Podcast
Videos
September 6, 2022
Nov 2022
3 Min

Sicherheitskonzept mit Jamit Labs Apps - Workshop auf der 13. Structured FINANCE

Die Structured FINANCE ist eine Kongressmesse für Unternehmensfinanzierung und gilt als die Leitveranstaltung für CFOs und Treasurer. Am 8. und 9. November drehte sich alles rund um die Finanzierungswelt. Erfahrungen wurden weitergegeben, Kontakte geknüpft und die neusten Themen diskutiert.

Effiziente Sicherheit

Bei dem sehr gut besuchten Workshop „Effizienz oder Sicherheit? Wie Integration beides erreicht.“, sprachen Jamit Labs Geschäftsführer Kay Dollt, Martin Bellin (Gründer und CEO von BELLIN) und Thomas Rogall (Ressortleiter Rechnungswesen/Treasury bei der Biesterfeld AG) über die BELLIN Apps und weitere Lösungsansätze zu mehr Sicherheit im Zahlungsverkehr.

Moderator André Hülsbömer (Geschäftsführer der Frankfurt Business Media GmbH) unterteilte die Lösungen in drei Ansätze:

  • Systeme strukturieren
  • Prozesse ändern und Mitarbeiter schulen
  • Technische Raffinesse

Thomas Rogall thematisierte vor allem die ersten beiden Punkte. Bei Biesterfeld wurden verschiedene Maßnahmen getroffen, um die Sicherheit zu gewährleisten:

  • Doppelte Überprüfung von Buchungsfreigaben durch das 4-Augen-Prinzip
  • Systeme reduzieren (z.B. Bankengruppen): Je weniger Zugänge, desto weniger Angriffsfläche für Hacker
  • Zentrale Verwaltung und Freigabe von Daten
  • Nutzung von zwei Kommunikationskanälen für den gesamten Zahlungsverkehr
  • Nutzung von BELLIN für den sicheren Zahlungsverkehr

Aber kann Sicherheit tatsächlich durch Apps - die ja im Allgemeinen eher als Risiko gelten - gesteigert werden? Wir sagen: Appsolut. Darum ging es auch im Vortrag von Kay:

Schwachstelle: Login

Eines der größten Sicherheitsrisiken ist der Login-Prozess. In regelmäßigen Abständen wird bekannt, dass Hacker wertvolle Zugangs- und Nutzerdaten auch von großen, etablierten Unternehmen erbeuten. Yahoo, Dropbox und LinkedIn sind nur einige der prominentesten Beispiele der letzten Jahre. Besonders problematisch: Mehrfach genutzte Passwörter. Gelangen einem Kriminellen zum Beispiel durch Keylogger Zugangsdaten in die Hände, ist es ein Leichtes, mithilfe eines Computerprogramms automatisiert zu testen, auf welchen Portalen die gleichen Daten als Login dienen. Wenn man dann noch seinen Bankaccount mit dem gleichen Passwort wie einen zuvor gehackten Server "schützt", ist guter Rat teuer.

Zwei-Faktor-Authentifizierung per App

Ein sicherer Login wird durch eine Zwei-Faktor-Authentifizierung gewährleistet. Dafür nutzte man bisher ein weiteres Gerät wie z.B einen Token der eine zusätzliche PIN zu den „normalen“ Login-Daten liefert. Doch es gibt einen Haken: Um optimale Sicherheit zu gewährleisten, muss man das Gerät ständig bei sich tragen. Bei mehreren schützenswerten Logins kann der Schlüsselbund da schnell überdimensionale Ausmaße annehmen.

Dank BELLIN ist ein sicherer Login nun auch komfortabler möglich: Die zweite Identifizierung erfolgt per App über das Smartphone - welches man sowieso immer bei sich trägt. Somit wird für die 2-Faktor-Authentifizierung kein zusätzliches Gerät benötigt.

Und so läuft der Login-Prozess mit der BELLIN-App ab: Im ersten Schritt muss man sich wie gewohnt am PC in seinem tm5-Account einloggen, daraufhin erscheint auf dem Smartphone eine Push-Nachricht die einen über den Login-Versuch informiert. Der Login muss auf dem Smartphone per Fingerabdruck oder Face-ID bestätigt werden, dann ist man am PC eingeloggt.

Da man über jeden Login-Versuch umgehend informiert wird, fällt sofort auf, wenn sich jemand unbefugt einloggen will. Da jedoch niemand ohne die Bestätigung durch das zugehörige Smartphone in den Account reinkommt, kann man in einem solchen Fall in aller Ruhe sein Passwort ändern. Zudem ist durch die Identifizierung per Touch-ID kein Abschreiben bzw. Eintippen eines Codes nötig, was das Hacken durch Keylog verhindert. Und nicht nur der Login-Prozess, sondern auch der Zahlungsvorgang selbst ist mit BELLIN durch die Zwei-Faktor-Authentifizierung gesichert.

Rechnungen verifizieren

Ein zusätzliches Feature gibt es noch in der GTB Hub App. Diese App, die sonst vor allem zur Bewertung und Auswahl von Banken dient, ermöglicht zugleich auch, Rechnungen zu verifizieren: Gibt man zunächst die Steuernummer und dann die IBAN eines rechnungstellenden Unternehmens ein, prüft die App, ob diese mit den hinterlegten Stammdaten des Unternehmens übereinstimmen. Gibt es ein Match, kann man ohne Bedenken überweisen.

Neugierig geworden?

Ihr wollt mehr wissen? Den kompletten Workshop zum Thema „Effizienz oder Sicherheit? Wie Integration beides erreicht. “ gibt es online. Kleiner Tipp: Der Vortrag von Kay beginnt ungefähr bei Minute 25.

Andreas Link
Andreas Link
Anh Dung Pham
Anh Dung Pham
Cihat Gündüz
Cihat Gündüz
Andreas Link
Ekrem Sentürk
Eva Maria Stock
Eva-Marie Stock
Andreas Link
Giulia Maier
Inken Marei Kolthoff
Inken Marei Kolthoff
Janina Baumann
Janina Baumann
Janina Bokeloh
Janina Bokeloh
Jeanette Schmidt
Jeanette Schmidt
Jens Krug
Jens Krug
Kajorn Pathomkeerati
Kajorn Pathomkeerati
Karl Barth
Karl Barth
Kay Dollt
Kay Dollt
Murat Yilmaz
Murat Yilmaz
Thorsten Hack
Thorsten Hack
Thorsten Hack
Thorsten Hack
Inken Marei Kolthoff
Cynthia Murat
Inhaltsverzeichnis

Weitere Artikel

Tutorial - iOS-Apps programmieren (1)
Cihat Gündüz
26.11.2022
2 Min

Tutorial - iOS-Apps programmieren (1)

Wäre es nicht toll, sich seine eigene App fürs iPhone zu programmieren?

Artikel lesen
Flutter Entwickler - nutzerfreundliche Apps mit nativem Look-and-Feel
Kay Dollt
26.11.2022
6 Min

Flutter Entwickler - nutzerfreundliche Apps mit nativem Look-and-Feel

Als Flutter Agentur bauen wir gerne Brücken.

Artikel lesen
Als Scholar zur WWDC
Niklas Bülow
26.11.2022
2 Min

Als Scholar zur WWDC

Einmal im Steve-Jobs-Theater gewesen zu sein, ist vermutlich der Traum eines jeden Apple-Entwicklers.

Artikel lesen

Jetzt kostenloses Strategiegespräch sichern!

Die Beratungen sind grundsätzlich schnell ausgebucht, deshalb fülle jetzt in 2 Minuten das kurze Formular aus.

Jetzt Strategiegespräch sichern