SECURITY22. Jul. 2016

Wenn das Smartphone den Bankschalter ersetzt – Verschlüsselung und sichere E-Mail im Bankwesen

Dr. Raoul-Thomas Herborg, CEO Virtual SolutionVirtual Solution
Dr. Raoul-Thomas Herborg, CEO Virtual SolutionVirtual Solution

Es gab wahrlich schon bessere Zeiten für Finanzdienstleister als heute (Regulierungen, Nullzinspolitik, Digitalisierung). Gleichzeitig sehen sie sich höchst diversifizierten und wachsenden Anforderungen ihrer Kunden gegenüber. Während viele Ältere am liebsten alle Geschäfte weiter im persönlichen Kontakt mit den Filialmitarbeitern erledigen würden, will die jüngere Kundschaft ihre Bank auf Smartphone und Tablet jederzeit mit dabei haben. Doch wo bleibt die Sicherheit?

von Dr. Raoul-Thomas Herborg, CEO Virtual Solution

Tatsächlich zeigt eine Umfrage der Bitkom, dass schon jeder Dritte Nutzer von Online-Banking dafür bereits das Smartphone verwendet. Bei den 14- bis 29-Jährigen sind es sogar 57 Prozent. 39 Prozent nutzen zum Online-Banking ein Tablet. Die zunehmende Verbreitung mobiler Geräte und praktischer Banking-Apps wird hier automatisch für weiteren Aufschwung sorgen.

Der Bank Blog prognostiziert, dass der Anteil von
Mobile Banking 2016 auf über 40 Prozent steigen dürfte.

Sichere E-Mails mit SecurePIM
Screenshot_iPhone_6+_DE-01-secure-500SecurePIM steht auf iTunes (für iOS ab Version 8) und Google Play (für Android ab Version 4.2/API Level 17) zum Download bereit. Nach der Installation ersetzt die App den bislang vom Endkunden genutzten normalen E-Mail-Client und verbindet sich mit der E-Mail-Adresse des Microsoft-Exchange-Servers oder mit bislang vom Kunden verwendeten IMAP-Servern wie Gmail, Yahoo oder GMX. Außerdem wird auf dem Smartphone beziehungsweise Tablet ein geschützter und verschlüsselter Bereich angelegt, auf den andere Apps und Dritte nicht zugreifen können.

Mit SecurePIM Enterprise steht zudem eine Lösung zur Verfügung, die es einer Bank erlaubt, etwa eine von der Bank gebrandete App herauszubringen. Das Management der Zertifikate übernimmt dann ein über die Bank verwaltetes Mobile-Application-Management (MAM)-Portal.

Weitere Informationen über SecurePIM sind hier verfügbar: https://www.securepim.com/

Ohne E-Mail-Verschlüsselung keine persönliche Ansprache

Keine noch so flexible Banking-App kann den individuellen Kundenkontakt ersetzen. Nur via E-Mail lassen sich Kunden individuell und überall erreichen, doch muss dieser Kommunikationsweg wegen der vertraulichen Inhalte im Bankbereich zweifellos verschlüsselt sein. Für den Kunden bedeutet dies in der Regel eine Hürde, wenn er E-Mails mit seinen mobilen Geräten empfangen möchte. Auch der umständliche Weg über den Versand eines verschlüsselten PDFs und der separaten Aushändigung des passenden Passworts per SMS stellt keine kundengerechte Alternative dar. Doch kann es wirklich sein, dass eine individuelle Kundenkommunikation jenseits von Online-Banking und Banking-Apps weitgehend unreguliert und im Zweifel sogar unsicher erfolgen muss?

Tatsächlich gibt es in vielen Banken für den E-Mail-Kontakt mit Kunden entweder noch gar keine Regeln, oder diese erweisen sich als wenig praktikabel und werden daher oft ignoriert.“

An einem ebenso einfachen wie sicherem End-to-End-Austausch von verschlüsselten E-Mails, die auch auf mobilen Geräten gelesen werden können, führt kein Weg mehr vorbei. Das gilt übrigens auch für die Kommunikation der Bankmitarbeiter untereinander oder mit beteiligten Dritten wie etwa Steuerberatern. Viele Banken sind sich dieses Problems bewusst und suchen händeringend nach Lösungen.

Virtual Solution, ein Softwarehersteller mit Sitz in München und Berlin, hat hier mit seiner App SecurePIM eine passende Anwendung im Angebot. Es ist die erste und derzeit einzige App, mit der verschlüsselte E-Mails wirklich leicht und intuitiv auf mobilen Geräten empfangen werden können. Denn Installation und Pflege der zur Verschlüsselung nötigen Zertifikate werden komplett von der App übernommen. Eine echte Ende-zu-Ende-Kryptografie sorgt dafür, dass die Daten auf den Servern der E-Mail-Diensteanbieter verschlüsselt abgelegt sind. Das für den Kunden transparente Zertifikat steht nach der Erstinstallation innerhalb weniger Sekunden zur Verfügung. Es werden ausschließlich vertrauliche Zertifikate, wie zum Beispiel von der Schweizer Firma SwissSign verwendet.

Virtual Solution
Virtual Solution

Geprüfte Sicherheit für die Bankkunden

Damit wird erstmals ein ebenso sicherer wie einfacher Datenaustausch zwischen mobilen Endgeräten möglich. Dass die App die Erwartungen an die Sicherheit auch wirklich erfüllt, zeigt die Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). In der Variante SecurePIM Government bietet Virtual Solution nämlich eine Lösung, die in Kombination mit iOS-Geräten auch für den elektronischen Austausch von Daten der Geheimhaltungsstufe „Verschlusssache – nur für den Dienstgebrauch“ (VS – NfD) geeignet ist. Parallel zur App ist dafür eine Smartcard erforderlich. So wird das Sicherheitsniveau nochmals erhöht. Auf Bundesebene wird die Lösung bereits in verschiedenen Behörden eingesetzt.

Sicherheitskern „Sera“

Der vom BSI getestete Sicherheitskern, genannt „Sera“, der App ist jedoch universell überall dort verwendbar, wo vertrauliche Daten von Unternehmen an Kunden übermittelt werden sollen, etwa im Gesundheitswesen oder bei Banken und Versicherungen.

Sie finden diesen Artikel im Internet auf der Website:
http://www.it-finanzmagazin.de/?p=34115
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (4 Stimmen, Durchschnitt: 2,25 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

GetSafe
Ein Jahr GetSafe: schon 60.000 Versicherungen,
2016 sollen 100 neue Arbeits­plätze geschaffen werden

Man kann darüber diskutieren, ob Clark, Knip und GetSafe Arbeitsplätze vernichten oder schaffen: Klar ist - die Versicherungs-FinTechs scheinen recht erfolgreich zu sein. So...

Schließen