11.11.2019 Aufrufe

IT: BANKER Ausgabe 04.2021

Bankmagazin mit IT-Lösungen für und aus der Bankpraxis.

Bankmagazin mit IT-Lösungen für und aus der Bankpraxis.

MEHR ANZEIGEN
WENIGER ANZEIGEN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

<strong>Ausgabe</strong> 4/ 2021 | Oktober |<br />

info@bauve.de |<br />

Supplement von bank objekte<br />

<strong>IT</strong>-Lösungen für Banken<br />

<strong>IT</strong> <strong>BANKER</strong><br />

SICHERHE<strong>IT</strong><br />

DIE BA<strong>IT</strong>-NOVELLE 2021<br />

Kreditgeschäft<br />

Der Workflow-System-Kredit<br />

Authentifizierung<br />

Die Robo-Ident-Technologie


<strong>Ausgabe</strong> 2 / 2021 // April // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 02-21 objekte Anzeige<br />

April<br />

<strong>Ausgabe</strong> 2/2021 | April |<br />

info@bauve.de |<br />

Supplement von bank objekte<br />

<strong>IT</strong> <strong>BANKER</strong><br />

<strong>IT</strong>-Lösungen für Banken<br />

Oktober<br />

<strong>Ausgabe</strong> 3/2021 | Juni |<br />

info@bauve.de |<br />

Supplement von bank objekte<br />

<strong>IT</strong> <strong>BANKER</strong><br />

DATENMANAGEMENT<br />

WEGBEGLE<strong>IT</strong>ER DER SICHERHE<strong>IT</strong><br />

Payment<br />

Zahlungsverkehr im Wandel<br />

KÜNSTLICHE INTELLIGENZ –<br />

EIN TRANSFORMATIONSPROZESS<br />

Datenmanagement<br />

IBOR-Ablösung unter Druck<br />

IBOR<br />

<strong>IT</strong>-Lösungen für Banken<br />

Sicherheit<br />

Benutzerrechte verwalten<br />

Kernbanksysteme<br />

<strong>Ausgabe</strong> 4/2021 | Oktober |<br />

info@bauve.de |<br />

Supplement von bank objekte<br />

<strong>IT</strong> <strong>BANKER</strong><br />

SICHERHE<strong>IT</strong><br />

DIE BA<strong>IT</strong>-NOVELLE 2021<br />

Kreditgeschäft<br />

Der Workflow-System-Kredit<br />

<strong>IT</strong>-Lösungen für Banken<br />

Migration nachhaltig gestalten<br />

Authentifizierung<br />

Die Robo-Ident-Technologie<br />

www.bank-objekte.de info@bank-objekte.de BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis F 12,50 25. Jahrgang<br />

<strong>Ausgabe</strong> 5 / 2021 // Oktober // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 05-21 objekte Anzeige<br />

Jeder Raum ein Erlebnis • VR-Bank in Südoldenburg eG<br />

www.bank-objekte.de info@bank-objekte.de<br />

BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis € 12,50 25. Jahrgang<br />

Jeder Raum ein Erlebnis<br />

VR-Bank in Südoldenburg eG<br />

Technik<br />

Im Umbruch<br />

Sicherheit im Fokus<br />

Bankenplanung in der Transformation<br />

Nachhaltigkeit<br />

Designed for Recycling<br />

P Hybrid-Filiale • Lösungen für kleine Standorte<br />

P Regional verankert • Die Sparkasse Bremen AG<br />

Special<br />

Bodenbeläge<br />

info@bank-objekte.de BAUVE Medien GmbH & Co. KG<br />

Einzelverkaufspreis F 12,50 25. Jahrgang<br />

<strong>Ausgabe</strong> 3/2021 // Juni // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 03-21 objekte Anzeige<br />

Regional verankert<br />

Die Sparkasse Bremen AG<br />

Arbeitsplätze<br />

Zwischen Homeoffice und Open Space<br />

Hybrid-Filiale<br />

Lösungen für kleine Standorte<br />

info@bank-objekte.de BAUVE Medien GmbH & Co. KG Bahnhofstraße 57 D-86807 Buchloe ISSN 2194-1335 Einzelverkaufspreis F 12,50 25. Jahrgang<br />

<strong>Ausgabe</strong> 4 / 2021 // August // ZKZ 06039 (Deutschland) // Plus.Zeitung 12Z039463 P (Österreich) // Post-Nr. 04-21 objekte Anzeige<br />

Modern und nahbar<br />

Kreissparkasse Nordhorn<br />

Special<br />

Filialkonzepte<br />

Special<br />

Akustiklösungen<br />

Special<br />

Funktionelle Arbeitsplätze<br />

Das Fachmagazin für Bankplanung und<br />

Digital Banking – mit Supplement <strong>IT</strong>-Banker<br />

Don’t miss the online edition!<br />

www.bauve.de


ED<strong>IT</strong>ORIAL<br />

Anzeige<br />

Liebe Leserinnen, liebe Leser,<br />

Cyberangriffe auf Banken nehmen deutlich<br />

zu. Mitte des Jahres bekamen das<br />

auch die Kunden der Volksbanken massiv<br />

zu spüren, da Onlinefunktionen über längere<br />

Zeit lahmgelegt waren. Im vergangenen<br />

Jahr sind einige Banken Opfer von<br />

Hackerangriffen geworden. So wundert<br />

es nicht, dass diesen Herbst das Thema<br />

hoch im Kurs steht: Die SicherheitsExpo<br />

am 24./25. November in München hat<br />

Cyberkriminalität neu in ihr Themenspektrum<br />

aufgenommen. Und auch auf<br />

der It-sa 2021, die in der zweiten Oktoberwoche auf der Messe Nürnberg<br />

über die Bühne ging, zogen sich Cybersecurity-Aspekte als roter Faden durch<br />

die präsentierten Technik- und Managementthemen rund um die <strong>IT</strong>-Sicherheit.<br />

Das Event in München lohnt den Besuch – und die Nürnberger Kongressmesse<br />

hat mit it-sa365 eine umfassende und dauerhafte Onlinepräsenz.<br />

Nach den Vorgaben der European Banking Authority, den neuen EBA-Leitlinien,<br />

hat die bundesdeutsche Banken- und Finanzaufsicht BaFin die Umsetzung<br />

auf nationaler Ebene übernommen und im August unter anderem die<br />

bankenaufsichtlichen Anforderungen an die <strong>IT</strong> (BA<strong>IT</strong>) aktualisiert. Worum<br />

es dabei genau geht und welche Wirksamkeitskontrollen zur laufenden<br />

Überprüfung der Sicherheit von den Banken verlangt werden, beschreibt ein<br />

ausführlicher Beitrag in dieser <strong>Ausgabe</strong> (Seite 7).<br />

Zuletzt ein Hinweis in eigener Sache: Der <strong>IT</strong>:<strong>BANKER</strong> geht im nächsten<br />

Jahr vollständig und ausschließlich online – ein folgerichtiger Schritt,<br />

denn die Themenwelt des Supplements von bank objekte ist ja ebenfalls<br />

eine vollständig digitale. Somit halten Sie heute die letzte Printausgabe des<br />

<strong>IT</strong>:<strong>BANKER</strong> in Händen.<br />

Herzliche Grüße<br />

Annette Tisken<br />

Ihre Annette Tisken<br />

Objektleitung <strong>IT</strong>:Banker<br />

a.tisken@bank-objekte.de<br />

Digitale Kontrolle<br />

am analogen Schließfach<br />

nachrüstbare<br />

Sicherheit<br />

Überwachen Sie Ihre Bankmietfächer<br />

mit Einzelfachsensorik<br />

(EFS) und profitieren Sie mehrfach:<br />

Höhere Sicherheit durch nachvollziehbare<br />

und manipulationssichere Einzelüberwachung<br />

Mitarbeiterentlastung durch SB-fähige Zugangskontrolle<br />

und Management-Software<br />

Optimales Kosten-Nutzen-Verhältnis durch<br />

drahtlose Nachrüstung ohne Öffnen der<br />

Fächer<br />

Kontaktieren Sie unseren Partner<br />

www.safecor.de<br />

Designed To Protect<br />

<strong>IT</strong>:<strong>BANKER</strong> – OKTOBER 2021 3<br />

www.insys-locks.com


INHALT<br />

Sicherheit<br />

7 BA<strong>IT</strong>-Novelle 2021<br />

Das sind die neuen Anforderungen<br />

an Banken<br />

8 Mobilgeräte im Fadenkreuz<br />

Welche Angriffsmethoden<br />

Cyberkriminelle nutzen und wie<br />

Unternehmen und Organisationen<br />

ihnen einen Riegel vorschieben können<br />

Kundenauthentifizierung<br />

10 Meilenstein in der Online-<br />

Identifikation<br />

Die Bundesnetzagentur erteilt<br />

die Modulbestätigung für die<br />

Robo- Ident-Technologie von Nect<br />

Rubriken<br />

3 Editorial<br />

4 Impressum<br />

5 News: Events<br />

6 News: Personen<br />

11 Anbieterverzeichnis<br />

Kreditgeschäft<br />

9 Gemeinsam stark<br />

Wie Sparkassen von der<br />

Kreditabwicklung durch die<br />

Verbundpartner profitieren<br />

Mobilgeräte sind ein reizvolles Angriffsziel für Cyberkriminelle<br />

und brauchen besondere Schutzmaßnahmen<br />

Bild: Sergey Tarasov – stock.adobe.com<br />

Impressum<br />

Kurzcharakteristik „<strong>IT</strong>:<strong>BANKER</strong>“:<br />

<strong>IT</strong>:<strong>BANKER</strong> ist ein Supplement von „bank objekte“ und richtet<br />

sich an alle Sparkassen, Genossenschaftsbanken, Privat- und<br />

Geschäftsgroßbanken, Rechenzentren und Verbände in Deutschland<br />

und Österreich sowie ausländische Bankhäuser, die hier ihren<br />

Sitz haben. Empfänger und Zielpersonen sind die <strong>IT</strong>- und Orgaabteilungen<br />

sowie Vorstände. Mit fünf <strong>Ausgabe</strong>n im Jahr berichtet<br />

<strong>IT</strong>:<strong>BANKER</strong> über technologische Entwicklungen, erfolgreich<br />

umgesetzte Projekte und Lösungen für die Praxis.<br />

Verlag / Herausgeber:<br />

BAUVE Medien GmbH & Co. KG<br />

Bahnhofstraße 57, D-86807 Buchloe<br />

Telefon +49 (0)8241 99884-0<br />

www.bauve.de<br />

info@bauve.de<br />

Geschäftsführung:<br />

Ines te Heesen<br />

Geschäftsleitung:<br />

Sina te Heesen<br />

Objektleitung:<br />

Annette Tisken<br />

a.tisken@bank-objekte.de<br />

Telefon +49 (0)8241 99884-110<br />

Redaktion:<br />

Christiane Pütter-Haux<br />

cp@bauve.de<br />

Satz, Layout, Grafik:<br />

Markus Miller<br />

Telefon +49 (0)8241 99884-111<br />

Titelfoto:<br />

©Sergey Tarasov – stock.adobe.com<br />

Druck:<br />

W. Kohlhammer Druckerei GmbH & Co. KG<br />

Augsburger Straße 722, D-70329 Stuttgart<br />

Telefon +49 (0)711 3272-0, Telefax +49 (0)711 3272-104<br />

Inserenten:<br />

Bauve Medien S. 2, INSYS S. 3, emagixx S. 9, Riverbed S. 12,<br />

Netcomm S. 16.<br />

Einsendungen:<br />

Für unverlangt eingereichte Manuskripte gibt es keine Gewähr. Sie<br />

gelten in jeder Hinsicht der Redaktion zur freien Disposition überlassen.<br />

Namentlich gekennzeichnete Artikel geben nicht unbedingt<br />

die Meinung der Redaktion wieder. Eine Verwertung der in „bank<br />

objekte“ veröffentlichten Beiträge ist unzulässig.<br />

4 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021


NEWS<br />

SicherheitsExpo 2021<br />

Leitmesse für Sicherheit wieder in Präsenz<br />

Am 24. und 25. November 2021 findet die SicherheitsExpo München<br />

wieder in Präsenz im MOC München statt. Bei dem wichtigsten<br />

Branchenereignis für Sicherheitstechnik in Deutschland<br />

präsentieren über 100 Aussteller wieder zahlreiche Lösungen,<br />

die Firmen, Private und den öffentlichen Bereich vor kriminellen<br />

Angriffen von innen und außen schützen:<br />

Industrieanlagen, Banken, Kliniken, Transportunternehmen,<br />

Handel, Bahnhöfe, Flughäfen,<br />

Museen, Private und Behörden. Vor allem durch<br />

die zunehmende Vernetzung von Komponenten<br />

und die Digitalisierung von Arbeitsabläufen<br />

in Gebäuden und Infrastruktureinrichtungen<br />

erhält die Sicherheitstechnik eine Schlüsselrolle<br />

in den Zukunftsmärkten „Smart Building“ und<br />

„Smart City“. So wird durch die Vernetzung des<br />

Zutrittsmanagements mit der Videotechnik die<br />

Effizienz der Einlasskontrolle und der Sicherheitszentralen erhöht.<br />

Rationalisierungseffekte werden auch durch die weitere Vernetzung<br />

der Arbeitsabläufe mit den Finanz- und Personalabteilungen<br />

erzielt. Die Daten aus dem Zutrittsmanagement fließen direkt<br />

in die digitale Personalakte mit Lohn-, Gehalts- und Kantinenabrechnung<br />

und Urlaubsplanung mit ein. Um den unterschiedlichen<br />

Anforderungen von Industriebetrieben, Handel, Banken,<br />

Schulen, Transport und Verkehr gerecht zu werden, zeigen Aussteller<br />

auf der SicherheitsExpo 2021 die neuesten Lösungen der<br />

digitalen Sicherheitstechniken RFID, NFC, KI, Smart Cards,<br />

CCTV und Biometrie. Die Schwerpunkte der vernetzten und integrierten<br />

Sicherheitstechnik bilden dabei die Bereiche Besuchermanagement,<br />

Zutrittskontrolle und Videoüberwachung,<br />

Brandschutz, Freilandsicherung und<br />

Alarmanlagen sowie <strong>IT</strong>-Security, Smart Cards<br />

und Identity-Management. In Kooperation<br />

mit dem Bayerischen Verband für Sicherheit in<br />

der Wirtschaft (BVSW), dem BHE Bundesverband<br />

Sicherheitstechnik e. V. sowie dem Bayerischen<br />

Landeskriminalamt ist es gelungen,<br />

die wichtigsten Anbieter von Sicherheitstechnik<br />

in Deutschland als Aussteller zu gewinnen.<br />

Der Bayerische Staatsminister des Innern, für<br />

Sport und Integration, Joachim Herrmann, wird am 24.11. um<br />

10 Uhr die Messe mit einem Vortrag eröffnen. Im Anschluss daran<br />

beginnt das Tagungsprogramm, in dem an beiden Tagen zahlreiche<br />

Referenten die Topthemen der Sicherheitstechnik aufgreifen.<br />

Es gelten die 3G-Regeln und ein umfangreiches Hygienekonzept.<br />

www.sicherheitsexpo.de<br />

Rückschau: it-sa 2021<br />

„Home of <strong>IT</strong> Security“ öffnete die Nürnberger Messehallen<br />

Darauf hatte der <strong>IT</strong>-Sicherheitssektor lange gewartet: Nachdem<br />

pandemiebedingt zahlreiche Live-Events abgesagt worden waren,<br />

brachte die it-sa Expo & Congress vom 12. bis 14. Oktober <strong>IT</strong>-<br />

Sicherheitsexperten wieder zum persönlichen Austausch zusammen.<br />

Wie gewohnt im Messezentrum Nürnberg,<br />

aber erstmals in den neuen Hallen 7 und<br />

7A sowie im modernen und direkt angrenzenden<br />

Nürnberg Convention Center Ost. Mit<br />

über 270 Ausstellern aus 18 Ländern und einem<br />

umfangreichen Rahmenprogramm zu Fragen<br />

der Cybersicherheit unterstrich die Fachmesse<br />

ihre Bedeutung als zentrale Dialogplattform<br />

zum Thema mitten in Europa. Congress@<br />

it-sa startete bereits am 11. Oktober und brachte<br />

auch die Jahrestagung der <strong>IT</strong>-Sicherheitsbeauftragten in Ländern<br />

und Kommunen zurück nach Nürnberg. Mit der im Vorjahr eingeführten<br />

Dialogplattform it-sa 365 bietet die it-sa ein zusätzliches<br />

digitales Angebot auch zur Messe: Ausgewählte Highlights<br />

wie die englischsprachigen Vorträge im International Forum und<br />

die Special Keynote des <strong>IT</strong>-Visionärs Chris Boos wurden live<br />

unter itsa365.de übertragen und stehen dort weiterhin als Aufzeichnung<br />

zur Verfügung.<br />

Natürlich durften auch die Vorträge und Diskussionen im<br />

Forenprogramm der it-sa nicht fehlen. Mehr als 130 waren es<br />

dieses Jahr, darunter Live-Hackings und zahlreiche produktneutrale<br />

Beiträge. Eine spannende Perspektive vermittelte die Roundtable-Diskussion<br />

„The broken investment chain<br />

of the European cyber security market“. Erstmals<br />

beleuchteten hier Vertreter der European<br />

Cyber Security Organisation (ECSO) die Rahmenbedingungen<br />

für <strong>IT</strong>-Sicherheitsunternehmen<br />

in Europa und Gründe für das Finanzierungsdefizit<br />

bei Cybersicherheitstechnologien<br />

im Vergleich zu Israel oder den USA.<br />

Die besondere Innovationskraft, die im<br />

Wachstumsmarkt für <strong>IT</strong>-Sicherheitslösungen<br />

liegt, zeigte sich auf der Sonderfläche Startups@it-sa sowie bei der<br />

Verleihung des UP@it-sa Awards. Über diesen Preis für herausragende<br />

Leistungen junger Unternehmen im DACH-Raum durfte<br />

sich XignSys freuen. Das junge Team konnte die Fachjury überzeugen<br />

und mit seiner Authentifizierungslösung auch im Online-<br />

Pitch punkten, der auf it-sa 365 zum Mitentscheiden einlud.<br />

www.itsa365.de<br />

<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />

5


NEWS<br />

<strong>IT</strong>-Wechsel bei HSBC und Hamburg Commercial Bank<br />

Anfang Oktober ging CIO (Chief Information<br />

Officer) Christoph Kecher von der HSBC<br />

Germany mit Sitz in Düsseldorf zur Hamburg<br />

Commercial Bank AG (HCOB). Das Geldinstitut,<br />

das bis Februar 2019 als HSH Nordbank<br />

firmierte, ist die erste privatisierte Landesbank<br />

in Deutschland mit Hauptsitz in Hamburg<br />

und weiteren deutschen Niederlassungen.<br />

Kechers Nachfolge bei der HSBC Germany<br />

übernimmt Jürgen-Hendrik Kuhn.<br />

Kuhn kommt von Alter Domus, einem<br />

Dienstleister im Segment alternative Investmentfonds<br />

mit Hauptsitz in Luxemburg. Der<br />

Diplom-Ingenieur arbeitete dort als CTO<br />

Jürgen-Hendrik Kuhn<br />

Bild: HSBC<br />

(Chief Technology Officer). In dieser Funktion<br />

zählte er zum Group Executive Board<br />

des Unternehmens und verantwortete <strong>IT</strong>,<br />

Digitalisierung und Technologieprodukte. Er<br />

versteht seine neue Rolle bei der HSBC nach<br />

eigenen Worten als Brückenbauer zwischen<br />

<strong>IT</strong> und Bankern.<br />

Die HSBC Germany (formal: HSBC Trinkaus<br />

& Burkhardt AG) verortet die <strong>IT</strong> im Vorstand<br />

bei Thomas Runge. Er ist als Chief<br />

Operating Officer (COO) für den Bereich<br />

HSBC Operations, Services and Technology<br />

verantwortlich.<br />

Hessenmüller verlässt Commerzbank<br />

Bild: Commerzbank<br />

Jörg Hessenmüller, der als COO (Chief Operating<br />

Officer) seit 2019 im Vorstand der<br />

Commerzbank für die <strong>IT</strong> zuständig ist, wird<br />

das Haus spätestens zum Jahresende verlassen.<br />

Nach Angaben des Geldinstituts hat Hessenmüller<br />

diesen Schritt selbst angeboten,<br />

um „der Bank Raum für einen Neuanfang<br />

zu bieten“. Als Nachfolger gilt Jörg Oliveri<br />

del Castillo-Schulz. Er ist derzeit als selbstständiger<br />

Berater für Strategie- und Transformationsvorhaben<br />

tätig. Zuvor arbeitete er<br />

unter anderem als COO und CHRO (Chief<br />

Human Resources Officer) bei der IKB Deutsche<br />

Industriebank AG. Dort verantwortete er<br />

als Vorstandsmitglied die Felder <strong>IT</strong>, Digitalisierung,<br />

Operations, Sourcing und Personal.<br />

Die Bestellung von Oliveri del Castillo-Schulz<br />

bei der Commerzbank stand bei Redaktionsschluss<br />

noch unter dem üblichen Vorbehalt<br />

der Zustimmung der Aufsicht.<br />

Der scheidende COO Hessenmüller hatte<br />

im Rahmen der „Strategie 2024“ die digitale<br />

Transformation der Commerzbank forciert.<br />

Zu den Projekten des Diplom-Betriebswirts<br />

zählt eine agile Cluster-/Lieferorganisation<br />

mit dem Titel „Campus 2.0“.<br />

Bild: Commerzbank<br />

Gruca neuer CDIO der Hypovereinsbank<br />

Die Hypovereinsbank schafft erstmals die<br />

Position eines Chief Digital & Information<br />

Officers (CDIO) und besetzt diese mit Artur<br />

Gruca. Zur Vorbereitung darauf kam der<br />

Informatiker im September als Generalbevollmächtigter<br />

nach München. Davor war er fast<br />

zwei Jahre lang als Executive Vice President &<br />

CIO Finance & Controls für die UniCredit<br />

Bank in Mailand tätig. Insgesamt arbeitet er<br />

seit rund zwölf Jahren bei dem Geldinstitut.<br />

Neben seinem Master in Computer Science<br />

an der Silesian University of Technology verfügt<br />

Gruca über einen Abschluss an der IMD<br />

Business School in Digital Transformation.<br />

Hintergrund ist die strategische Neuausrichtung<br />

der UniCredit. Das Institut hatte<br />

dafür den Investmentbanker Andrea Orcel<br />

als neuen CEO geholt. Der 58-Jährige hatte<br />

schon vor mehr als 20 Jahren an der Unicredit-Gruppe<br />

mitgearbeitet und beriet die Bank<br />

beispielsweise bei der Übernahme der Münchener<br />

Tochter Hypovereinsbank (HVB).<br />

6 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021


SICHERHE<strong>IT</strong><br />

BA<strong>IT</strong>-Novelle 2021<br />

Das sind die neuen Anforderungen an Banken<br />

Um neue EBA-Leitlinien auf nationaler Ebene abzubilden,<br />

hat die BaFin im August 2021 sowohl MaRisk<br />

als auch BA<strong>IT</strong> aktualisiert. Neben kleineren Anpassungen<br />

ergänzt die Novelle die bankenaufsichtlichen<br />

Anforderungen an die <strong>IT</strong> um drei neue Kapitel. Da<br />

es sich nach Ansicht der Behörde um keine neuen<br />

Anforderungen, sondern um eine Konkretisierung<br />

der bestehenden Vorgaben handelt, sind alle Maßnahmen<br />

der BA<strong>IT</strong>-Novelle umgehend zu implementieren.<br />

Worauf müssen Finanzdienstleister jetzt achten<br />

und wie können sie Compliance-Herausforderungen<br />

meistern?<br />

Operative Informationssicherheit<br />

Kern des neuen Kapitels zur operativen Informationssicherheit<br />

sind Wirksamkeitskontrollen zur laufenden<br />

Überprüfung der Sicherheit. Dazu zählen Schwachstellenscans,<br />

Penetrationstests, simulierte<br />

Angriffe und Abweichungsanalysen,<br />

die jeweils Mängel im<br />

bestehenden Sicherheitskonzept aufdecken<br />

sollen. Wichtig: Bei der Überprüfung<br />

müssen Interessenskonflikte<br />

vermieden werden. Das bedeutet,<br />

dass Personen, die für die Durchführung<br />

der Kontrollen zuständig sind,<br />

nicht an der Auswertung der Ergebnisse<br />

beteiligt sein dürfen.<br />

Darüber hinaus legt BA<strong>IT</strong> nun genauer fest, wie<br />

Banken <strong>IT</strong>-Sicherheit im laufenden Betrieb gewährleisten<br />

müssen. Wesentliche Punkte sind die physische<br />

Absicherung sensibler Bereiche, die Verschlüsselung<br />

von gespeicherten Daten und die<br />

Segmentierung des Netzwerks. Ebenso muss es ein<br />

Konzept zur Identifizierung und Dokumentation<br />

von sicherheitsrelevanten Vorfällen geben, durch das<br />

Daten für eine spätere (forensische) Auswertung gesichert<br />

werden.<br />

„Institute müssen ein<br />

Notfallkonzept erstellen,<br />

das sowohl die Fortführung<br />

der Geschäftsprozesse<br />

als auch die Wiederherstellung<br />

des vollen<br />

Betriebs abdeckt.“<br />

<strong>IT</strong>-Notfallmanagement<br />

Institute müssen ein Notfallkonzept erstellen, das<br />

sowohl die Fortführung der Geschäftsprozesse als auch<br />

die Wiederherstellung des vollen Betriebs abdeckt.<br />

Dabei ist auch auf Abhängigkeiten zu achten, die sich<br />

durch die Auslagerung von <strong>IT</strong>-Dienstleistungen ergeben.<br />

Unter Umständen sind also auch externe Unternehmen<br />

einzubinden, die ein abgestimmtes Notfallkonzept<br />

vorweisen müssen. Die Wirksamkeit des<br />

Notfallkonzepts muss jährlich überprüft werden.<br />

Information von Zahlungsdienstnutzern<br />

Aufgrund seiner Relevanz für Banken wurde dieser<br />

Abschnitt aus den Vorschriften für Zahlungsdienste<br />

auch in BA<strong>IT</strong> übernommen. Somit ist nun klarer<br />

definiert, in welcher Form Kunden hinsichtlich von<br />

Sicherheitsrisiken aufgeklärt werden müssen. Darüber<br />

hinaus sind Optionen zur Einschränkung<br />

der Risiken vorgesehen,<br />

etwa durch das Festlegen von Limits<br />

für Überweisungen oder das Sperren<br />

von Auslandszahlungen.<br />

Automatisierte Lösungen für Banken<br />

Durch die Anpassung von MaRisk<br />

und BA<strong>IT</strong> ergibt sich für Banken<br />

zusätzlicher Aufwand im Bereich <strong>IT</strong>.<br />

Vor allem die Planung und Koordination<br />

von Wirksamkeitskontrollen und Notfallkonzepten<br />

stellt aufgrund der Einbindung unterschiedlicher<br />

Fachabteilungen und externer Dienstleister eine<br />

logistische Herausforderung dar. Um die Anforderungen<br />

von BA<strong>IT</strong> möglichst effizient abzudecken, sollten<br />

Finanzinstitute daher überall, wo es möglich ist,<br />

auf automatisierte Software-Lösungen setzen, zum<br />

Beispiel für Netzwerksicherheit, Schwachstellenscans<br />

und Patchmanagement.<br />

Das gilt insbesondere für das Kapitel Identitätsund<br />

Rechtemanagement, das zu den Grundlagen für<br />

Datenschutz und <strong>IT</strong>-Sicherheit zählt. Eine Lösung<br />

für das Identity Access Management (IAM) hilft<br />

dabei, Benutzerkonten und Zugriffsrechte schnell,<br />

sicher und Compliance-gerecht zu verwalten. Mehr<br />

Informationen zum Thema BA<strong>IT</strong> und IAM finden<br />

Sie unter https://tenfold-security.com. •<br />

Bild: Virtual Solution<br />

Autor Helmut<br />

Semmelmayer ist<br />

Senior Manager Channel<br />

Sales bei tenfold<br />

<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />

7


SICHERHE<strong>IT</strong><br />

Mobilgeräte im Fadenkreuz<br />

Welche Angriffsmethoden Cyberkriminelle nutzen und wie Unternehmen<br />

und Organisationen ihnen einen Riegel vorschieben können<br />

Mobilgeräte sind für Cyberkriminelle ein reizvolles<br />

Ziel, denn sie enthalten viele persönliche<br />

und geschäftliche Daten, darunter auch wertvolle<br />

Nutzeridentitäten für Anwendungen<br />

oder Portale. Gleichzeitig sind Smartphones<br />

und Tablets oft always on mit dem Internet<br />

verbunden und so einfach zu attackieren. Zu<br />

guter Letzt sind sie auch noch schlechter vor<br />

Malware oder Angriffen geschützt als ein herkömmlicher,<br />

besser in die interne Sicherheitsstruktur<br />

eingebundener Rechner. Cyberkriminelle<br />

können daher Schadprogramme mit<br />

geringerem Aufwand einschleusen, um die<br />

Geräte zu überwachen oder sensible Daten<br />

abzugreifen. Das sind die gefährlichsten<br />

Bedrohungen für Mobilgeräte:<br />

Phishing<br />

Phishing ist wohl das größte Sicherheitsproblem<br />

auf Smartphones oder Tablets. Dabei<br />

verschicken Betrüger meist eine gefälschte<br />

E-Mail, SMS oder Messenger-Nachricht mit<br />

Links zu vermeintlichen Onlinehändlern,<br />

Bezahldiensten oder sozialen Netzwerken.<br />

Beliebt sind aktuell besonders Versandmitteilungen<br />

mit Links zu Paketdienstleistern und<br />

Foren, in denen sich Hacker als Supportmitarbeiter<br />

ausgeben, sowie immer noch der klassische<br />

betrügerische Telefonanruf. Dabei wird<br />

das Opfer auf eine Fake-Webseite gelockt oder<br />

zum Installieren eines vermeintlichen Hilfsprogramms<br />

überredet. Anschließend werden<br />

dann die Versuche gestartet, persönliche<br />

Zugangsdaten abzugreifen (Phishing), automatische<br />

Downloads zu starten oder auf Basis<br />

der Phishing-Daten Malware auf das Gerät<br />

zu schleusen. Phishing bildet damit oft den<br />

Startpunkt für eine Cyberattacke, wie beispielsweise<br />

bei der Spyware Pegasus oder der<br />

Video-Attacke auf den Amazon-Chef Anfang<br />

Bild: Virtual Solution<br />

Autor Christian<br />

Pohlenz ist Security<br />

Expert bei Virtual Solution<br />

2020. Da bei dienstlichen Mails der administrative<br />

Filter greift, bei privaten Mailboxen auf<br />

demselben Gerät aber nicht, ist für Angreifer<br />

der private E-Mail-Account besonders interessant.<br />

Wichtigste Prophylaxe gegen Phishing<br />

ist die Multifaktor-Authentifizierung (MFA).<br />

Für einen umfassenden Schutz sollte sie kombiniert<br />

werden mit Endpunktüberwachung<br />

und Webfiltern gegen betrügerische Webseiten<br />

sowie Antiviren-Programmen als lokalem<br />

Schutz des Endgeräts. Da Phishing-Attacken<br />

per se den menschlichen Faktor als schwächstes<br />

Glied in der Abwehrkette einkalkulieren,<br />

gilt der Security-Schulung der Mitarbeiter<br />

besondere Aufmerksamkeit.<br />

Trojaner und Ransomware<br />

Trojaner tarnen sich, indem sie sich entweder<br />

als vermeintlich legitime Software ausgeben,<br />

sich von einer anderen, legitimen Software<br />

nachladen lassen oder sich auf dem System<br />

unsichtbar machen. Cyberkriminelle setzen<br />

sie ein, um Daten zu stehlen, Benutzer auszuspionieren<br />

und unbefugten Zugriff auf Systeme<br />

zu erlangen. Mit Hilfe<br />

von sogenannten Remote-<br />

Access-Trojanern (RAT)<br />

können Hacker die infizierten<br />

Systeme über eine<br />

Netzwerkverbindung fernsteuern.<br />

Ransomware nutzt<br />

Trojaner für eine moderne Form von Erpressung.<br />

Dabei werden meist Daten der Betroffenen<br />

per Krypto-Trojaner verschlüsselt. In<br />

Einzelfällen, insbesondere im iOS-Universum,<br />

werden aber auch immer noch Lockscreen-Trojaner<br />

eingesetzt, um dem Nutzer<br />

den Zugriff auf sein Gerät zu sperren. Ziel von<br />

Ransomware-Attacken ist es, Lösegeld für die<br />

Freischaltung der Daten respektive des Geräts<br />

zu erpressen. Die Verteilung der Schadsoftware<br />

erfolgt meist über einen Download-<br />

Link. Häufig verteilen die Erpresser ihre Software<br />

aber auch über E-Mails beziehungsweise<br />

als E-Mail-Anhang getarnt. Solche betrügerischen<br />

Anhänge können über eine Firewall<br />

abgefangen werden. Umso wichtiger ist deshalb<br />

ein Ransomware-freies Backup, um nach<br />

einem Angriff schnell wieder den Betrieb herstellen<br />

zu können. Einen besonders effektiven<br />

Schutz bieten Container-Lösungen, die<br />

„Wichtigste Prophylaxe<br />

gegen Phishing ist die<br />

Multifaktor-Authentifizierung<br />

(MFA).“<br />

sensiblen Daten einen hermetisch abgesicherten<br />

Raum bieten und damit das größtmögliche<br />

Hindernis für Cyberkriminelle darstellen.<br />

Auch sicherheitskritische Unternehmen<br />

wie die Nürnberger Versicherung und die<br />

M. M. Warburg Bank setzen auf eine Container-Technologie<br />

für das sichere mobile<br />

Arbeiten.<br />

Denial of Service, Brute Force<br />

und Zero-Day-Exploits<br />

Die Hacker-Folterkammer kennt noch eine<br />

Vielzahl weiterer Instrumente und Methoden.<br />

Brute-Force- und Denial-of-Service(DoS)-<br />

Angriffe sind für Mobilgeräte weniger relevant.<br />

Die Geräte können jedoch unbemerkt<br />

als Teil eines DoS-Botnetzwerkes zum Angriff<br />

auf Server missbraucht werden. Die Daten<br />

des Mobilgeräts selbst sind dabei aber nicht<br />

betroffen. Bei der Brute-Force-Methode handelt<br />

es sich um den Versuch, Passwörter zu<br />

knacken, Loginseiten anzugreifen oder einen<br />

verborgenen Schlüssel zu finden. Sie erfordern<br />

hohen Aufwand seitens des Angreifers und<br />

richten sich in der Regel<br />

auf prominente Ziele. Zero-<br />

Day-Exploits sind keine<br />

Angriffe im herkömmlichen<br />

Sinn, ermöglichen aber<br />

Attacken über Schwachstellen<br />

in Programmen für iOSund<br />

Android-Geräte, gegen die es noch keine<br />

bekannten Schutzmaßnahmen gibt. Diese<br />

offenen Einfallstore, wie beispielsweise die im<br />

März dieses Jahres publik gewordenen Lücken<br />

in Microsoft Exchange, nutzen Cyberkriminelle<br />

dann zur Installation von Angriffsvektoren<br />

wie Trojanern oder Ransomware.<br />

Der größte Schwachpunkt in der Abwehrkette<br />

ist nach wie vor der Mensch. Das<br />

Bewusstsein der Mitarbeitenden für die<br />

Gefahren aus dem Cyberraum muss daher<br />

immer wieder geschärft werden. Technisch ist<br />

es sinnvoll, eine einfache und nutzerfreundliche<br />

Container-Lösung einzusetzen. Sie<br />

gibt Anwendern die Sicherheit, nichts falsch<br />

machen zu können. Und den Security-Verantwortlichen<br />

die Gewissheit, dass sie vor unliebsamen<br />

Überraschungen geschützt sind. •<br />

www.virtual-solution.com<br />

8 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021


KRED<strong>IT</strong>GESCHÄFT<br />

Gemeinsam stark<br />

Sparkassen: Mehrwert für die Kreditabwicklung<br />

durch die Verbundpartner<br />

Selbst in Zeiten von Corona läuft das Kreditneugeschäft<br />

der Sparkassen sehr gut. Nicht nur in Schwierigkeiten<br />

geratene Unternehmer und Selbstständige<br />

fragen nach Finanzierungsleistungen, auch und die<br />

Nachfrage nach Eigenheimfinanzierungen ist aufgrund<br />

der weiterhin niedrigen Zinsen konstant. Das Geschäft<br />

der Sparkassen mit Immobilienfinanzierungen bleibt<br />

also lukrativ und krisenfest.<br />

Für die Sparkassen im harten Wettbewerb gilt es, die<br />

Finanzierungsanfragen ihrer Kunden zeitnah und mit<br />

höchster Präzision umzusetzen. Die DSGF bietet den<br />

Instituten eine Dienstleistung an, die das private und<br />

gewerbliche Kreditgeschäft zuverlässig, aufsichtsrechtlich<br />

konform und den hausinternen Vorgaben entsprechend<br />

abwickelt. Dies erledigt die DSGF innerhalb<br />

ihres Produktionsnetzwerkes, dessen technische Basis<br />

es ermöglicht, die Finanzierungsprozesse über die Vielzahl<br />

der vorhandenen Applikationen hinweg zu organisieren<br />

und zu automatisieren.<br />

Produktion nach industriellen Maßstäben<br />

Das Workflow-System Kredit Live deckt den kompletten<br />

Prozess des Kreditgeschäfts ab und verbindet Digitalisierung<br />

und Kredit-Know-how auf innovative Art<br />

und Weise. Ihr standardisiertes Angebot kann die DSGF<br />

über einen modularen Baukasten auf die individuellen<br />

Bedürfnisse der Sparkasse erweitern. Kredit Live läuft<br />

im Produktionsnetzwerk der DSGF. Hier bearbeiten<br />

bundesweit verteilte Kompetenzteams die eingehenden<br />

Aufträge der Sparkassen und agieren direkt im Kernbanksystem<br />

der Mandanten. Im Produktionsnetzwerk<br />

der DSGF sind alle Prozesse standardisiert, streng basierend<br />

auf dem PPS-Ordnungsrahmen. Die Aufträge und<br />

alle notwendigen Dokumente werden bereits bei Eingang<br />

digital aufbereitet und stehen zur Bearbeitung zur<br />

Verfügung. Medienbrüche und Redundanzen werden<br />

verhindert.<br />

Der konkrete Prozess läuft folgendermaßen ab: Die<br />

Kundenberatung erfolgt vor Ort durch den Mitarbeiter<br />

der Sparkasse, der anschließend die erforderlichen<br />

Daten in OSPlus einpflegt. Durch die Speicherung<br />

greift automatisch das Workflow-System Kredit<br />

Live, denn die Daten aus OSPlus werden vollautomatisch<br />

ausgelesen und in das System überführt. Die<br />

Weitergabe der papierhaften Unterlagen an die DSGF<br />

kann auf zwei Wegen erfolgen: durch das Scannen in<br />

der Filiale oder durch Versand und priorisiertes Scannen<br />

durch die DSGF. Digitale Dokumente können auf<br />

direktem Wege per E-Mail-Schnittstelle im gesicherten<br />

Netz der Finanz Informatik an Kredit Live übertragen<br />

werden. Die Personennummern aus dem relevanten<br />

OSPlus-Personenverbund dienen als Ordnungskriterium,<br />

um die Dokumente der bestehenden virtuellen<br />

Akte zuzuordnen. Zeitgleich werden alle Dokumente<br />

auch im OSPlus-Archiv (ZDA) der Sparkassen hinterlegt.<br />

Dort sind sie bereits vor der Bearbeitung sichtbar.<br />

Im Produktionsnetzwerk der DSGF wird der bearbeitungsreife<br />

Antrag vollständig papierlos einem Mitarbeiter<br />

der DSGF zugewiesen. Bereits wenige Tage<br />

später erhält der Kundenberater per E-Mail die erstellten<br />

Vertragsunterlagen und kann sie dem Kunden zur<br />

Vertragsunterzeichnung vorlegen.<br />

Transparenz und Zuverlässigkeit<br />

Transparenz ist durch eine stets aktuelle, elektronische<br />

Checkliste gegeben, die über den Auftragsstatus<br />

und offene Sachverhalte informiert und für den Kundenberater<br />

jederzeit einsehbar ist. Damit ist er über die<br />

gesamte Laufzeit der Finanzierung in der Lage, dem<br />

Kunden eine aktuelle Rückmeldung zum Stand der<br />

Bearbeitung zu geben. Das Workflow-System Kredit<br />

Live ist auch mit OSPlus_neo kompatibel.<br />

Für die Endkunden entstehen im Zuge der Auslagerung<br />

keinerlei Nachteile – ganz im Gegenteil. In<br />

Zeiten aufstrebender Fintechs und Neobanken sorgt<br />

Kredit Live dafür, dass die Sparkassen in Sachen<br />

Abwicklungsgeschwindigkeit wettbewerbsfähig sind.<br />

Am Markt bleibt Bewährtes erhalten: Die Sparkasse ist<br />

ihren Kunden der gewohnt zuverlässige Ansprechpartner<br />

vor Ort. Ihre Mitarbeiter sind dank vollkommener<br />

Prozesstransparenz jederzeit auskunftsfähig.<br />

Mit ihren umfassenden, flexiblen und automatisierten<br />

Lösungen setzt die DSGF die Empfehlungen<br />

zur Auslagerung von Prozessen zur Senkung des Verwaltungsaufwandes<br />

aus dem Projekt „Betriebsstrategie<br />

der Zukunft“ (BdZ) konsequent um und bietet<br />

den Sparkassen effiziente Lösungen an. Sie bündelt,<br />

automatisiert und industrialisiert in ihrem Produktionsnetzwerk<br />

die Marktfolge-Prozesse der Sparkassen<br />

passgenau und sichert ihnen damit erhebliche<br />

Effizienzgewinne. •<br />

www.dsgf.de<br />

Autor Volker Kurth<br />

ist Geschäftsführer der<br />

Deutschen Servicegesellschaft<br />

für Finanzdienstleister (DSGF)<br />

Bild: DSGF<br />

<strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021<br />

9


KUNDENAUTHENTIFIZIERUNG<br />

Meilenstein in der Online-Identifikation<br />

Bundesnetzagentur erteilt Modulbestätigung für Nect Robo-Ident-Technologie<br />

Die Robo-Ident-Technologie von Nect wurde von der Bundesnetzagentur<br />

nach Prüfung durch die akkreditierte Konformitätsbewertungsstelle<br />

datenschutz cert GmbH als erstes und derzeit<br />

einziges Modul für Videoidentifizierung mit<br />

automatisierten Verfahren in die offizielle Liste<br />

geprüfter und genehmigter Anwendungen zur<br />

Identitätsfeststellung aufgenommen. Die Bundesnetzagentur<br />

ist im Einvernehmen mit dem<br />

Bundesamt für Sicherheit in der Informationstechnik<br />

(BSI) dafür verantwortlich, die im<br />

Sinne des Artikels 24 der europäischen eIDAS-<br />

Richtlinie lokal anerkannten Identifizierungsmethoden und die<br />

jeweils geltenden Mindestanforderungen festzulegen. Demnach<br />

wurde für die Robo-Ident-Technologie eine im Vergleich zur persönlichen<br />

Anwesenheit gleichwertige Verlässlichkeit der ermittelten<br />

Identität festgestellt.<br />

„Die Modulbestätigung<br />

bei der Bundesnetzagentur<br />

ist ein wichtiger Schritt für<br />

die Zukunft der Online-<br />

Identifikation insgesamt.“<br />

Bild: Nect<br />

Benny Bennet Jürgens, Gründer und CEO von Nect: „Die<br />

Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger<br />

Schritt für die Zukunft der Online-Identifikation insgesamt.<br />

Mit der behördlichen Akzeptanz wurden wir<br />

für unsere Vorangehen und Strategie belohnt.<br />

Damit nehmen wir eine führende Rolle in der<br />

KI-basierten, optischen Fernidentifizierung von<br />

Personen in Europa ein.“<br />

Durch die Nect-Lösung auf Basis künstlicher<br />

Intelligenz (KI) können Unternehmen ihren<br />

Kunden einen sicheren und zugleich einfachen<br />

Zugang zu ihren Dienstleistungen ermöglichen. Der Einsatz der<br />

zum Patent angemeldeten Technologie ermöglicht den Nutzenden<br />

eine bequeme Fernidentifizierung – 24 Stunden am Tag und<br />

mit Ausweisdokumenten aus nahezu allen Ländern der Erde.<br />

Praxiserprobte Sicherheit und Robustheit<br />

Die Robo-Ident-Technologie wird bereits von vielen Unternehmen<br />

regulierter Branchen, etwa Versicherungen, Krankenkassen<br />

und Telekommunikationsanbietern, für die schnelle, einfache<br />

und sichere Identifizierung ihrer Kundschaft eingesetzt. Seit April<br />

2021 können die so identifizierten Personen ihre Identität darüber<br />

hinaus in der Nect Wallet verwalten und wiederverwenden.<br />

Insgesamt haben in Deutschland so inzwischen rund 4 Millionen<br />

Bestandsnutzende die Möglichkeit, sich mit der Nect App in<br />

wenigen Sekunden online zu identifizieren. Die Nect App gehört<br />

gemessen am Ranking im Play- sowie App-Store seit Monaten zu<br />

den Top-100-Apps in Deutschland.<br />

Benny Bennet Jürgens: „Wir haben allein im ersten Halbjahr<br />

dieses Jahres bereits 1,8 Millionen Identifizierungen durchgeführt;<br />

2020 waren es mehr als zwei Millionen. Umfangreiche<br />

Stichproben durch Spezialisten und maschinelle Robustheitstests<br />

der künstlichen Intelligenz zeigen nicht einen einzigen von unserer<br />

Technologie unentdeckten Betrugsfall. Damit haben wir die<br />

Verlässlichkeit unserer Technologie bewiesen.“<br />

Carlo Ulbrich, CSO und Mitgründer, ergänzt: „Mit der nun<br />

auf Basis von Robo-Ident möglichen qualifizierten elektronischen<br />

Signatur (QES) wollen wir die Banken in Europa ansprechen.“<br />

Erstmalig wurde die Technologie von Nect im Jahr 2018 bei<br />

der R+V Versicherung eingesetzt. Mittlerweile gehören zahlreiche<br />

weitere namhafte Versicherungsunternehmen zum Kundenstamm,<br />

wie beispielsweise die HUK-Coburg, die Barmer und die<br />

WGV Versicherung. Darüber hinaus haben sich auch Organisationen,<br />

Unternehmen und Institutionen aus anderen Bereichen<br />

für die leistungsfähige und sichere Lösung entschieden, etwa die<br />

Deutsche Telekom, die Bundesagentur für Arbeit und die Hamburgische<br />

Investitions- und Förderbank. •<br />

https://nect.com<br />

Benny Bennet Jürgens, Gründer und CEO von Nect<br />

10 <strong>IT</strong>:<strong>BANKER</strong> – Oktober 2021


ANBIETER<br />

DSGF Deutsche Servicegesellschaft<br />

für Finanzdienstleister mbH<br />

Adolf-Grimme-Allee 1<br />

50829 Köln<br />

Telefon: +49 221 99 00-0<br />

E-Mail: marketing@dsgf.de<br />

Internet: www.dsgf.de<br />

DSGF<br />

Als erfahrener Full-Service-Dienstleister bündelt, automatisiert<br />

und industrialisiert die DSGF in ihrem Produktionsnetzwerk<br />

die Marktfolge-Prozesse der Sparkassen passgenau und sichert<br />

ihnen damit erhebliche Effizienzgewinne – stets auf der verlässlichen<br />

Basis von ProzessPlus und der Technik der Finanz Informatik.<br />

Mit über 1.900 Mitarbeitenden an 12 Standorten ist<br />

die DSGF bundesweit tätig und zugleich für jeden Mandanten<br />

vor Ort anwesend.<br />

INSYS MICROELECTRONICS GmbH<br />

Hermann-Köhl-Straße 22,<br />

93049 Regensburg, Deutschland<br />

Telefon: +49 941 58692-0<br />

E-Mail: info@insys-locks.de<br />

Internet: www.insys-locks.com<br />

INSYS locks<br />

Ob ausgefeiltes Tresorschloss, Einmal-Code-Cash-Management<br />

oder komplette Online-Schlossadministration – INSYS locks<br />

entwickelt zertifizierte Sicherheits- und Schlosssysteme für verschiedenste<br />

Einsatzbereiche etwa in der Finanzbranche oder im<br />

Groß- und Einzelhandel. Dabei liegt die Produktkompetenz in<br />

einer Hand – von der Entwicklung über die Fertigung bis hin<br />

zum Service.<br />

tenfold Software GmbH<br />

Seidengasse 9 TOP 3.4<br />

1070 Wien, Österreich<br />

Telefon: +43 (0) 1 66 50 633-0<br />

Fax: +43 (0) 1 66 50 633-300<br />

E-Mail: info@tenfold-security.com<br />

Internet: www.tenfold-security.com<br />

tenfold<br />

tenfold Software zählt zu den führenden Experten im Bereich<br />

Identity & Access Management. Die gleichnamige IAM-<br />

Lösung erlaubt es Unternehmen, die Verwaltung von Benutzerkonten<br />

und Zugriffsrechten weitgehend zu automatisieren. Als<br />

effiziente, benutzerfreundliche und rasch einsetzbare Lösung ist<br />

tenfold IAM dabei besonders auf die Bedürfnisse von mittelständischen<br />

Organisationen zugeschnitten.<br />

Virtual Solution AG<br />

Blutenburgstraße 18<br />

80636 München<br />

Telefon: +49 89 30 90 57-0<br />

E-Mail: mail@virtual-solution.com<br />

Internet: www.virtual-solution.com<br />

Virtual Solution ist ein auf sichere mobile Anwendungen spezialisiertes<br />

Softwareunternehmen mit Sitz in München und Entwicklungsstandort<br />

in Berlin. Es entwickelt und vertreibt die<br />

Applikationen SecurePIM, SecureCOM und die Sicherheitsarchitektur<br />

SERA für iOS und Android. SecurePIM ermöglicht<br />

verschlüsseltes und benutzerfreundliches mobiles Arbeiten.<br />

Behörden können mit Smartphones und Tablets auf verschiedenen<br />

Geheimhaltungsstufen kommunizieren.<br />

<strong>IT</strong>:<strong>BANKER</strong> – OKTOBER 2021<br />

11


München<br />

24.–25. November 2021<br />

Die Fachmesse für<br />

Zutrittskontrolle<br />

Videoüberwachung<br />

Brandschutz<br />

Perimeter Protection<br />

<strong>IT</strong>-Security<br />

www.sicherheitsexpo.de

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!