13
November

Sicherheitskonzept mit Jamit Labs Apps - Workshop auf der 13. Structured FINANCE

benutzerfreundliche Zwei-Faktor-Authentifizierung im Online-Banking

Die Structured FINANCE ist eine Kongressmesse für Unternehmensfinanzierung und gilt als die Leitveranstaltung für CFOs und Treasurer. Am 8. und 9. November drehte sich alles rund um die Finanzierungswelt. Erfahrungen wurden weitergegeben, Kontakte geknüpft und die neusten Themen diskutiert.

Effiziente Sicherheit

Bei dem sehr gut besuchten Workshop „Effizienz oder Sicherheit? Wie Integration beides erreicht.“, sprachen Jamit Labs Geschäftsführer Kay Dollt, Martin Bellin (Gründer und CEO von BELLIN) und Thomas Rogall (Ressortleiter Rechnungswesen/Treasury bei der Biesterfeld AG) über die BELLIN Apps und weitere Lösungsansätze zu mehr Sicherheit im Zahlungsverkehr.

Moderator André Hülsbömer (Geschäftsführer der Frankfurt Business Media GmbH) unterteilte die Lösungen in drei Ansätze: - Systeme strukturieren - Prozesse ändern und Mitarbeiter schulen - Technische Raffinesse

Thomas Rogall thematisierte vor allem die ersten beiden Punkte. Bei Biesterfeld wurden verschiedene Maßnahmen getroffen, um die Sicherheit zu gewährleisten:

  • Doppelte Überprüfung von Buchungsfreigaben durch das 4-Augen-Prinzip
  • Systeme reduzieren (z.B. Bankengruppen): Je weniger Zugänge, desto weniger Angriffsfläche für Hacker
  • Zentrale Verwaltung und Freigabe von Daten
  • Nutzung von zwei Kommunikationskanälen für den gesamten Zahlungsverkehr
  • Nutzung von BELLIN für den sicheren Zahlungsverkehr

Aber kann Sicherheit tatsächlich durch Apps - die ja im Allgemeinen eher als Risiko gelten - gesteigert werden? Wir sagen: Appsolut. Darum ging es auch im Vortrag von Kay:

Schwachstelle: Login

Eines der größten Sicherheitsrisiken ist der Login-Prozess. In regelmäßigen Abständen wird bekannt, dass Hacker wertvolle Zugangs- und Nutzerdaten auch von großen, etablierten Unternehmen erbeuten. Yahoo, Dropbox und LinkedIn sind nur einige der prominentesten Beispiele der letzten Jahre. Besonders problematisch: Mehrfach genutzte Passwörter. Gelangen einem Kriminellen zum Beispiel durch Keylogger Zugangsdaten in die Hände, ist es ein Leichtes, mithilfe eines Computerprogramms automatisiert zu testen, auf welchen Portalen die gleichen Daten als Login dienen. Wenn man dann noch seinen Bankaccount mit dem gleichen Passwort wie einen zuvor gehackten Server "schützt", ist guter Rat teuer.

Zwei-Faktor-Authentifizierung per App

Ein sicherer Login wird durch eine Zwei-Faktor-Authentifizierung gewährleistet. Dafür nutzte man bisher ein weiteres Gerät wie z.B einen Token der eine zusätzliche PIN zu den „normalen“ Login-Daten liefert. Doch es gibt einen Haken: Um optimale Sicherheit zu gewährleisten, muss man das Gerät ständig bei sich tragen. Bei mehreren schützenswerten Logins kann der Schlüsselbund da schnell überdimensionale Ausmaße annehmen.

Dank BELLIN ist ein sicherer Login nun auch komfortabler möglich: Die zweite Identifizierung erfolgt per App über das Smartphone - welches man sowieso immer bei sich trägt. Somit wird für die 2-Faktor-Authentifizierung kein zusätzliches Gerät benötigt.

Und so läuft der Login-Prozess mit der BELLIN-App ab: Im ersten Schritt muss man sich wie gewohnt am PC in seinem tm5-Account einloggen, daraufhin erscheint auf dem Smartphone eine Push-Nachricht die einen über den Login-Versuch informiert. Der Login muss auf dem Smartphone per Fingerabdruck oder Face-ID bestätigt werden, dann ist man am PC eingeloggt.

Da man über jeden Login-Versuch umgehend informiert wird, fällt sofort auf, wenn sich jemand unbefugt einloggen will. Da jedoch niemand ohne die Bestätigung durch das zugehörige Smartphone in den Account reinkommt, kann man in einem solchen Fall in aller Ruhe sein Passwort ändern. Zudem ist durch die Identifizierung per Touch-ID kein Abschreiben bzw. Eintippen eines Codes nötig, was das Hacken durch Keylog verhindert. Und nicht nur der Login-Prozess, sondern auch der Zahlungsvorgang selbst ist mit BELLIN durch die Zwei-Faktor-Authentifizierung gesichert.

Rechnungen verifizieren

Ein zusätzliches Feature gibt es noch in der GTB Hub App. Diese App, die sonst vor allem zur Bewertung und Auswahl von Banken dient, ermöglicht zugleich auch, Rechnungen zu verifizieren: Gibt man zunächst die Steuernummer und dann die IBAN eines rechnungstellenden Unternehmens ein, prüft die App, ob diese mit den hinterlegten Stammdaten des Unternehmens übereinstimmen. Gibt es ein Match, kann man ohne Bedenken überweisen.

Neugierig geworden?

Ihr wollt mehr wissen? Den kompletten Workshop zum Thema „Effizienz oder Sicherheit? Wie Integration beides erreicht. “ gibt es online. Kleiner Tipp: Der Vortrag von Kay beginnt ungefähr bei Minute 25.