Schutz für mobile ­Sparkassen-Filiale

Schutz für mobile ­Sparkassen-Filiale. Hessens fünftgrößte Sparkasse mit Sitz in Bad Homburg ? die ­Taunus Sparkasse ? sichert die ­­Note­books und PCs ihrer Mitarbeiter mit ­einer ­Fest­plattenverschlüsse­lungslösung ab.

Schutz für mobile ­Sparkassen-Filiale

Die mobilen Berater der Taunus Sparkasse besuchen Ihre Kunden auch in deren Büros und auch zu Hause. Foto: Sparkasse

Eine Kundenbefragung der Taunus Sparkasse brachte alarmierende Zahlen an den Tag: 70 bis 80 Prozent der Kunden finden den Weg in die Filiale allenfalls noch dann, wenn sie Geld am Automaten abholen wollen. Neben dem Vormarsch von Internet- und Online-Banking sind daran auch geänderte Arbeitszeiten Schuld. Eine verlängerte Mittagspause ? um Bankgeschäfte zu erledigen ? passt immer seltener in den Terminkalender. Für die Berater des Kreditinstituts ist es daher seit langem selbstverständlich, dass sie ihre Kunden nicht nur in der Sparkasse, sondern auch im Büro oder zu Hause beraten ? und das auch außerhalb der Öffnungszeiten. Seit März 2005 wird diese Betreuung systematisch von so genannten mobilen Beratern angeboten, die ausschließlich Termine außer Haus wahrnehmen und sich um diejenigen kümmern, die kaum noch Zeit für ihre Bankgeschäfte haben. Dafür hat die Sparkasse sämtliche Unterlagen von Produktinformationen bis hin zu Kundendaten »mobil« gemacht, so dass der Außendienst-Berater seinem stationären Kollegen in nichts nachsteht.
Parallel dazu arbeiten auch die Mitarbeiter interner Abteilungen nicht mehr nur an ihrem Schreibtisch, sondern auch zu Hause, im Hotel oder im Zug. 100 Notebooks hat das Finanz­institut mit Sitz in Bad Homburg im Einsatz, weitere 100 sollen noch in diesem Jahr hinzukommen. Die gestiegene Mobilität der Mitarbeiter macht jedoch auch besondere IT-Sicherheitsmaßnahmen notwendig, um die sensiblen Kundendaten auf den Notebooks der Mitarbeiter im Fall von Verlust oder Diebstahl der Rechner zuverlässig gegen unerwünschte, nicht-autorisierte Zugriffe zu schützen. »Für uns als Kreditinstitut ist IT-Sicherheit Pflicht. Denn nur wer ­seine Kunden wirksam vor den Risiken des elektronischen Geschäftsverkehrs schützt, schafft das für den Geschäfts­erfolg notwendige Vertrauen«, betont Patrick Kriegel, Pressesprecher der Taunus Sparkasse.
Allerdings bieten die heutigen Betriebssysteme nicht genügend Möglichkeiten, die Daten den hohen rechtlichen sowie internen Sicherheitsanforderungen von Banken und Finanzdienstleistern entsprechend auf den Festplatten zu schützen. Erschwerend kommt hinzu, dass versierte PC-Anwender die vorhandenen Sicherheitsmechanismen der gängigen Betriebssysteme relativ einfach aushebeln können.

Verbesserung des ­Risikomanagements
Für Kreditinstitute besteht daher akuter Handlungsbedarf. Denn gemäß § 25 a Absatz 2 des Kreditwesengesetzes (KWG) müssen sie unter anderem angemessene Sicherheitsvorkehrungen für ihre eingesetzten IT-Systeme treffen. Hinzu kommt die neue Eigenkapitalrichtlinie Basel II, die von Banken und Finanzdienstleistern eine Optimierung ihres Risikomanagements verlangt. Denn die Risikotransparenz ist nicht nur ein maßgeblicher Wettbewerbsfaktor, sondern verbessert auch die Einschätzung durch die Marktteilnehmer und damit die Stabilität an den internationalen Finanzmärkten. Zur Risikotransparenz gehört auch das Management von operationellen Risiken. Dazu zählen neben Prozessfehlern in der Kreditbearbeitung, Naturkatastrophen oder Terroranschlägen auch der Ausfall von Computersystemen. Die Verschlüsselung kritischer Verzeichnisse und Daten gehört in diesem Zusammenhang zu den wichtigsten IT-Sicherheitsmaßnahmen und gewährleistet, dass nur autorisierte Anwender Zugriff auf die vertraulichen Daten erhalten.

PC-Basisschutz durch ­Datenverschlüsselung
Bereits Anfang 2004 begab sich die Taunus Sparkasse auf die Suche nach einer adäquaten Sicherheitslösung. Nach einer intensiven Testphase mehrerer Produkte verschiedener Hersteller entschieden sich die Verantwortlichen noch im gleichen Quartal für das Produkt SafeGuard Easy des Sicherheitsspezialisten Utimaco. Ausschlaggebend war laut Kriegel, dass die Verschlüsselungs-Software für PCs und Notebooks von Gremien wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert ist und damit bewiesenermaßen höchste Sicherheitsstandards erfüllt, über eine einfache Benutzerführung verfügt und bereits seit Jahren im Markt etabliert ist. Der künftige Verschlüs­selungspartner sollte außerdem aus Deutschland kommen, damit der Support möglichst individuell und anforderungsspezifisch erfolgen kann, erläutert der Pressesprecher die Auswahlkriterien.
Der Evaluierungssieger SafeGuard Easy verschlüsselt nicht nur einzelne Verzeichnisse und Dateien, sondern die gesamte Festplatte automatisch und für den Anwender des PCs oder Notebooks völlig unsichtbar. Diese so genannte transparente Festplattenverschlüsselung funktioniert selbst für Informationen, die auf externe Datenträger wie USB-Sticks und Speicherkarten übertragen werden und schützt sogar vor dem Boot-Vorgang und im Hibernation- und Stand-by-Modus vor unberechtigtem Zugriff. Mit der Entscheidung für die Komplettverschlüsselung kann die Taunus Sparkasse seinen Kunden gewährleisten, dass auch die Daten bankspezifischer Anwendungen wie OSPVertrieb, PeCeFix, SBAV Standard oder des Programms der SparkassenVersicherung vollständig gesichert sind.

Erweiterbares Roll-Out
In der ersten Phase der Einführung von SafeGuard Easy konzentrierte sich die Taunus Sparkasse auf die Notebooks der mobilen Berater, um die Geräte samt Daten bei Verlust oder Diebstahl auf der sicheren Seite zu wissen. Neben der klassischen Passwort-Anmeldung beim Start des Notebooks können sich die Mitarbeiter auch per Token, Chipkarte oder Fingerprint authentisieren, wodurch der eigenen Vergesslichkeit und der Gefahr des Passwort-Ratens bei Diebstahl vorgebeugt wird.
Nach dem erfolgreichen Roll-Out von anfänglich 65 Lizenzen stockte das Kreditinstitut schnell auf und plant dieses Jahr, rund 200 Lizenzen im Einsatz zu haben und die internen Mitarbeiter mit einzuschließen. Aus Sicht von Juan Sindel, Netzwerk- und Systemadministrator der Taunus Sparkasse, sprechen gute Gründe für weitere Implementierungen: »Das Handling des Produkts ist sehr einfach und selbsterklärend, wodurch wir so gut wie keinen Supportaufwand haben. SafeGuard Easy kann außerdem zentral administriert werden und ist überdies voll skalierbar.« Dem Systemadministrator bietet die Sicherheitslösung von Utimaco die Möglichkeit einer einfachen unternehmensweiten Implementierung, ohne die Anwender einbeziehen oder schulen zu müssen, da die Verschlüsselung unsichtbar im Systemhintergrund des Endgerätes abläuft und den gewohnten Arbeitsablauf nicht behindert oder eingeschränkt.