Neue Sichtweisen auf die Sicherheit · Verbreitung Banking-relevanter Schadsoftware Server: Bieten...

CORONIC GmbH | www.coronic.de | [email protected] | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 1

Neue Sichtweisen auf die SicherheitVon der reinen Vorsorge bis zur sicheren Arbeit auf kompromittierten Computern

Dr. Frank BockCORONIC GmbH, [email protected]


"Neue Sichtweisen auf die Sicherheit"

� Über Herrn Bock und die CORONIC GmbH (2 Min.)

� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden

� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware

� Technisches Versagen im Browser

� Lösungsansätze aus der Praxis

� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner

� Menschliches Versagen vor dem Browser


� Sicherheit als strategisches Ziel für Banken (5 Min.)

� Diskussion (15 Min.)


CORONIC GmbHUnternehmen und Management

Gründung- 28. März 2003

Standort- Kiel, Schauenburgerstraße 116

Eigenkapital- 500.000 €

Mitarbeiter- 19 Mitarbeiter

Gesellschafter- Dr. Frank Bock

- Dipl.-Inf. Andreas Harder

Geschäftsfelder- Softwareentwicklung- Sicherheitsprodukte für Banken

Lebenslauf Frank Bock

- Aufsichtsrat der Kieler Volksbank eG (seit 2013)

- Geschäftsführender GesellschafterCORONIC GmbH, Kiel (seit 2003)

- Vorsitzender Dt. Sicherheitsnetz e. V. (2008 - 2013)

- Schmidt-Römhild Technologiepreis 4. Platz (2008)

- Gewinn des GründerCups in der Sparte HighTech (2004)

- Abteilungsleiter für Virtuelle Produkte, Comcity AG, Kiel (2000-2002)

- Promotion an der Universität Kiel (1997-1999)

- Graduiertenstipendium der Christian-Albrechts-Universität in Kiel (1998)

- Cebit Silver Award of Electronic Commerce, Project "autocity" (1997)

- Wissenschaftlicher Angestellter am IEAP (1996 -1997)

- Physikstudium, Atom- und Plasmaphysik, Universität Kiel (1990-1995)

- Zeitsoldat für 2 Jahre bei der Bundesmarine (1988-1990)


CORONIC GmbHLeistungen und Produkte

SicherheitsprodukteSoftwareentwicklung

Personalstellung & Outsourcing

Portallösungen & Drupal

Militär & Öffentliche Verwaltung

Härtung & Mobile Security

VISOR Produktreihe

Online-Security-Audits für Computer von Bankkunden

- ComputerCheck - QuickCheck

- MobilCheck - FacebookCheck

PROTECT Produktreihe

Gehärtete Browser, Apps und Banking-Lösungen

- Gehärteter Browser - Gehärtete Apps

- Security-Framework - Signatur-basierte TAN

2003

2006

2010


CORONIC GmbHLeistungen und Produkte

Softwareentwicklung Sicherheitsprodukte


Von der "guten" Idee zum ersten

Virus dauert es 10 Jahre

Historisches zu Viren & Würmern


Vom ersten Virus bis zur

massenhaften Verbreitung dauert es 10

Jahre



Seit 10 Jahren gibt es Banking-Trojaner in

Europa



Neue Sichtweisen auf die Sicherheit

„Arbeitsumgebungsauber halten“

Outside-In

„Trotz Kompromittierungsicher arbeiten“

Inside-Out

UmsetzungSchutzsoftware, Firewalls und Anti-Malware

Softwarekomponenten aktuell halten,

sicher und umsichtig arbeiten

UmsetzungZweiter PC

Boot-DVD

Verzicht auf Online-Banking

Standard Lehrmeinung aller Sicherheitsfirmen und offizieller Stellen

• Mit viel Aufwand umsetzbar in Firmen

• Umsetzbar von Menschen mit guten IT-Kenntnissen

Maßnahmen werden trotzdem von modernen Banking-Trojanern regelmäßig unterlaufen

ENISA 2012: „Privater PC muss als kompromittiert betrachtet werden“

• Sicherung des eigenen Banking-Prozesses, nicht des ganzenPC-/Mobilgeräts

Gehärteter Browser mit stringenter Whitelisting-Funktion


Server:Webserver wird über bekannte Sicherheitslücken gehackt, um Schadcode auf den Webseiten abzulegen.

Client: Angegriffen werden alle Besucher schon beim bloßen Betrachten der Seite

- Über Schwachstellenim Browser

Quelle: Der Spiegel, 2008

Wie gelangen Schadprogramme auf den PC?Verbreitung Banking-relevanter Schadsoftware



Server:Werbeeinblendungen und Fremdcontent über Google Ads wird missbraucht, um Schadcode auf den Webseiten zu platzieren.

Client: Angegriffen werden alle Besucher schon beim bloßen Betrachten der Seite

- Über Schwachstellenim PDF-Plugin

Quelle: Heise.de, 2010



Server:Bieten Produkt-Videos an, auf deren Play-Knopf der Facebook Like-Button überblendet wird.

Client:Wird beim „Abspielversuch“ zum unwissenden Facebook-Promoter des Produktes oder bindet Links zu manipulierten Seiten-Inhalten in seine Pinnwand ein.

Quelle: Pctipp.ch, 2011


Von den klassischen Drive-By-Angriffen bis hin zu Facebook-Clickjacking gilt:

Trojaner verbreiten sich immer durch Schwachstellen in Browsern, Betriebssystem und Browser-Plugins.

Banking-relevante Trojaner nutzen heute größtenteils Java oder Flash.

Über drei Viertel aller Browser haben Schwachstellen, die für remote codeexecution ausgenutzt werden können.

Quelle CORONIC, 2014

Wie gelangen Schadprogramme auf den PC?Technisches Versagen im Browser

Untersucht wurden 250.000 private PCs von Bankkunden in Deutschland


Prävention auf dem privaten ComputerLösungsansätze aus der Praxis: PostFinance Browsercheck

z. B. PostFinance Browsercheck

Sicherheitslücken erkennen, aktualisieren, informieren und Hilfe anbieten

CORONIC Produktreihe: VISOR


Live-Demo / Screenshotshttps://www.postfinance.ch/efinlogincheckde

Computercheck

• Testet PC, Linux, Mac und mobile Geräte

• Hilft bei der Behebung von Fehlern (Email-Hotline)

• Bietet weiterführende Downloads und Hilfen

• Aktuelle Sicherheitstipps & News

• Einbindung in mobile Seiten und facebook


Prävention auf dem privaten ComputerFehlerzahlen von Banken, die den Browsercheck / Computercheck einsetzen

50%

60%

70%

80%

90%

100%Fehlerquote, d. h. Zahl der PCs

mit mindestens einem Fehler

30%

40%

50%

60%

70%

80%

MaiJuni Jul Aug Sep Okt Nov Dez Jan Feb

Fehlerquote eines Jahres,

kummuliert über mehrere Institute

Typische Fehlerverteilung auf einem privaten Computer. Java und Flash sind die Haupt-Einfallstore für Banking-Trojaner. Weniger Sicherheitslücken bedeuten auch weniger

Trojaner-Angriffe.

Typischer Rückgang der Gesamt-Fehlerquote

nach wenigen Wochen

Typischer Rückgang der Gesamt-Fehlerquote nach einem Jahr

PostFinance Browsercheck

Rückgang der Java-Fehlerquoutevon 55% auf 5% in 2 Jahren


Seitenbesuchern machen 9 den Check


Über 90% Nutzungsquote, d.h vom 10 Seitenbesuchern machen 9 den Check


Rückgang der Gesamt-Fehler-quoute um 50% in 2 Jahren


Prävention auf dem privaten ComputerLösungsansätze aus der Praxis: Sparkasse am Niederrhein QuickCheck

z. B. QuickCheck Sparkasse am Niederrhein

Aktuelle Trojaner-Lücken vor dem Login abfragen

Produkt: VISOR


Live-Demo / Screenshotshttps://bankingportal.sparkasse-am-niederrhein.de/portal/portal/StartenIPSTANDARD?IID=35450000&AID=IPSTANDARD&n=/onlinebanking/startseite/


Fehlerquote & Phishing bei einer Regionalbank

Durchgeführte Checks

Phishing-Fälle

Fehlerquote

Phishing-Fälle mehr als halbiert. Derzeit über 60% weniger Schadensfälle als bei allen Nachbarinstituten.(Gleichzeitiger Einsatz von Computercheck und QuickCheck)


„Zielstrebig und lösungsorientiert kreierte uns CORONIC im Jahre 2011 ein auf dem VISOR ComputerCheck basierendes Produkt, das bei unserer

Kundschaft seither als PostFinance Browsercheck

bestens Anklang findet“

Michael Thomalla, Sicherheitsbeauftragter, PostFinance AG, Bern

„Wir haben den Sparkassen-Computercheck seit über einem Jahr im Einsatz und sind mit dem Produkt voll zufrieden. Der Computercheck bereichert unser Online-Angebot und wird von allen Kunden als

wertvolle Hilfe beim Umgang mit dem Internet überaus positiv

wahrgenommen

Martin Bensmann, Leiter Medialer Vertrieb, Sparkasse Osnabrück

"Für uns als genossenschaftliche Bank sind Sicherheit und Vertrauen die Grundlage jeder Geschäftsbeziehung. Der Computercheck hilft uns dabei dieses Serviceversprechen auch im Internet halten zu können, denn er ist für viele Kunden die zentrale Anlaufstelle bei allen PC- und Sicherheitsfragen. Selten hat ein Produkt in unserem Hause so viel

positiven Zuspruch auf Kundenseite gefunden.“Hans-Jürgen Koch, Abteilungsleiter eBanking der Volksbank Lüneburger Heide, Winsen

"Wir setzen den Computercheck seit Anfang 2012 ein und

sind überrascht vom überaus positiven Feedback unserer

Kunden sowie der intensiven Nutzung, vor allem seit wir

ihn auf der Abmeldeseite des Online-Bankings bewerben.

Wir stellen zudem einen deutlichen Anstieg des

Sicherheitsniveaus unserer Kunden-PCs fest (Anteil der

fehlerfreien Systeme unter den getesteten). Innerhalb der

Sensibilisierungsstrategie unseres Hauses bildet der

Computercheck einen wertvollen Baustein." Mario

Wellmanns, Leiter Medialer Vertrieb der Sparkasse am Niederrhein

„Die Firma CORONIC ist seit 2004 unser Technologiepartner im Bereich Internetsicherheit. Ihre

professionellen Produkte und kreativen Lösungen

gehören mit Abstand zu den beliebtesten und

meistgenutzten Tools bei den deutschen Volks- und

Raiffeisenbanken.“ Günter Hohler, Marketingleiter der VR-

NetWorld GmbH, Bonn

Was sagen andere Banken zu Online-Sicherheitstests?Prävention auf dem privaten Computer


ZusammenfassungPrävention auf dem privaten Computer

Von den klassischen

Drive-By-Angriffen

bis hin zu Facebook-

Clickjacking:

"Trojaner verbreiten

sich stets durch

Schwachstellen in

Browsern und

Plugins."

„Drei Viertel aller

privaten PCs sind für

solche Angriffe

anfällig"

Kunden handeln

meistens erst, wenn

sie persönlich

betroffen sind

(rote Ampel)

"Online-Checks mit

Reparaturhilfe

reduzieren

nachweislich die

Fehlerquote und die

Phishing-Fälle"


Zusammenfassung für die Druck-VersionPrävention auf dem privaten Computer

Der Internet-Browser ist das Daten-Tor zum World Wide Web. Durch ihn müssen

alle Informationen laufen. Das betrifft auch Videos, Musik und PDF-Dokumente.

Stand in der Vergangenheit nur die Aktualität von Windows im Vordergrund, so ist

heute der Browser (und mit ihm all seine Plugins und Multimedia-Anwendungen)

die größte Schwachstelle am heimischen Computer. Fast alle Drive-by-Angriffe von

Trojanern laufen heute über Browser-Plugins oder Multimediaformate. Betroffen

sind alle großen Hersteller von Media-Plugins wie Apple (Quicktime), Microsoft

(Silverlight) und Adobe (Flash, PDF). Leider wissen die meisten Kunden nicht,

welche Erweiterungen in ihrem Browser installiert sind und können die Gefahr

daher auch nicht erkennen. Hier hilft ein individueller Check, der die Risiken am

eigenen Computer und dem privaten Mobil-Gerät aufdeckt und so den Endkunden

für das Thema Sicherheit von iPhone bis PC weiter sensibilisiert.


Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Gefälschte Freischalt-TAN

Trojaner:Blendet vermeintlich gesperrte Banking-Seite ein.

User:Wird durch Fehlinformationen am Bildschirm verleitet eine sogenannte Freischalt-TAN zu erzeugen und beraubt sich damit selbst.

Quelle: CORONIC, 2007


Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die TAN-Generator Synchronisierung

Trojaner:Blendet Synchronisierungs-Aufforderung in die Online-Anwendung ein.

User:Wird durch Fehlinformationen am Bildschirm getäuscht und generiert während der vermeintlichen Synchronisierung ungewollt eine manipulierte Überweisung.

Quelle: Sparkasse Köln/Bonn, 2011


Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die Zweit-Handy-Aktivierung

Trojaner:Dem Kunden wird suggeriert, er solle ein zweites Handy anmelden, um bei Verlust handlungsfähig zu bleiben.

User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers.

Quelle: Kreissparkasse Böblingen, 2012


Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die vermeintliche Rücküberweisung

Trojaner:Dem Kunden wird suggeriert, er hätte "aus Versehen" einen hohen Betrag überwiesen bekommen und er möchte diesen bitte zurücküberweisen.

User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers.

Quelle: Volksbank Kraichgau, 2012


Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Rücküberweisung ... mit Rückruf

Trojaner:Dem Kunden wird suggeriert, er hätte "aus Versehen" einen hohen Betrag überwiesen bekommen und er möchte diesen bitte zurücküberweisen.

User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers. Optional Rückruf und Bestätigungsgespräch mit einem vermeintlichen Bankangestellten (vermehr seit 2014).

Quelle: Sparkasse Bamberg, 2012/14


Der Prozess ist daher nur so sicher, wie der Browser, mit dem er

durchlaufen wird.

Die Aufgabe eines Browsers ist es, jede Seite anzuzeigen, jedes Video abzu-

spielen. Er ist damit das Gegenteil einer sicheren Software, denn er erlaubt alles!

Aber wie wäre es mit einem spezialisierten Browser, nur für Bank-Geschäfte?

Jeder Geschäftsprozess kann durch manipulative Einblendungen am Monitor unterlaufen werden. Der Kunde beklaut

sich am Ende selbst.

Sicheres Arbeiten trotz KompromittierungMenschliches Versagen vor dem Browser


Ich kenne jeden FeindStündliche Updates, riesige Signatur-Dateien, Fehlermeldungen der Heuristik.

Jeder hat einen anderen ProtectKein Protect gleicht dem anderen, wird einer gehackt, verliert nur einer sein Geld � Angriff ökonomisch unsinnig.

Ich bin eine universelle SoftwareStark verbreitete Software wird stark angegriffen, so werden Millionen PCs gleichzeitig kompromittiert.

Ich kenne meine FreundeNur gute Seiten sind erlaubt (Domain-, IP-, Zertifikat-, Control-Überwachung).

Der Browser darf allesEr zeigt jede Seite, jedes Bild, spielt jeden Klang und jedes Video.

Protect darf nur eine SacheEr reduziert das Internet auf eine erlaubte Seite, alles andere ist verboten.

Konventionelle Sicherheitssoftware Gehärteter Protect-Browservs.

Ein Geschäftsprozess ist immer nur so sicher, wie der Browser, mit dem er durchlaufen wird.

Der gehärtete BrowserDas Konzept: Kenne deine Freunde!


Sicheres Arbeiten trotz KompromittierungLösungsansätze aus der Praxis: Volksbank Kiel VR-Protect Browser

z. B. Kieler Volksbank VR-Protect

Sicheres Banking trotzUnachtsamkeit & Trojanern

CORONIC Produktreihe: PROTECT


Live-Demo / Srceenshotshttps://www.kieler-volksbank.de


Vorteil: Verhindert Phishing

Sichert den PC

- Schutz für schon verseuchte Systeme

Sichert den Kunden

- Auch Bedienfehler führen nichtmehr zum Diebstahl

Spart Folgekosten

- Weniger Kulanz-Zahlungen

- Weniger Schadensfälle

- Weniger IT-Support


Vorteil: Spart Beleg- und SB-Automaten-Kosten

75% der Offline-Kunden nennen Sicherheits-bedenken als Grund für die Nicht-Nutzung des Online-Bankings. (Onliner Atlas 2011, Initiative D21 e. V.)

Diesen "Offlinern wider Willen" bietet VR-Protect einen sicheren und einfachen Weg ins Online-Banking

Das spart Kosten im Beleg-Banking- Service, Personal, Filialen, …

Und bei den SB-Automaten- Geräte, Wartung, Standfläche


Vorteil: Neues Erlösmodell "Garantie Software"Lösungsansätze aus der Praxis: Volksbank Greven

Für 9,90 € erwirbt der Kunde eine 2-Jahres Garantie zum bestehenden Kontomodell

- Der Kunde verpflichtet sich nurnoch VR-Protect einzusetzen

- Die Bank überprüft die Einhaltung des Versprechens

- Dafür gibt es eine Garantie-leistung im theoretischenSchadensfall


Vorteil: Neues Erlösmodell "Garantie Konto"

Für 1 € pro Monat erwirbt man eine Garantie zum bestehenden Kontomodell

- Der Kunde verpflichtet sich nurnoch VR-Protect einzusetzen

- Die Bank überprüft die Einhaltung des Versprechens


Vorteil: Verbessert Kundenbindung & Image

Alleinstellungsmerkmalfür die Bank

- Technische Alleinstellung gegenüberDirektbanken (Online-Mehrwerte)

Verbessert das Image der Bank- Innovativ, sicher, modern

Stärkt die Kundenbindung- Sicherheit und Vertrauen

Bietet echte Mehrwerte für Kunden- Private Sicherheit im Internet


Was sagen andere Banken zum gehärteten Browser?Sicheres Arbeiten trotz Kompromittierung

„Die GAD eG mit Sitz in Münster betreut als Spezialist für Banken-IT Volks- und Raiffeisenbanken, Zentralinstitute und weitere Unternehmen in der genossenschaftlichen FinanzGruppe. Seit 2012 kooperieren wir mit der CORONIC GmbH aus Kiel bei Produktlösungen zum Thema Online-Banking Sicherheit, wie z. B. dem gehärteten Browser VR-Protect. CORONIC hat sich dabei als verlässlicher und kompetenter Partner

erwiesen, ist immer professionell und schnell auf unsere Anforderung

eingegangen und hat dabei stets überzeugende und innovative

Lösungen für uns bereitgehalten.“Detlev Mergemeier, Produktmanager Sicherheitssysteme im Online-Banking der GAD eG, Münster

„Wir setzen den gehärteten PROTECT Browser der Firma CORONIC seit eineinhalb Jahren bei unseren Mitarbeitern und Kunden erfolgreich ein. Das Produkt hat zu äußerst

positiven Reaktionen bei allen unseren Kunden geführt

und ist inzwischen zu einem unverzichtbaren Bestandteil

unserer hausinternen Sicherheitsstrategie beim Online-

Banking geworden.“Hans-Jürgen Koch, Abteilungsleiter Betreuungsunterstützung, Volksbank Lüneburger Heide eG, Winsen

„Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen. Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden. Ab April 2014

wird VR-PROTECT in unserem Online-Kontomodell als feste Größe mit

Zertifikat verankert."Andrew Termöllen, Teamleiter Zahlungssysteme, Volksbank Greven eG

„CORONIC denkt mit! Wir schätzen in unserer langjährigen

Zusammenarbeit mit CORONIC die Zuverlässigkeit in der

Umsetzung von Lösungen einerseits und eine vorausschauende Beratung unter Berücksichtigung neuester Entwicklungen andererseits. So können wir unseren Kunden einen interessanten Mehrwert bieten."Ludger Woltering, Leiter Marketing, Darlehnskasse Münster


ZusammenfassungSicheres Arbeiten trotz Kompromittierung

Von der vermeint-

lichen TAN-

Ggenerator-

Synchronisierung bis

zur gefälschten

Überweisung:

"Trojaner verleiten

die Nutzer sich

selber zu beklauen"

"Banking-Trojaner

setzen beim Online-

Diebstahl auf die

Manipulation der

Seiten im Browser"

Die Kunden folgen

den Bildschirm-

Anweisungen ohne

sich zu wundern.

"Softwarehärtung

für Browser und

Apps kann diesen

Zugriff der Trojaner

verhindern"

Das erlaubt Kosten

zu sparen und neue

Erlösmodelle zu

erschließen.


Zusammenfassung für die Druck-VersionSicheres Arbeiten trotz Kompromittierung

Die Ausgaben für Sicherheit im Online-Banking sind in den letzten Jahren auf Seiten

der Banken und der Privatanwender stark gestiegen. Trotzdem nimmt der Schaden

durch Online-Kriminalität weiter zu, denn viele Trojaner greifen nicht mehr das

Banking-Verfahren, sondern den Banking-Nutzer an. Durch gefälschte

Einblendungen im Browser und Social-Engineering wird der Nutzer manipuliert. Es

gilt daher eine komplett neue Form der Browserhärtung zu entwickeln, die sicher

gegen Manipulation ist und trotzdem so einfach und benutzerfreundlich, dass auch

technische Laien sie problemlos anwenden können. Wenn man die gefälschten

Einblendungen aller Trojaner effizient verhindern kann, scheitern automatisch alle

kriminellen Geschäftsmodelle, denn die Täuschung und Fehlinformation des

Kunden ist die Grundlage für jeden Online-Diebstahl.


Management: Sicherheit als strategisches Ziel für BankenGefangen zwischen Niedrigzinsen und dem Rückgang der Provisionserlöse

� Niedrigzinsen für die nächsten 4 Jahre?!� Staaten sind auf günstige Refinanzierung angewiesen

� Die Inflation steigt wider Erwarten nicht an

� Zinserlöse und Provisionen unter Druck� Niedrigzins reduziert die Erlöse und erhöht das Risiko bei Wiederanlage

� Keine Kompensation durch Passivkonditionen mehr möglich

� Erhöhung des Kreditvolumens ist nicht möglich� Eigenkapitalerhöhung aus Überschüssen ist im Niedrigzinsumfeld nicht möglich

� Starke Kredit-Spezialisierung scheitert an Risikovorschriften

� Der letzte Ausweg� Kosten sparen - Wo sparen, wenn nicht beim Personal?

� Neue Erlösquellen erschließen - Wo findet man nicht-zinsgebundene Erlösquellen?


Technik: Sicherheit als strategisches Ziel für BankenGefangen zwischen technischen und bürokratischen Abhängigkeiten

� Das Online-Banking liegt heute nicht voll in der

Hoheit der Bank / des Rechenzentrums

� Abhängigkeit von den Hardware-Herstellern

(Hohe Kosten, langsame Updates, komplexer Umgang)

� Abhängigkeit von den Browser-Herstellern

(Keinen Einfluss auf deren Sicherheit, Versionen und Eigenschaften)

� Abhängigkeit von den Telekom-Providern

(Keine Sicherheit, Risiko SIM-Cloning, SMS-Kosten)

� Abhängigkeit vom deutschen Kartellamt

(Öffnung für Mittbewerber, Abfluss der Transaktionserlöse)

� Auf Angriffe und neue gesetzliche Anforderungen kann

nicht schnell oder hinreichend adäquat reagiert werden.


Sicherheit als strategisches Ziel für BankenSicherheit als Kostenbremse und neue Erlösquelle verstehen

� Sicherheit als Kostenbremse verstehen

� SB- und Belegkosten sparen – Offliner-wider-Willen ins Online-Banking führen

� Online-Quote erhöhen - Automatische Online-Sicherheitstests aller Kunden-Browser

� Phishing-Kosten reduzieren - Gehärtete Apps und Browser einsetzen

� Sicherheit als neue Erlösquelle verstehen

� Zusätzliche monatliche Konto-Erlöse etablieren - Garantie-Konten anlegen

� Sicherheitssoftware aktiv verkaufen - Gehärtete Software verkaufen

� Sicherheit als Vertriebs- und Marketinginstrument verstehen

� Neue Kunden gewinnen - Einmalige Online-Mehrwerte anbieten

� Bank-Image verbessern - Sicherheit für privaten PC anbieten

� Software-gestützte Sicherheit macht technologisch unabhängig und dynamisch


DiskussionSchauenburgerstraße 116

24118 Kiel

+49 431 530 237 0

www.coronic.de

Neue Sichtweisen auf die Sicherheit · Verbreitung Banking-relevanter Schadsoftware Server: Bieten...

Documents

Transcript of Neue Sichtweisen auf die Sicherheit · Verbreitung Banking-relevanter Schadsoftware Server: Bieten...