im Umbruch<br />
Sicherheit im Fokus<br />
Bankenplanung in der Transformation<br />
Nachhaltigkeit<br />
Designed for Recycling<br />
P Hybrid-Filiale • Lösungen für kleine Standorte<br />
P Regional verankert • Die Sparkasse Bremen AG<br />
Special<br />
Bodenbeläge<br />
info@bank-objekte.de BAUVE Medien GmbH & Co. KG<br />
Einzelverkaufspreis F 12,50 25. Jahrgang<br />
<strong>Ausgabe</strong> 3/2021 // Juni // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 03-21 objekte Anzeige<br />
Regional verankert<br />
Die Sparkasse Bremen AG<br />
Arbeitsplätze<br />
Zwischen Homeoffice und Open Space<br />
Hybrid-Filiale<br />
Lösungen für kleine Standorte<br />
info@bank-objekte.de BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis F 12,50 25. Jahrgang<br />
<strong>Ausgabe</strong> 4 / 2021 // August // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 04-21 objekte Anzeige<br />
Modern und nahbar<br />
Kreissparkasse Nordhorn<br />
Special<br />
Filialkonzepte<br />
Special<br />
Akustiklösungen<br />
Special<br />
Funktionelle Arbeitsplätze<br />
Das Fachmagazin für Bankplanung und<br />
Digital Banking – mit Supplement <strong>IT</strong>-Banker<br />
Don’t miss the online edition!<br />
www.bauve.de
ED<strong>IT</strong>ORIAL<br />
Anzeige<br />
Liebe Leserinnen, liebe Leser,<br />
Cyberangriffe auf Banken nehmen deutlich<br />
zu. Mitte des Jahres bekamen das<br />
auch die Kunden der Volksbanken massiv<br />
zu spüren, da Onlinefunktionen über längere<br />
Zeit lahmgelegt waren. Im vergangenen<br />
Jahr sind einige Banken Opfer von<br />
Hackerangriffen geworden. So wundert<br />
es nicht, dass diesen Herbst das Thema<br />
hoch im Kurs steht: Die SicherheitsExpo<br />
am 24./25. November in München hat<br />
Cyberkriminalität neu in ihr Themenspektrum<br />
aufgenommen. Und auch auf<br />
der It-sa 2021, die in der zweiten Oktoberwoche auf der Messe Nürnberg<br />
über die Bühne ging, zogen sich Cybersecurity-Aspekte als roter Faden durch<br />
die präsentierten Technik- und Managementthemen rund um die <strong>IT</strong>-Sicherheit.<br />
Das Event in München lohnt den Besuch – und die Nürnberger Kongressmesse<br />
hat mit it-sa365 eine umfassende und dauerhafte Onlinepräsenz.<br />
Nach den Vorgaben der European Banking Authority, den neuen EBA-Leitlinien,<br />
hat die bundesdeutsche Banken- und Finanzaufsicht BaFin die Umsetzung<br />
auf nationaler Ebene übernommen und im August unter anderem die<br />
bankenaufsichtlichen Anforderungen an die <strong>IT</strong> (BA<strong>IT</strong>) aktualisiert. Worum<br />
es dabei genau geht und welche Wirksamkeitskontrollen zur laufenden<br />
Überprüfung der Sicherheit von den Banken verlangt werden, beschreibt ein<br />
ausführlicher Beitrag in dieser <strong>Ausgabe</strong> (Seite 7).<br />
Zuletzt ein Hinweis in eigener Sache: Der <strong>IT</strong>:<strong>BANKER</strong> geht im nächsten<br />
Jahr vollständig und ausschließlich online – ein folgerichtiger Schritt,<br />
denn die Themenwelt des Supplements von bank objekte ist ja ebenfalls<br />
eine vollständig digitale. Somit halten Sie heute die letzte Printausgabe des<br />
<strong>IT</strong>:<strong>BANKER</strong> in Händen.<br />
Herzliche Grüße<br />
Annette Tisken<br />
Ihre Annette Tisken<br />
Objektleitung <strong>IT</strong>:Banker<br />
a.tisken@bank-objekte.de<br />
Digitale Kontrolle<br />
am analogen Schließfach<br />
nachrüstbare<br />
Sicherheit<br />
Überwachen Sie Ihre Bankmietfächer<br />
mit Einzelfachsensorik<br />
(EFS) und profitieren Sie mehrfach:<br />
Höhere Sicherheit durch nachvollziehbare<br />
und manipulationssichere Einzelüberwachung<br />
Mitarbeiterentlastung durch SB-fähige Zugangskontrolle<br />
und Management-Software<br />
Optimales Kosten-Nutzen-Verhältnis durch<br />
drahtlose Nachrüstung ohne Öffnen der<br />
Fächer<br />
Kontaktieren Sie unseren Partner<br />
www.safecor.de<br />
Designed To Protect<br />
<strong>IT</strong>:<strong>BANKER</strong> – OKTOBER 2021 3<br />
www.insys-locks.com
INHALT<br />
Sicherheit<br />
7 BA<strong>IT</strong>-Novelle 2021<br />
Das sind die neuen Anforderungen<br />
an Banken<br />
8 Mobilgeräte im Fadenkreuz<br />
Welche Angriffsmethoden<br />
Cyberkriminelle nutzen und wie<br />
Unternehmen und Organisationen<br />
ihnen einen Riegel vorschieben können<br />
Kundenauthentifizierung<br />
10 Meilenstein in der Online-<br />
Identifikation<br />
Die Bundesnetzagentur erteilt<br />
die Modulbestätigung für die<br />
Robo- Ident-Technologie von Nect<br />
Rubriken<br />
3 Editorial<br />
4 Impressum<br />
5 News: Events<br />
6 News: Personen<br />
11 Anbieterverzeichnis<br />
Kreditgeschäft<br />
9 Gemeinsam stark<br />
Wie Sparkassen von der<br />
Kreditabwicklung durch die<br />
Verbundpartner profitieren<br />
Mobilgeräte sind ein reizvolles Angriffsziel für Cyberkriminelle<br />
und brauchen besondere Schutzmaßnahmen<br />
Bild: Sergey Tarasov – stock.adobe.com<br />
Impressum<br />
Kurzcharakteristik „<strong>IT</strong>:<strong>BANKER</strong>“:<br />
<strong>IT</strong>:<strong>BANKER</strong> ist ein Supplement von „bank objekte“ und richtet<br />
sich an alle Sparkassen, Genossenschaftsbanken, Privat- und<br />
Geschäftsgroßbanken, Rechenzentren und Verbände in Deutschland<br />
und Österreich sowie ausländische Bankhäuser, die hier ihren<br />
Sitz haben. Empfänger und Zielpersonen sind die <strong>IT</strong>- und Orgaabteilungen<br />
sowie Vorstände. Mit fünf <strong>Ausgabe</strong>n im Jahr berichtet<br />
<strong>IT</strong>:<strong>BANKER</strong> über technologische Entwicklungen, erfolgreich<br />
umgesetzte Projekte und Lösungen für die Praxis.<br />
Verlag / Herausgeber:<br />
BAUVE Medien GmbH & Co. KG<br />
Bahnhofstraße 57, D-86807 Buchloe<br />
Telefon +49 (0)8241 99884-0<br />
www.bauve.de<br />
info@bauve.de<br />
Geschäftsführung:<br />
Ines te Heesen<br />
Geschäftsleitung:<br />
Sina te Heesen<br />
Objektleitung:<br />
Annette Tisken<br />
a.tisken@bank-objekte.de<br />
Telefon +49 (0)8241 99884-110<br />
Redaktion:<br />
Christiane Pütter-Haux<br />
cp@bauve.de<br />
Satz, Layout, Grafik:<br />
Markus Miller<br />
Telefon +49 (0)8241 99884-111<br />
Titelfoto:<br />
©Sergey Tarasov – stock.adobe.com<br />
Druck:<br />
W. Kohlhammer Druckerei GmbH & Co. KG<br />
Augsburger Straße 722, D-70329 Stuttgart<br />
Telefon +49 (0)711 3272-0, Telefax +49 (0)711 3272-104<br />
Inserenten:<br />
Bauve Medien S. 2, INSYS S. 3, emagixx S. 9, Riverbed S. 12,<br />
Netcomm S. 16.<br />
Einsendungen:<br />
Für unverlangt eingereichte Manuskripte gibt es keine Gewähr. Sie<br />
gelten in jeder Hinsicht der Redaktion zur freien Disposition überlassen.<br />
Namentlich gekennzeichnete Artikel geben nicht unbedingt<br />
die Meinung der Redaktion wieder. Eine Verwertung der in „bank<br />
objekte“ veröffentlichten Beiträge ist unzulässig.<br />
4 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021
NEWS<br />
SicherheitsExpo 2021<br />
Leitmesse für Sicherheit wieder in Präsenz<br />
Am 24. und 25. November 2021 findet die SicherheitsExpo München<br />
wieder in Präsenz im MOC München statt. Bei dem wichtigsten<br />
Branchenereignis für Sicherheitstechnik in Deutschland<br />
präsentieren über 100 Aussteller wieder zahlreiche Lösungen,<br />
die Firmen, Private und den öffentlichen Bereich vor kriminellen<br />
Angriffen von innen und außen schützen:<br />
Industrieanlagen, Banken, Kliniken, Transportunternehmen,<br />
Handel, Bahnhöfe, Flughäfen,<br />
Museen, Private und Behörden. Vor allem durch<br />
die zunehmende Vernetzung von Komponenten<br />
und die Digitalisierung von Arbeitsabläufen<br />
in Gebäuden und Infrastruktureinrichtungen<br />
erhält die Sicherheitstechnik eine Schlüsselrolle<br />
in den Zukunftsmärkten „Smart Building“ und<br />
„Smart City“. So wird durch die Vernetzung des<br />
Zutrittsmanagements mit der Videotechnik die<br />
Effizienz der Einlasskontrolle und der Sicherheitszentralen erhöht.<br />
Rationalisierungseffekte werden auch durch die weitere Vernetzung<br />
der Arbeitsabläufe mit den Finanz- und Personalabteilungen<br />
erzielt. Die Daten aus dem Zutrittsmanagement fließen direkt<br />
in die digitale Personalakte mit Lohn-, Gehalts- und Kantinenabrechnung<br />
und Urlaubsplanung mit ein. Um den unterschiedlichen<br />
Anforderungen von Industriebetrieben, Handel, Banken,<br />
Schulen, Transport und Verkehr gerecht zu werden, zeigen Aussteller<br />
auf der SicherheitsExpo 2021 die neuesten Lösungen der<br />
digitalen Sicherheitstechniken RFID, NFC, KI, Smart Cards,<br />
CCTV und Biometrie. Die Schwerpunkte der vernetzten und integrierten<br />
Sicherheitstechnik bilden dabei die Bereiche Besuchermanagement,<br />
Zutrittskontrolle und Videoüberwachung,<br />
Brandschutz, Freilandsicherung und<br />
Alarmanlagen sowie <strong>IT</strong>-Security, Smart Cards<br />
und Identity-Management. In Kooperation<br />
mit dem Bayerischen Verband für Sicherheit in<br />
der Wirtschaft (BVSW), dem BHE Bundesverband<br />
Sicherheitstechnik e. V. sowie dem Bayerischen<br />
Landeskriminalamt ist es gelungen,<br />
die wichtigsten Anbieter von Sicherheitstechnik<br />
in Deutschland als Aussteller zu gewinnen.<br />
Der Bayerische Staatsminister des Innern, für<br />
Sport und Integration, Joachim Herrmann, wird am 24.11. um<br />
10 Uhr die Messe mit einem Vortrag eröffnen. Im Anschluss daran<br />
beginnt das Tagungsprogramm, in dem an beiden Tagen zahlreiche<br />
Referenten die Topthemen der Sicherheitstechnik aufgreifen.<br />
Es gelten die 3G-Regeln und ein umfangreiches Hygienekonzept.<br />
www.sicherheitsexpo.de<br />
Rückschau: it-sa 2021<br />
„Home of <strong>IT</strong> Security“ öffnete die Nürnberger Messehallen<br />
Darauf hatte der <strong>IT</strong>-Sicherheitssektor lange gewartet: Nachdem<br />
pandemiebedingt zahlreiche Live-Events abgesagt worden waren,<br />
brachte die it-sa Expo & Congress vom 12. bis 14. Oktober <strong>IT</strong>-<br />
Sicherheitsexperten wieder zum persönlichen Austausch zusammen.<br />
Wie gewohnt im Messezentrum Nürnberg,<br />
aber erstmals in den neuen Hallen 7 und<br />
7A sowie im modernen und direkt angrenzenden<br />
Nürnberg Convention Center Ost. Mit<br />
über 270 Ausstellern aus 18 Ländern und einem<br />
umfangreichen Rahmenprogramm zu Fragen<br />
der Cybersicherheit unterstrich die Fachmesse<br />
ihre Bedeutung als zentrale Dialogplattform<br />
zum Thema mitten in Europa. Congress@<br />
it-sa startete bereits am 11. Oktober und brachte<br />
auch die Jahrestagung der <strong>IT</strong>-Sicherheitsbeauftragten in Ländern<br />
und Kommunen zurück nach Nürnberg. Mit der im Vorjahr eingeführten<br />
Dialogplattform it-sa 365 bietet die it-sa ein zusätzliches<br />
digitales Angebot auch zur Messe: Ausgewählte Highlights<br />
wie die englischsprachigen Vorträge im International Forum und<br />
die Special Keynote des <strong>IT</strong>-Visionärs Chris Boos wurden live<br />
unter itsa365.de übertragen und stehen dort weiterhin als Aufzeichnung<br />
zur Verfügung.<br />
Natürlich durften auch die Vorträge und Diskussionen im<br />
Forenprogramm der it-sa nicht fehlen. Mehr als 130 waren es<br />
dieses Jahr, darunter Live-Hackings und zahlreiche produktneutrale<br />
Beiträge. Eine spannende Perspektive vermittelte die Roundtable-Diskussion<br />
„The broken investment chain<br />
of the European cyber security market“. Erstmals<br />
beleuchteten hier Vertreter der European<br />
Cyber Security Organisation (ECSO) die Rahmenbedingungen<br />
für <strong>IT</strong>-Sicherheitsunternehmen<br />
in Europa und Gründe für das Finanzierungsdefizit<br />
bei Cybersicherheitstechnologien<br />
im Vergleich zu Israel oder den USA.<br />
Die besondere Innovationskraft, die im<br />
Wachstumsmarkt für <strong>IT</strong>-Sicherheitslösungen<br />
liegt, zeigte sich auf der Sonderfläche Startups@it-sa sowie bei der<br />
Verleihung des UP@it-sa Awards. Über diesen Preis für herausragende<br />
Leistungen junger Unternehmen im DACH-Raum durfte<br />
sich XignSys freuen. Das junge Team konnte die Fachjury überzeugen<br />
und mit seiner Authentifizierungslösung auch im Online-<br />
Pitch punkten, der auf it-sa 365 zum Mitentscheiden einlud.<br />
www.itsa365.de<br />
<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />
5
NEWS<br />
<strong>IT</strong>-Wechsel bei HSBC und Hamburg Commercial Bank<br />
Anfang Oktober ging CIO (Chief Information<br />
Officer) Christoph Kecher von der HSBC<br />
Germany mit Sitz in Düsseldorf zur Hamburg<br />
Commercial Bank AG (HCOB). Das Geldinstitut,<br />
das bis Februar 2019 als HSH Nordbank<br />
firmierte, ist die erste privatisierte Landesbank<br />
in Deutschland mit Hauptsitz in Hamburg<br />
und weiteren deutschen Niederlassungen.<br />
Kechers Nachfolge bei der HSBC Germany<br />
übernimmt Jürgen-Hendrik Kuhn.<br />
Kuhn kommt von Alter Domus, einem<br />
Dienstleister im Segment alternative Investmentfonds<br />
mit Hauptsitz in Luxemburg. Der<br />
Diplom-Ingenieur arbeitete dort als CTO<br />
Jürgen-Hendrik Kuhn<br />
Bild: HSBC<br />
(Chief Technology Officer). In dieser Funktion<br />
zählte er zum Group Executive Board<br />
des Unternehmens und verantwortete <strong>IT</strong>,<br />
Digitalisierung und Technologieprodukte. Er<br />
versteht seine neue Rolle bei der HSBC nach<br />
eigenen Worten als Brückenbauer zwischen<br />
<strong>IT</strong> und Bankern.<br />
Die HSBC Germany (formal: HSBC Trinkaus<br />
& Burkhardt AG) verortet die <strong>IT</strong> im Vorstand<br />
bei Thomas Runge. Er ist als Chief<br />
Operating Officer (COO) für den Bereich<br />
HSBC Operations, Services and Technology<br />
verantwortlich.<br />
Hessenmüller verlässt Commerzbank<br />
Bild: Commerzbank<br />
Jörg Hessenmüller, der als COO (Chief Operating<br />
Officer) seit 2019 im Vorstand der<br />
Commerzbank für die <strong>IT</strong> zuständig ist, wird<br />
das Haus spätestens zum Jahresende verlassen.<br />
Nach Angaben des Geldinstituts hat Hessenmüller<br />
diesen Schritt selbst angeboten,<br />
um „der Bank Raum für einen Neuanfang<br />
zu bieten“. Als Nachfolger gilt Jörg Oliveri<br />
del Castillo-Schulz. Er ist derzeit als selbstständiger<br />
Berater für Strategie- und Transformationsvorhaben<br />
tätig. Zuvor arbeitete er<br />
unter anderem als COO und CHRO (Chief<br />
Human Resources Officer) bei der IKB Deutsche<br />
Industriebank AG. Dort verantwortete er<br />
als Vorstandsmitglied die Felder <strong>IT</strong>, Digitalisierung,<br />
Operations, Sourcing und Personal.<br />
Die Bestellung von Oliveri del Castillo-Schulz<br />
bei der Commerzbank stand bei Redaktionsschluss<br />
noch unter dem üblichen Vorbehalt<br />
der Zustimmung der Aufsicht.<br />
Der scheidende COO Hessenmüller hatte<br />
im Rahmen der „Strategie 2024“ die digitale<br />
Transformation der Commerzbank forciert.<br />
Zu den Projekten des Diplom-Betriebswirts<br />
zählt eine agile Cluster-/Lieferorganisation<br />
mit dem Titel „Campus 2.0“.<br />
Bild: Commerzbank<br />
Gruca neuer CDIO der Hypovereinsbank<br />
Die Hypovereinsbank schafft erstmals die<br />
Position eines Chief Digital & Information<br />
Officers (CDIO) und besetzt diese mit Artur<br />
Gruca. Zur Vorbereitung darauf kam der<br />
Informatiker im September als Generalbevollmächtigter<br />
nach München. Davor war er fast<br />
zwei Jahre lang als Executive Vice President &<br />
CIO Finance & Controls für die UniCredit<br />
Bank in Mailand tätig. Insgesamt arbeitet er<br />
seit rund zwölf Jahren bei dem Geldinstitut.<br />
Neben seinem Master in Computer Science<br />
an der Silesian University of Technology verfügt<br />
Gruca über einen Abschluss an der IMD<br />
Business School in Digital Transformation.<br />
Hintergrund ist die strategische Neuausrichtung<br />
der UniCredit. Das Institut hatte<br />
dafür den Investmentbanker Andrea Orcel<br />
als neuen CEO geholt. Der 58-Jährige hatte<br />
schon vor mehr als 20 Jahren an der Unicredit-Gruppe<br />
mitgearbeitet und beriet die Bank<br />
beispielsweise bei der Übernahme der Münchener<br />
Tochter Hypovereinsbank (HVB).<br />
6 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021
SICHERHE<strong>IT</strong><br />
BA<strong>IT</strong>-Novelle 2021<br />
Das sind die neuen Anforderungen an Banken<br />
Um neue EBA-Leitlinien auf nationaler Ebene abzubilden,<br />
hat die BaFin im August 2021 sowohl MaRisk<br />
als auch BA<strong>IT</strong> aktualisiert. Neben kleineren Anpassungen<br />
ergänzt die Novelle die bankenaufsichtlichen<br />
Anforderungen an die <strong>IT</strong> um drei neue Kapitel. Da<br />
es sich nach Ansicht der Behörde um keine neuen<br />
Anforderungen, sondern um eine Konkretisierung<br />
der bestehenden Vorgaben handelt, sind alle Maßnahmen<br />
der BA<strong>IT</strong>-Novelle umgehend zu implementieren.<br />
Worauf müssen Finanzdienstleister jetzt achten<br />
und wie können sie Compliance-Herausforderungen<br />
meistern?<br />
Operative Informationssicherheit<br />
Kern des neuen Kapitels zur operativen Informationssicherheit<br />
sind Wirksamkeitskontrollen zur laufenden<br />
Überprüfung der Sicherheit. Dazu zählen Schwachstellenscans,<br />
Penetrationstests, simulierte<br />
Angriffe und Abweichungsanalysen,<br />
die jeweils Mängel im<br />
bestehenden Sicherheitskonzept aufdecken<br />
sollen. Wichtig: Bei der Überprüfung<br />
müssen Interessenskonflikte<br />
vermieden werden. Das bedeutet,<br />
dass Personen, die für die Durchführung<br />
der Kontrollen zuständig sind,<br />
nicht an der Auswertung der Ergebnisse<br />
beteiligt sein dürfen.<br />
Darüber hinaus legt BA<strong>IT</strong> nun genauer fest, wie<br />
Banken <strong>IT</strong>-Sicherheit im laufenden Betrieb gewährleisten<br />
müssen. Wesentliche Punkte sind die physische<br />
Absicherung sensibler Bereiche, die Verschlüsselung<br />
von gespeicherten Daten und die<br />
Segmentierung des Netzwerks. Ebenso muss es ein<br />
Konzept zur Identifizierung und Dokumentation<br />
von sicherheitsrelevanten Vorfällen geben, durch das<br />
Daten für eine spätere (forensische) Auswertung gesichert<br />
werden.<br />
„Institute müssen ein<br />
Notfallkonzept erstellen,<br />
das sowohl die Fortführung<br />
der Geschäftsprozesse<br />
als auch die Wiederherstellung<br />
des vollen<br />
Betriebs abdeckt.“<br />
<strong>IT</strong>-Notfallmanagement<br />
Institute müssen ein Notfallkonzept erstellen, das<br />
sowohl die Fortführung der Geschäftsprozesse als auch<br />
die Wiederherstellung des vollen Betriebs abdeckt.<br />
Dabei ist auch auf Abhängigkeiten zu achten, die sich<br />
durch die Auslagerung von <strong>IT</strong>-Dienstleistungen ergeben.<br />
Unter Umständen sind also auch externe Unternehmen<br />
einzubinden, die ein abgestimmtes Notfallkonzept<br />
vorweisen müssen. Die Wirksamkeit des<br />
Notfallkonzepts muss jährlich überprüft werden.<br />
Information von Zahlungsdienstnutzern<br />
Aufgrund seiner Relevanz für Banken wurde dieser<br />
Abschnitt aus den Vorschriften für Zahlungsdienste<br />
auch in BA<strong>IT</strong> übernommen. Somit ist nun klarer<br />
definiert, in welcher Form Kunden hinsichtlich von<br />
Sicherheitsrisiken aufgeklärt werden müssen. Darüber<br />
hinaus sind Optionen zur Einschränkung<br />
der Risiken vorgesehen,<br />
etwa durch das Festlegen von Limits<br />
für Überweisungen oder das Sperren<br />
von Auslandszahlungen.<br />
Automatisierte Lösungen für Banken<br />
Durch die Anpassung von MaRisk<br />
und BA<strong>IT</strong> ergibt sich für Banken<br />
zusätzlicher Aufwand im Bereich <strong>IT</strong>.<br />
Vor allem die Planung und Koordination<br />
von Wirksamkeitskontrollen und Notfallkonzepten<br />
stellt aufgrund der Einbindung unterschiedlicher<br />
Fachabteilungen und externer Dienstleister eine<br />
logistische Herausforderung dar. Um die Anforderungen<br />
von BA<strong>IT</strong> möglichst effizient abzudecken, sollten<br />
Finanzinstitute daher überall, wo es möglich ist,<br />
auf automatisierte Software-Lösungen setzen, zum<br />
Beispiel für Netzwerksicherheit, Schwachstellenscans<br />
und Patchmanagement.<br />
Das gilt insbesondere für das Kapitel Identitätsund<br />
Rechtemanagement, das zu den Grundlagen für<br />
Datenschutz und <strong>IT</strong>-Sicherheit zählt. Eine Lösung<br />
für das Identity Access Management (IAM) hilft<br />
dabei, Benutzerkonten und Zugriffsrechte schnell,<br />
sicher und Compliance-gerecht zu verwalten. Mehr<br />
Informationen zum Thema BA<strong>IT</strong> und IAM finden<br />
Sie unter https://tenfold-security.com. •<br />
Bild: Virtual Solution<br />
Autor Helmut<br />
Semmelmayer ist<br />
Senior Manager Channel<br />
Sales bei tenfold<br />
<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />
7
SICHERHE<strong>IT</strong><br />
Mobilgeräte im Fadenkreuz<br />
Welche Angriffsmethoden Cyberkriminelle nutzen und wie Unternehmen<br />
und Organisationen ihnen einen Riegel vorschieben können<br />
Mobilgeräte sind für Cyberkriminelle ein reizvolles<br />
Ziel, denn sie enthalten viele persönliche<br />
und geschäftliche Daten, darunter auch wertvolle<br />
Nutzeridentitäten für Anwendungen<br />
oder Portale. Gleichzeitig sind Smartphones<br />
und Tablets oft always on mit dem Internet<br />
verbunden und so einfach zu attackieren. Zu<br />
guter Letzt sind sie auch noch schlechter vor<br />
Malware oder Angriffen geschützt als ein herkömmlicher,<br />
besser in die interne Sicherheitsstruktur<br />
eingebundener Rechner. Cyberkriminelle<br />
können daher Schadprogramme mit<br />
geringerem Aufwand einschleusen, um die<br />
Geräte zu überwachen oder sensible Daten<br />
abzugreifen. Das sind die gefährlichsten<br />
Bedrohungen für Mobilgeräte:<br />
Phishing<br />
Phishing ist wohl das größte Sicherheitsproblem<br />
auf Smartphones oder Tablets. Dabei<br />
verschicken Betrüger meist eine gefälschte<br />
E-Mail, SMS oder Messenger-Nachricht mit<br />
Links zu vermeintlichen Onlinehändlern,<br />
Bezahldiensten oder sozialen Netzwerken.<br />
Beliebt sind aktuell besonders Versandmitteilungen<br />
mit Links zu Paketdienstleistern und<br />
Foren, in denen sich Hacker als Supportmitarbeiter<br />
ausgeben, sowie immer noch der klassische<br />
betrügerische Telefonanruf. Dabei wird<br />
das Opfer auf eine Fake-Webseite gelockt oder<br />
zum Installieren eines vermeintlichen Hilfsprogramms<br />
überredet. Anschließend werden<br />
dann die Versuche gestartet, persönliche<br />
Zugangsdaten abzugreifen (Phishing), automatische<br />
Downloads zu starten oder auf Basis<br />
der Phishing-Daten Malware auf das Gerät<br />
zu schleusen. Phishing bildet damit oft den<br />
Startpunkt für eine Cyberattacke, wie beispielsweise<br />
bei der Spyware Pegasus oder der<br />
Video-Attacke auf den Amazon-Chef Anfang<br />
Bild: Virtual Solution<br />
Autor Christian<br />
Pohlenz ist Security<br />
Expert bei Virtual Solution<br />
2020. Da bei dienstlichen Mails der administrative<br />
Filter greift, bei privaten Mailboxen auf<br />
demselben Gerät aber nicht, ist für Angreifer<br />
der private E-Mail-Account besonders interessant.<br />
Wichtigste Prophylaxe gegen Phishing<br />
ist die Multifaktor-Authentifizierung (MFA).<br />
Für einen umfassenden Schutz sollte sie kombiniert<br />
werden mit Endpunktüberwachung<br />
und Webfiltern gegen betrügerische Webseiten<br />
sowie Antiviren-Programmen als lokalem<br />
Schutz des Endgeräts. Da Phishing-Attacken<br />
per se den menschlichen Faktor als schwächstes<br />
Glied in der Abwehrkette einkalkulieren,<br />
gilt der Security-Schulung der Mitarbeiter<br />
besondere Aufmerksamkeit.<br />
Trojaner und Ransomware<br />
Trojaner tarnen sich, indem sie sich entweder<br />
als vermeintlich legitime Software ausgeben,<br />
sich von einer anderen, legitimen Software<br />
nachladen lassen oder sich auf dem System<br />
unsichtbar machen. Cyberkriminelle setzen<br />
sie ein, um Daten zu stehlen, Benutzer auszuspionieren<br />
und unbefugten Zugriff auf Systeme<br />
zu erlangen. Mit Hilfe<br />
von sogenannten Remote-<br />
Access-Trojanern (RAT)<br />
können Hacker die infizierten<br />
Systeme über eine<br />
Netzwerkverbindung fernsteuern.<br />
Ransomware nutzt<br />
Trojaner für eine moderne Form von Erpressung.<br />
Dabei werden meist Daten der Betroffenen<br />
per Krypto-Trojaner verschlüsselt. In<br />
Einzelfällen, insbesondere im iOS-Universum,<br />
werden aber auch immer noch Lockscreen-Trojaner<br />
eingesetzt, um dem Nutzer<br />
den Zugriff auf sein Gerät zu sperren. Ziel von<br />
Ransomware-Attacken ist es, Lösegeld für die<br />
Freischaltung der Daten respektive des Geräts<br />
zu erpressen. Die Verteilung der Schadsoftware<br />
erfolgt meist über einen Download-<br />
Link. Häufig verteilen die Erpresser ihre Software<br />
aber auch über E-Mails beziehungsweise<br />
als E-Mail-Anhang getarnt. Solche betrügerischen<br />
Anhänge können über eine Firewall<br />
abgefangen werden. Umso wichtiger ist deshalb<br />
ein Ransomware-freies Backup, um nach<br />
einem Angriff schnell wieder den Betrieb herstellen<br />
zu können. Einen besonders effektiven<br />
Schutz bieten Container-Lösungen, die<br />
„Wichtigste Prophylaxe<br />
gegen Phishing ist die<br />
Multifaktor-Authentifizierung<br />
(MFA).“<br />
sensiblen Daten einen hermetisch abgesicherten<br />
Raum bieten und damit das größtmögliche<br />
Hindernis für Cyberkriminelle darstellen.<br />
Auch sicherheitskritische Unternehmen<br />
wie die Nürnberger Versicherung und die<br />
M. M. Warburg Bank setzen auf eine Container-Technologie<br />
für das sichere mobile<br />
Arbeiten.<br />
Denial of Service, Brute Force<br />
und Zero-Day-Exploits<br />
Die Hacker-Folterkammer kennt noch eine<br />
Vielzahl weiterer Instrumente und Methoden.<br />
Brute-Force- und Denial-of-Service(DoS)-<br />
Angriffe sind für Mobilgeräte weniger relevant.<br />
Die Geräte können jedoch unbemerkt<br />
als Teil eines DoS-Botnetzwerkes zum Angriff<br />
auf Server missbraucht werden. Die Daten<br />
des Mobilgeräts selbst sind dabei aber nicht<br />
betroffen. Bei der Brute-Force-Methode handelt<br />
es sich um den Versuch, Passwörter zu<br />
knacken, Loginseiten anzugreifen oder einen<br />
verborgenen Schlüssel zu finden. Sie erfordern<br />
hohen Aufwand seitens des Angreifers und<br />
richten sich in der Regel<br />
auf prominente Ziele. Zero-<br />
Day-Exploits sind keine<br />
Angriffe im herkömmlichen<br />
Sinn, ermöglichen aber<br />
Attacken über Schwachstellen<br />
in Programmen für iOSund<br />
Android-Geräte, gegen die es noch keine<br />
bekannten Schutzmaßnahmen gibt. Diese<br />
offenen Einfallstore, wie beispielsweise die im<br />
März dieses Jahres publik gewordenen Lücken<br />
in Microsoft Exchange, nutzen Cyberkriminelle<br />
dann zur Installation von Angriffsvektoren<br />
wie Trojanern oder Ransomware.<br />
Der größte Schwachpunkt in der Abwehrkette<br />
ist nach wie vor der Mensch. Das<br />
Bewusstsein der Mitarbeitenden für die<br />
Gefahren aus dem Cyberraum muss daher<br />
immer wieder geschärft werden. Technisch ist<br />
es sinnvoll, eine einfache und nutzerfreundliche<br />
Container-Lösung einzusetzen. Sie<br />
gibt Anwendern die Sicherheit, nichts falsch<br />
machen zu können. Und den Security-Verantwortlichen<br />
die Gewissheit, dass sie vor unliebsamen<br />
Überraschungen geschützt sind. •<br />
www.virtual-solution.com<br />
8 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021
KRED<strong>IT</strong>GESCHÄFT<br />
Gemeinsam stark<br />
Sparkassen: Mehrwert für die Kreditabwicklung<br />
durch die Verbundpartner<br />
Selbst in Zeiten von Corona läuft das Kreditneugeschäft<br />
der Sparkassen sehr gut. Nicht nur in Schwierigkeiten<br />
geratene Unternehmer und Selbstständige<br />
fragen nach Finanzierungsleistungen, auch und die<br />
Nachfrage nach Eigenheimfinanzierungen ist aufgrund<br />
der weiterhin niedrigen Zinsen konstant. Das Geschäft<br />
der Sparkassen mit Immobilienfinanzierungen bleibt<br />
also lukrativ und krisenfest.<br />
Für die Sparkassen im harten Wettbewerb gilt es, die<br />
Finanzierungsanfragen ihrer Kunden zeitnah und mit<br />
höchster Präzision umzusetzen. Die DSGF bietet den<br />
Instituten eine Dienstleistung an, die das private und<br />
gewerbliche Kreditgeschäft zuverlässig, aufsichtsrechtlich<br />
konform und den hausinternen Vorgaben entsprechend<br />
abwickelt. Dies erledigt die DSGF innerhalb<br />
ihres Produktionsnetzwerkes, dessen technische Basis<br />
es ermöglicht, die Finanzierungsprozesse über die Vielzahl<br />
der vorhandenen Applikationen hinweg zu organisieren<br />
und zu automatisieren.<br />
Produktion nach industriellen Maßstäben<br />
Das Workflow-System Kredit Live deckt den kompletten<br />
Prozess des Kreditgeschäfts ab und verbindet Digitalisierung<br />
und Kredit-Know-how auf innovative Art<br />
und Weise. Ihr standardisiertes Angebot kann die DSGF<br />
über einen modularen Baukasten auf die individuellen<br />
Bedürfnisse der Sparkasse erweitern. Kredit Live läuft<br />
im Produktionsnetzwerk der DSGF. Hier bearbeiten<br />
bundesweit verteilte Kompetenzteams die eingehenden<br />
Aufträge der Sparkassen und agieren direkt im Kernbanksystem<br />
der Mandanten. Im Produktionsnetzwerk<br />
der DSGF sind alle Prozesse standardisiert, streng basierend<br />
auf dem PPS-Ordnungsrahmen. Die Aufträge und<br />
alle notwendigen Dokumente werden bereits bei Eingang<br />
digital aufbereitet und stehen zur Bearbeitung zur<br />
Verfügung. Medienbrüche und Redundanzen werden<br />
verhindert.<br />
Der konkrete Prozess läuft folgendermaßen ab: Die<br />
Kundenberatung erfolgt vor Ort durch den Mitarbeiter<br />
der Sparkasse, der anschließend die erforderlichen<br />
Daten in OSPlus einpflegt. Durch die Speicherung<br />
greift automatisch das Workflow-System Kredit<br />
Live, denn die Daten aus OSPlus werden vollautomatisch<br />
ausgelesen und in das System überführt. Die<br />
Weitergabe der papierhaften Unterlagen an die DSGF<br />
kann auf zwei Wegen erfolgen: durch das Scannen in<br />
der Filiale oder durch Versand und priorisiertes Scannen<br />
durch die DSGF. Digitale Dokumente können auf<br />
direktem Wege per E-Mail-Schnittstelle im gesicherten<br />
Netz der Finanz Informatik an Kredit Live übertragen<br />
werden. Die Personennummern aus dem relevanten<br />
OSPlus-Personenverbund dienen als Ordnungskriterium,<br />
um die Dokumente der bestehenden virtuellen<br />
Akte zuzuordnen. Zeitgleich werden alle Dokumente<br />
auch im OSPlus-Archiv (ZDA) der Sparkassen hinterlegt.<br />
Dort sind sie bereits vor der Bearbeitung sichtbar.<br />
Im Produktionsnetzwerk der DSGF wird der bearbeitungsreife<br />
Antrag vollständig papierlos einem Mitarbeiter<br />
der DSGF zugewiesen. Bereits wenige Tage<br />
später erhält der Kundenberater per E-Mail die erstellten<br />
Vertragsunterlagen und kann sie dem Kunden zur<br />
Vertragsunterzeichnung vorlegen.<br />
Transparenz und Zuverlässigkeit<br />
Transparenz ist durch eine stets aktuelle, elektronische<br />
Checkliste gegeben, die über den Auftragsstatus<br />
und offene Sachverhalte informiert und für den Kundenberater<br />
jederzeit einsehbar ist. Damit ist er über die<br />
gesamte Laufzeit der Finanzierung in der Lage, dem<br />
Kunden eine aktuelle Rückmeldung zum Stand der<br />
Bearbeitung zu geben. Das Workflow-System Kredit<br />
Live ist auch mit OSPlus_neo kompatibel.<br />
Für die Endkunden entstehen im Zuge der Auslagerung<br />
keinerlei Nachteile – ganz im Gegenteil. In<br />
Zeiten aufstrebender Fintechs und Neobanken sorgt<br />
Kredit Live dafür, dass die Sparkassen in Sachen<br />
Abwicklungsgeschwindigkeit wettbewerbsfähig sind.<br />
Am Markt bleibt Bewährtes erhalten: Die Sparkasse ist<br />
ihren Kunden der gewohnt zuverlässige Ansprechpartner<br />
vor Ort. Ihre Mitarbeiter sind dank vollkommener<br />
Prozesstransparenz jederzeit auskunftsfähig.<br />
Mit ihren umfassenden, flexiblen und automatisierten<br />
Lösungen setzt die DSGF die Empfehlungen<br />
zur Auslagerung von Prozessen zur Senkung des Verwaltungsaufwandes<br />
aus dem Projekt „Betriebsstrategie<br />
der Zukunft“ (BdZ) konsequent um und bietet<br />
den Sparkassen effiziente Lösungen an. Sie bündelt,<br />
automatisiert und industrialisiert in ihrem Produktionsnetzwerk<br />
die Marktfolge-Prozesse der Sparkassen<br />
passgenau und sichert ihnen damit erhebliche<br />
Effizienzgewinne. •<br />
www.dsgf.de<br />
Autor Volker Kurth<br />
ist Geschäftsführer der<br />
Deutschen Servicegesellschaft<br />
für Finanzdienstleister (DSGF)<br />
Bild: DSGF<br />
<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />
9
KUNDENAUTHENTIFIZIERUNG<br />
Meilenstein in der Online-Identifikation<br />
Bundesnetzagentur erteilt Modulbestätigung für Nect Robo-Ident-Technologie<br />
Die Robo-Ident-Technologie von Nect wurde von der Bundesnetzagentur<br />
nach Prüfung durch die akkreditierte Konformitätsbewertungsstelle<br />
datenschutz cert GmbH als erstes und derzeit<br />
einziges Modul für Videoidentifizierung mit<br />
automatisierten Verfahren in die offizielle Liste<br />
geprüfter und genehmigter Anwendungen zur<br />
Identitätsfeststellung aufgenommen. Die Bundesnetzagentur<br />
ist im Einvernehmen mit dem<br />
Bundesamt für Sicherheit in der Informationstechnik<br />
(BSI) dafür verantwortlich, die im<br />
Sinne des Artikels 24 der europäischen eIDAS-<br />
Richtlinie lokal anerkannten Identifizierungsmethoden und die<br />
jeweils geltenden Mindestanforderungen festzulegen. Demnach<br />
wurde für die Robo-Ident-Technologie eine im Vergleich zur persönlichen<br />
Anwesenheit gleichwertige Verlässlichkeit der ermittelten<br />
Identität festgestellt.<br />
„Die Modulbestätigung<br />
bei der Bundesnetzagentur<br />
ist ein wichtiger Schritt für<br />
die Zukunft der Online-<br />
Identifikation insgesamt.“<br />
Bild: Nect<br />
Benny Bennet Jürgens, Gründer und CEO von Nect: „Die<br />
Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger<br />
Schritt für die Zukunft der Online-Identifikation insgesamt.<br />
Mit der behördlichen Akzeptanz wurden wir<br />
für unsere Vorangehen und Strategie belohnt.<br />
Damit nehmen wir eine führende Rolle in der<br />
KI-basierten, optischen Fernidentifizierung von<br />
Personen in Europa ein.“<br />
Durch die Nect-Lösung auf Basis künstlicher<br />
Intelligenz (KI) können Unternehmen ihren<br />
Kunden einen sicheren und zugleich einfachen<br />
Zugang zu ihren Dienstleistungen ermöglichen. Der Einsatz der<br />
zum Patent angemeldeten Technologie ermöglicht den Nutzenden<br />
eine bequeme Fernidentifizierung – 24 Stunden am Tag und<br />
mit Ausweisdokumenten aus nahezu allen Ländern der Erde.<br />
Praxiserprobte Sicherheit und Robustheit<br />
Die Robo-Ident-Technologie wird bereits von vielen Unternehmen<br />
regulierter Branchen, etwa Versicherungen, Krankenkassen<br />
und Telekommunikationsanbietern, für die schnelle, einfache<br />
und sichere Identifizierung ihrer Kundschaft eingesetzt. Seit April<br />
2021 können die so identifizierten Personen ihre Identität darüber<br />
hinaus in der Nect Wallet verwalten und wiederverwenden.<br />
Insgesamt haben in Deutschland so inzwischen rund 4 Millionen<br />
Bestandsnutzende die Möglichkeit, sich mit der Nect App in<br />
wenigen Sekunden online zu identifizieren. Die Nect App gehört<br />
gemessen am Ranking im Play- sowie App-Store seit Monaten zu<br />
den Top-100-Apps in Deutschland.<br />
Benny Bennet Jürgens: „Wir haben allein im ersten Halbjahr<br />
dieses Jahres bereits 1,8 Millionen Identifizierungen durchgeführt;<br />
2020 waren es mehr als zwei Millionen. Umfangreiche<br />
Stichproben durch Spezialisten und maschinelle Robustheitstests<br />
der künstlichen Intelligenz zeigen nicht einen einzigen von unserer<br />
Technologie unentdeckten Betrugsfall. Damit haben wir die<br />
Verlässlichkeit unserer Technologie bewiesen.“<br />
Carlo Ulbrich, CSO und Mitgründer, ergänzt: „Mit der nun<br />
auf Basis von Robo-Ident möglichen qualifizierten elektronischen<br />
Signatur (QES) wollen wir die Banken in Europa ansprechen.“<br />
Erstmalig wurde die Technologie von Nect im Jahr 2018 bei<br />
der R+V Versicherung eingesetzt. Mittlerweile gehören zahlreiche<br />
weitere namhafte Versicherungsunternehmen zum Kundenstamm,<br />
wie beispielsweise die HUK-Coburg, die Barmer und die<br />
WGV Versicherung. Darüber hinaus haben sich auch Organisationen,<br />
Unternehmen und Institutionen aus anderen Bereichen<br />
für die leistungsfähige und sichere Lösung entschieden, etwa die<br />
Deutsche Telekom, die Bundesagentur für Arbeit und die Hamburgische<br />
Investitions- und Förderbank. •<br />
https://nect.com<br />
Benny Bennet Jürgens, Gründer und CEO von Nect<br />
10 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021
ANBIETER<br />
DSGF Deutsche Servicegesellschaft<br />
für Finanzdienstleister mbH<br />
Adolf-Grimme-Allee 1<br />
50829 Köln<br />
Telefon: +49 221 99 00-0<br />
E-Mail: marketing@dsgf.de<br />
Internet: www.dsgf.de<br />
DSGF<br />
Als erfahrener Full-Service-Dienstleister bündelt, automatisiert<br />
und industrialisiert die DSGF in ihrem Produktionsnetzwerk<br />
die Marktfolge-Prozesse der Sparkassen passgenau und sichert<br />
ihnen damit erhebliche Effizienzgewinne – stets auf der verlässlichen<br />
Basis von ProzessPlus und der Technik der Finanz Informatik.<br />
Mit über 1.900 Mitarbeitenden an 12 Standorten ist<br />
die DSGF bundesweit tätig und zugleich für jeden Mandanten<br />
vor Ort anwesend.<br />
INSYS MICROELECTRONICS GmbH<br />
Hermann-Köhl-Straße 22,<br />
93049 Regensburg, Deutschland<br />
Telefon: +49 941 58692-0<br />
E-Mail: info@insys-locks.de<br />
Internet: www.insys-locks.com<br />
INSYS locks<br />
Ob ausgefeiltes Tresorschloss, Einmal-Code-Cash-Management<br />
oder komplette Online-Schlossadministration – INSYS locks<br />
entwickelt zertifizierte Sicherheits- und Schlosssysteme für verschiedenste<br />
Einsatzbereiche etwa in der Finanzbranche oder im<br />
Groß- und Einzelhandel. Dabei liegt die Produktkompetenz in<br />
einer Hand – von der Entwicklung über die Fertigung bis hin<br />
zum Service.<br />
tenfold Software GmbH<br />
Seidengasse 9 TOP 3.4<br />
1070 Wien, Österreich<br />
Telefon: +43 (0) 1 66 50 633-0<br />
Fax: +43 (0) 1 66 50 633-300<br />
E-Mail: info@tenfold-security.com<br />
Internet: www.tenfold-security.com<br />
tenfold<br />
tenfold Software zählt zu den führenden Experten im Bereich<br />
Identity & Access Management. Die gleichnamige IAM-<br />
Lösung erlaubt es Unternehmen, die Verwaltung von Benutzerkonten<br />
und Zugriffsrechten weitgehend zu automatisieren. Als<br />
effiziente, benutzerfreundliche und rasch einsetzbare Lösung ist<br />
tenfold IAM dabei besonders auf die Bedürfnisse von mittelständischen<br />
Organisationen zugeschnitten.<br />
Virtual Solution AG<br />
Blutenburgstraße 18<br />
80636 München<br />
Telefon: +49 89 30 90 57-0<br />
E-Mail: mail@virtual-solution.com<br />
Internet: www.virtual-solution.com<br />
Virtual Solution ist ein auf sichere mobile Anwendungen spezialisiertes<br />
Softwareunternehmen mit Sitz in München und Entwicklungsstandort<br />
in Berlin. Es entwickelt und vertreibt die<br />
Applikationen SecurePIM, SecureCOM und die Sicherheitsarchitektur<br />
SERA für iOS und Android. SecurePIM ermöglicht<br />
verschlüsseltes und benutzerfreundliches mobiles Arbeiten.<br />
Behörden können mit Smartphones und Tablets auf verschiedenen<br />
Geheimhaltungsstufen kommunizieren.<br />
<strong>IT</strong>:<strong>BANKER</strong> – OKTOBER 2021<br />
11
München<br />
24.–25. November 2021<br />
Die Fachmesse für<br />
Zutrittskontrolle<br />
Videoüberwachung<br />
Brandschutz<br />
Perimeter Protection<br />
<strong>IT</strong>-Security<br />
www.sicherheitsexpo.de