Anzeige
SB & FILIALE18. August 2014

NCR Solicore soll Geldautomaten-Hacks verhindern

NCR hat bei der ING-DiBa einen Großauftrag zur Installation der Sicherheitssoftware NCR Solidcore Suite for APTRA abgeschlossen. Insgesamt wurden 1.300 Geldautomaten mit einem einheitlichen und umfassenden Schutz ausgestattet.
NCR hat bei der ING-DiBa einen Großauftrag zur Installation der Sicherheitssoftware NCR Solidcore Suite for APTRA abgeschlossen. Insgesamt wurden 1.300 Geldautomaten mit einem einheitlichen und umfassenden Schutz ausgestattet.

Angriffe auf Geldautomaten kosten Banken und Verbraucher jährlich Milliarden Euro. NCR Solidcore for APTRA soll Sicherheitsrisiken vorausschauend angehen – für Systeme verschiedener Hersteller. Die Lösung sei nun bei 1.300 SB-Systemen bei der ING-DiBa installiert worden.

Solidcore soll den Start von nicht autorisierten Programmen verhindern und ausschließlich freigegebene Software zugelassen. So ließen sich laut NCR nicht nur bekannte, sondern auch zukünftige Angriffe verhindern. Neben Anwendungen, Treiber und Systemsoftware schützt Solidcore zusätzlich den Arbeitsspeicher vor unberechtigter Benutzung. Die Software kann somit weder modifiziert, gelöscht, ergänzt oder ersetzt werden, was das übliche Vorgehen sei, um Malware bzw. Schadsoftware auf Systeme zu bringen.

Harald Heinz, Area Sales Leader Finance bei NCR - Verantwortlich für die DACH-Region
Harald Heinz, Area Sales Leader Finance bei NCR – Verantwortlich für die DACH-Region

Solidcore for APTRA gehört zu den umfassendsten Sicherheits­lösungen auf dem Bankenmarkt. Sie ermöglicht unseren Kunden, vorausschauende Strategien zu planen und umzusetzen und damit ihren Verbrauchern höchste Sicherheit zu bieten.“

„NCR Solidcore for APTRA liefert einen einheitlichen und umfassenden Schutz für unsere gesamte SB-Landschaft“, erklärt Jörg Johannsen, Teamleiter Bargeldversorgung bei der ING-DiBa. „Sie war leicht in unsere Systemarchitektur und die Betriebsabläufe zu integrieren. Außerdem ist sie skalierbar und für alle bei uns im Hause eingesetzten SB-Systeme verschiedener Hersteller verfügbar.“

Proaktive Sicherheitslösung

Die Softwarelösung Solidcore soll eine Reihe von Schutzmechanismen bieten. So zum Beispiel:
verhindert das fremder Code im Speicher platziert wird,
autorisierter Code wird überwacht und kann daher nicht manipuliert oder missbraucht werden,
Ausschluss aller lokaler Administrationszugriffe bis eine externe Authentifizierung stattgefunden hat,
das System agiert auch gegen zero-day-Angriffe, da es nicht auf Signatur-Datenbanken basiert,
erkennt Bildabweichungen und führt eine Event-Analyse durch.

Quelle: NCR
Quelle: NCR

Auch gegen Bedrohungen von “Innen” würde das System schützen. Dazu würde das Ausschließen von “versehentlichen Schäden” (wie zum Beispiel das Einspielen von fehlerhaften Patches) oder bewusste Angriffe zählen, bei denen etwaige Schwachstellen des Systems zu Manipulation genutzt werden. Damit sei Risiko der sogenannten Insider Attacken entschärft.

Solidcore soll weniger als 200 MByte Plattenplatz benötigen und nur eine sehr geringe Prozessorlast aufweisen. Solidcore for APTRA ist Teil des NCR Secure Portfolios für SB-Lösungen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert