Post on 20-Jun-2020
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 1
Neue Sichtweisen auf die SicherheitVon der reinen Vorsorge bis zur sicheren Arbeit auf kompromittierten Computern
Dr. Frank BockCORONIC GmbH, Kielwww.coronic.defb@coronic.de
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 2
"Neue Sichtweisen auf die Sicherheit"
� Über Herrn Bock und die CORONIC GmbH (2 Min.)
� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden
� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware
� Technisches Versagen im Browser
� Lösungsansätze aus der Praxis
� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner
� Menschliches Versagen vor dem Browser
� Lösungsansätze aus der Praxis
� Sicherheit als strategisches Ziel für Banken (5 Min.)
� Diskussion (15 Min.)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 3
CORONIC GmbHUnternehmen und Management
Gründung- 28. März 2003
Standort- Kiel, Schauenburgerstraße 116
Eigenkapital- 500.000 €
Mitarbeiter- 19 Mitarbeiter
Gesellschafter- Dr. Frank Bock
- Dipl.-Inf. Andreas Harder
Geschäftsfelder- Softwareentwicklung- Sicherheitsprodukte für Banken
Lebenslauf Frank Bock
- Aufsichtsrat der Kieler Volksbank eG (seit 2013)
- Geschäftsführender GesellschafterCORONIC GmbH, Kiel (seit 2003)
- Vorsitzender Dt. Sicherheitsnetz e. V. (2008 - 2013)
- Schmidt-Römhild Technologiepreis 4. Platz (2008)
- Gewinn des GründerCups in der Sparte HighTech (2004)
- Abteilungsleiter für Virtuelle Produkte, Comcity AG, Kiel (2000-2002)
- Promotion an der Universität Kiel (1997-1999)
- Graduiertenstipendium der Christian-Albrechts-Universität in Kiel (1998)
- Cebit Silver Award of Electronic Commerce, Project "autocity" (1997)
- Wissenschaftlicher Angestellter am IEAP (1996 -1997)
- Physikstudium, Atom- und Plasmaphysik, Universität Kiel (1990-1995)
- Zeitsoldat für 2 Jahre bei der Bundesmarine (1988-1990)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 4
CORONIC GmbHLeistungen und Produkte
SicherheitsprodukteSoftwareentwicklung
Personalstellung & Outsourcing
Portallösungen & Drupal
Militär & Öffentliche Verwaltung
Härtung & Mobile Security
VISOR Produktreihe
Online-Security-Audits für Computer von Bankkunden
- ComputerCheck - QuickCheck
- MobilCheck - FacebookCheck
PROTECT Produktreihe
Gehärtete Browser, Apps und Banking-Lösungen
- Gehärteter Browser - Gehärtete Apps
- Security-Framework - Signatur-basierte TAN
2003
2006
2010
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 5
CORONIC GmbHLeistungen und Produkte
Softwareentwicklung Sicherheitsprodukte
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 6
"Neue Sichtweisen auf die Sicherheit"
� Über Herrn Bock und die CORONIC GmbH (2 Min.)
� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden
� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware
� Technisches Versagen im Browser
� Lösungsansätze aus der Praxis
� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner
� Menschliches Versagen vor dem Browser
� Lösungsansätze aus der Praxis
� Sicherheit als strategisches Ziel für Banken (5 Min.)
� Diskussion (15 Min.)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 7
Von der "guten" Idee zum ersten
Virus dauert es 10 Jahre
Historisches zu Viren & Würmern
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 8
Vom ersten Virus bis zur
massenhaften Verbreitung dauert es 10
Jahre
Historisches zu Viren & Würmern
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 9
Seit 10 Jahren gibt es Banking-Trojaner in
Europa
Historisches zu Viren & Würmern
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 10
Neue Sichtweisen auf die Sicherheit
„Arbeitsumgebungsauber halten“
Outside-In
„Trotz Kompromittierungsicher arbeiten“
Inside-Out
UmsetzungSchutzsoftware, Firewalls und Anti-Malware
Softwarekomponenten aktuell halten,
sicher und umsichtig arbeiten
UmsetzungZweiter PC
Boot-DVD
Verzicht auf Online-Banking
Standard Lehrmeinung aller Sicherheitsfirmen und offizieller Stellen
• Mit viel Aufwand umsetzbar in Firmen
• Umsetzbar von Menschen mit guten IT-Kenntnissen
Maßnahmen werden trotzdem von modernen Banking-Trojanern regelmäßig unterlaufen
ENISA 2012: „Privater PC muss als kompromittiert betrachtet werden“
• Sicherung des eigenen Banking-Prozesses, nicht des ganzenPC-/Mobilgeräts
Gehärteter Browser mit stringenter Whitelisting-Funktion
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 11
"Neue Sichtweisen auf die Sicherheit"
� Über Herrn Bock und die CORONIC GmbH (2 Min.)
� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden
� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware
� Technisches Versagen im Browser
� Lösungsansätze aus der Praxis
� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner
� Menschliches Versagen vor dem Browser
� Lösungsansätze aus der Praxis
� Sicherheit als strategisches Ziel für Banken (5 Min.)
� Diskussion (15 Min.)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 12
Server:Webserver wird über bekannte Sicherheitslücken gehackt, um Schadcode auf den Webseiten abzulegen.
Client: Angegriffen werden alle Besucher schon beim bloßen Betrachten der Seite
- Über Schwachstellenim Browser
Quelle: Der Spiegel, 2008
Wie gelangen Schadprogramme auf den PC?Verbreitung Banking-relevanter Schadsoftware
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 13
Wie gelangen Schadprogramme auf den PC?Verbreitung Banking-relevanter Schadsoftware
Server:Werbeeinblendungen und Fremdcontent über Google Ads wird missbraucht, um Schadcode auf den Webseiten zu platzieren.
Client: Angegriffen werden alle Besucher schon beim bloßen Betrachten der Seite
- Über Schwachstellenim PDF-Plugin
Quelle: Heise.de, 2010
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 14
Wie gelangen Schadprogramme auf den PC?Verbreitung Banking-relevanter Schadsoftware
Server:Bieten Produkt-Videos an, auf deren Play-Knopf der Facebook Like-Button überblendet wird.
Client:Wird beim „Abspielversuch“ zum unwissenden Facebook-Promoter des Produktes oder bindet Links zu manipulierten Seiten-Inhalten in seine Pinnwand ein.
Quelle: Pctipp.ch, 2011
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 15
Von den klassischen Drive-By-Angriffen bis hin zu Facebook-Clickjacking gilt:
Trojaner verbreiten sich immer durch Schwachstellen in Browsern, Betriebssystem und Browser-Plugins.
Banking-relevante Trojaner nutzen heute größtenteils Java oder Flash.
Über drei Viertel aller Browser haben Schwachstellen, die für remote codeexecution ausgenutzt werden können.
Quelle CORONIC, 2014
Wie gelangen Schadprogramme auf den PC?Technisches Versagen im Browser
Untersucht wurden 250.000 private PCs von Bankkunden in Deutschland
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 16
Prävention auf dem privaten ComputerLösungsansätze aus der Praxis: PostFinance Browsercheck
z. B. PostFinance Browsercheck
Sicherheitslücken erkennen, aktualisieren, informieren und Hilfe anbieten
CORONIC Produktreihe: VISOR
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 17
Live-Demo / Screenshotshttps://www.postfinance.ch/efinlogincheckde
Computercheck
• Testet PC, Linux, Mac und mobile Geräte
• Hilft bei der Behebung von Fehlern (Email-Hotline)
• Bietet weiterführende Downloads und Hilfen
• Aktuelle Sicherheitstipps & News
• Einbindung in mobile Seiten und facebook
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 18
Prävention auf dem privaten ComputerFehlerzahlen von Banken, die den Browsercheck / Computercheck einsetzen
50%
60%
70%
80%
90%
100%Fehlerquote, d. h. Zahl der PCs
mit mindestens einem Fehler
30%
40%
50%
60%
70%
80%
MaiJuni Jul Aug Sep Okt Nov Dez Jan Feb
Fehlerquote eines Jahres,
kummuliert über mehrere Institute
Typische Fehlerverteilung auf einem privaten Computer. Java und Flash sind die Haupt-Einfallstore für Banking-Trojaner. Weniger Sicherheitslücken bedeuten auch weniger
Trojaner-Angriffe.
Typischer Rückgang der Gesamt-Fehlerquote
nach wenigen Wochen
Typischer Rückgang der Gesamt-Fehlerquote nach einem Jahr
PostFinance Browsercheck
Rückgang der Java-Fehlerquoutevon 55% auf 5% in 2 Jahren
PostFinance Browsercheck
Seitenbesuchern machen 9 den Check
PostFinance Browsercheck
Über 90% Nutzungsquote, d.h vom 10 Seitenbesuchern machen 9 den Check
PostFinance Browsercheck
Rückgang der Gesamt-Fehler-quoute um 50% in 2 Jahren
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 19
Prävention auf dem privaten ComputerLösungsansätze aus der Praxis: Sparkasse am Niederrhein QuickCheck
z. B. QuickCheck Sparkasse am Niederrhein
Aktuelle Trojaner-Lücken vor dem Login abfragen
Produkt: VISOR
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 20
Live-Demo / Screenshotshttps://bankingportal.sparkasse-am-niederrhein.de/portal/portal/StartenIPSTANDARD?IID=35450000&AID=IPSTANDARD&n=/onlinebanking/startseite/
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 21
Fehlerquote & Phishing bei einer Regionalbank
Durchgeführte Checks
Phishing-Fälle
Fehlerquote
Phishing-Fälle mehr als halbiert. Derzeit über 60% weniger Schadensfälle als bei allen Nachbarinstituten.(Gleichzeitiger Einsatz von Computercheck und QuickCheck)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 22
„Zielstrebig und lösungsorientiert kreierte uns CORONIC im Jahre 2011 ein auf dem VISOR ComputerCheck basierendes Produkt, das bei unserer
Kundschaft seither als PostFinance Browsercheck
bestens Anklang findet“
Michael Thomalla, Sicherheitsbeauftragter, PostFinance AG, Bern
„Wir haben den Sparkassen-Computercheck seit über einem Jahr im Einsatz und sind mit dem Produkt voll zufrieden. Der Computercheck bereichert unser Online-Angebot und wird von allen Kunden als
wertvolle Hilfe beim Umgang mit dem Internet überaus positiv
wahrgenommen
Martin Bensmann, Leiter Medialer Vertrieb, Sparkasse Osnabrück
"Für uns als genossenschaftliche Bank sind Sicherheit und Vertrauen die Grundlage jeder Geschäftsbeziehung. Der Computercheck hilft uns dabei dieses Serviceversprechen auch im Internet halten zu können, denn er ist für viele Kunden die zentrale Anlaufstelle bei allen PC- und Sicherheitsfragen. Selten hat ein Produkt in unserem Hause so viel
positiven Zuspruch auf Kundenseite gefunden.“Hans-Jürgen Koch, Abteilungsleiter eBanking der Volksbank Lüneburger Heide, Winsen
"Wir setzen den Computercheck seit Anfang 2012 ein und
sind überrascht vom überaus positiven Feedback unserer
Kunden sowie der intensiven Nutzung, vor allem seit wir
ihn auf der Abmeldeseite des Online-Bankings bewerben.
Wir stellen zudem einen deutlichen Anstieg des
Sicherheitsniveaus unserer Kunden-PCs fest (Anteil der
fehlerfreien Systeme unter den getesteten). Innerhalb der
Sensibilisierungsstrategie unseres Hauses bildet der
Computercheck einen wertvollen Baustein." Mario
Wellmanns, Leiter Medialer Vertrieb der Sparkasse am Niederrhein
„Die Firma CORONIC ist seit 2004 unser Technologiepartner im Bereich Internetsicherheit. Ihre
professionellen Produkte und kreativen Lösungen
gehören mit Abstand zu den beliebtesten und
meistgenutzten Tools bei den deutschen Volks- und
Raiffeisenbanken.“ Günter Hohler, Marketingleiter der VR-
NetWorld GmbH, Bonn
Was sagen andere Banken zu Online-Sicherheitstests?Prävention auf dem privaten Computer
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 23
ZusammenfassungPrävention auf dem privaten Computer
Von den klassischen
Drive-By-Angriffen
bis hin zu Facebook-
Clickjacking:
"Trojaner verbreiten
sich stets durch
Schwachstellen in
Browsern und
Plugins."
„Drei Viertel aller
privaten PCs sind für
solche Angriffe
anfällig"
Kunden handeln
meistens erst, wenn
sie persönlich
betroffen sind
(rote Ampel)
"Online-Checks mit
Reparaturhilfe
reduzieren
nachweislich die
Fehlerquote und die
Phishing-Fälle"
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 24
Zusammenfassung für die Druck-VersionPrävention auf dem privaten Computer
Der Internet-Browser ist das Daten-Tor zum World Wide Web. Durch ihn müssen
alle Informationen laufen. Das betrifft auch Videos, Musik und PDF-Dokumente.
Stand in der Vergangenheit nur die Aktualität von Windows im Vordergrund, so ist
heute der Browser (und mit ihm all seine Plugins und Multimedia-Anwendungen)
die größte Schwachstelle am heimischen Computer. Fast alle Drive-by-Angriffe von
Trojanern laufen heute über Browser-Plugins oder Multimediaformate. Betroffen
sind alle großen Hersteller von Media-Plugins wie Apple (Quicktime), Microsoft
(Silverlight) und Adobe (Flash, PDF). Leider wissen die meisten Kunden nicht,
welche Erweiterungen in ihrem Browser installiert sind und können die Gefahr
daher auch nicht erkennen. Hier hilft ein individueller Check, der die Risiken am
eigenen Computer und dem privaten Mobil-Gerät aufdeckt und so den Endkunden
für das Thema Sicherheit von iPhone bis PC weiter sensibilisiert.
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 25
"Neue Sichtweisen auf die Sicherheit"
� Über Herrn Bock und die CORONIC GmbH (2 Min.)
� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden
� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware
� Technisches Versagen im Browser
� Lösungsansätze aus der Praxis
� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner
� Menschliches Versagen vor dem Browser
� Lösungsansätze aus der Praxis
� Sicherheit als strategisches Ziel für Banken (5 Min.)
� Diskussion (15 Min.)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 26
Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Gefälschte Freischalt-TAN
Trojaner:Blendet vermeintlich gesperrte Banking-Seite ein.
User:Wird durch Fehlinformationen am Bildschirm verleitet eine sogenannte Freischalt-TAN zu erzeugen und beraubt sich damit selbst.
Quelle: CORONIC, 2007
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 27
Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die TAN-Generator Synchronisierung
Trojaner:Blendet Synchronisierungs-Aufforderung in die Online-Anwendung ein.
User:Wird durch Fehlinformationen am Bildschirm getäuscht und generiert während der vermeintlichen Synchronisierung ungewollt eine manipulierte Überweisung.
Quelle: Sparkasse Köln/Bonn, 2011
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 28
Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die Zweit-Handy-Aktivierung
Trojaner:Dem Kunden wird suggeriert, er solle ein zweites Handy anmelden, um bei Verlust handlungsfähig zu bleiben.
User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers.
Quelle: Kreissparkasse Böblingen, 2012
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 29
Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Die vermeintliche Rücküberweisung
Trojaner:Dem Kunden wird suggeriert, er hätte "aus Versehen" einen hohen Betrag überwiesen bekommen und er möchte diesen bitte zurücküberweisen.
User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers.
Quelle: Volksbank Kraichgau, 2012
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 30
Sicheres Arbeiten trotz KompromittierungArbeitsweise Banking-relevanter Trojaner: Rücküberweisung ... mit Rückruf
Trojaner:Dem Kunden wird suggeriert, er hätte "aus Versehen" einen hohen Betrag überwiesen bekommen und er möchte diesen bitte zurücküberweisen.
User:Wird durch Fehlinformationen am Bildschirm getäuscht und deaktiviert (ungewollt) sein eigenes Sicherheits-verfahren zu Gunsten des Angreifers. Optional Rückruf und Bestätigungsgespräch mit einem vermeintlichen Bankangestellten (vermehr seit 2014).
Quelle: Sparkasse Bamberg, 2012/14
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 31
Der Prozess ist daher nur so sicher, wie der Browser, mit dem er
durchlaufen wird.
Die Aufgabe eines Browsers ist es, jede Seite anzuzeigen, jedes Video abzu-
spielen. Er ist damit das Gegenteil einer sicheren Software, denn er erlaubt alles!
Aber wie wäre es mit einem spezialisierten Browser, nur für Bank-Geschäfte?
Jeder Geschäftsprozess kann durch manipulative Einblendungen am Monitor unterlaufen werden. Der Kunde beklaut
sich am Ende selbst.
Sicheres Arbeiten trotz KompromittierungMenschliches Versagen vor dem Browser
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 32
Ich kenne jeden FeindStündliche Updates, riesige Signatur-Dateien, Fehlermeldungen der Heuristik.
Jeder hat einen anderen ProtectKein Protect gleicht dem anderen, wird einer gehackt, verliert nur einer sein Geld � Angriff ökonomisch unsinnig.
Ich bin eine universelle SoftwareStark verbreitete Software wird stark angegriffen, so werden Millionen PCs gleichzeitig kompromittiert.
Ich kenne meine FreundeNur gute Seiten sind erlaubt (Domain-, IP-, Zertifikat-, Control-Überwachung).
Der Browser darf allesEr zeigt jede Seite, jedes Bild, spielt jeden Klang und jedes Video.
Protect darf nur eine SacheEr reduziert das Internet auf eine erlaubte Seite, alles andere ist verboten.
Konventionelle Sicherheitssoftware Gehärteter Protect-Browservs.
Ein Geschäftsprozess ist immer nur so sicher, wie der Browser, mit dem er durchlaufen wird.
Der gehärtete BrowserDas Konzept: Kenne deine Freunde!
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 33
Sicheres Arbeiten trotz KompromittierungLösungsansätze aus der Praxis: Volksbank Kiel VR-Protect Browser
z. B. Kieler Volksbank VR-Protect
Sicheres Banking trotzUnachtsamkeit & Trojanern
CORONIC Produktreihe: PROTECT
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 34
Live-Demo / Srceenshotshttps://www.kieler-volksbank.de
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 35
Vorteil: Verhindert Phishing
Sichert den PC
- Schutz für schon verseuchte Systeme
Sichert den Kunden
- Auch Bedienfehler führen nichtmehr zum Diebstahl
Spart Folgekosten
- Weniger Kulanz-Zahlungen
- Weniger Schadensfälle
- Weniger IT-Support
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 36
Vorteil: Spart Beleg- und SB-Automaten-Kosten
75% der Offline-Kunden nennen Sicherheits-bedenken als Grund für die Nicht-Nutzung des Online-Bankings. (Onliner Atlas 2011, Initiative D21 e. V.)
Diesen "Offlinern wider Willen" bietet VR-Protect einen sicheren und einfachen Weg ins Online-Banking
Das spart Kosten im Beleg-Banking- Service, Personal, Filialen, …
Und bei den SB-Automaten- Geräte, Wartung, Standfläche
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 37
Vorteil: Neues Erlösmodell "Garantie Software"Lösungsansätze aus der Praxis: Volksbank Greven
Für 9,90 € erwirbt der Kunde eine 2-Jahres Garantie zum bestehenden Kontomodell
- Der Kunde verpflichtet sich nurnoch VR-Protect einzusetzen
- Die Bank überprüft die Einhaltung des Versprechens
- Dafür gibt es eine Garantie-leistung im theoretischenSchadensfall
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 38
Vorteil: Neues Erlösmodell "Garantie Konto"
Für 1 € pro Monat erwirbt man eine Garantie zum bestehenden Kontomodell
- Der Kunde verpflichtet sich nurnoch VR-Protect einzusetzen
- Die Bank überprüft die Einhaltung des Versprechens
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 39
Vorteil: Verbessert Kundenbindung & Image
Alleinstellungsmerkmalfür die Bank
- Technische Alleinstellung gegenüberDirektbanken (Online-Mehrwerte)
Verbessert das Image der Bank- Innovativ, sicher, modern
Stärkt die Kundenbindung- Sicherheit und Vertrauen
Bietet echte Mehrwerte für Kunden- Private Sicherheit im Internet
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 40
Was sagen andere Banken zum gehärteten Browser?Sicheres Arbeiten trotz Kompromittierung
„Die GAD eG mit Sitz in Münster betreut als Spezialist für Banken-IT Volks- und Raiffeisenbanken, Zentralinstitute und weitere Unternehmen in der genossenschaftlichen FinanzGruppe. Seit 2012 kooperieren wir mit der CORONIC GmbH aus Kiel bei Produktlösungen zum Thema Online-Banking Sicherheit, wie z. B. dem gehärteten Browser VR-Protect. CORONIC hat sich dabei als verlässlicher und kompetenter Partner
erwiesen, ist immer professionell und schnell auf unsere Anforderung
eingegangen und hat dabei stets überzeugende und innovative
Lösungen für uns bereitgehalten.“Detlev Mergemeier, Produktmanager Sicherheitssysteme im Online-Banking der GAD eG, Münster
„Wir setzen den gehärteten PROTECT Browser der Firma CORONIC seit eineinhalb Jahren bei unseren Mitarbeitern und Kunden erfolgreich ein. Das Produkt hat zu äußerst
positiven Reaktionen bei allen unseren Kunden geführt
und ist inzwischen zu einem unverzichtbaren Bestandteil
unserer hausinternen Sicherheitsstrategie beim Online-
Banking geworden.“Hans-Jürgen Koch, Abteilungsleiter Betreuungsunterstützung, Volksbank Lüneburger Heide eG, Winsen
„Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen. Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden. Ab April 2014
wird VR-PROTECT in unserem Online-Kontomodell als feste Größe mit
Zertifikat verankert."Andrew Termöllen, Teamleiter Zahlungssysteme, Volksbank Greven eG
„CORONIC denkt mit! Wir schätzen in unserer langjährigen
Zusammenarbeit mit CORONIC die Zuverlässigkeit in der
Umsetzung von Lösungen einerseits und eine vorausschauende Beratung unter Berücksichtigung neuester Entwicklungen andererseits. So können wir unseren Kunden einen interessanten Mehrwert bieten."Ludger Woltering, Leiter Marketing, Darlehnskasse Münster
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 41
ZusammenfassungSicheres Arbeiten trotz Kompromittierung
Von der vermeint-
lichen TAN-
Ggenerator-
Synchronisierung bis
zur gefälschten
Überweisung:
"Trojaner verleiten
die Nutzer sich
selber zu beklauen"
"Banking-Trojaner
setzen beim Online-
Diebstahl auf die
Manipulation der
Seiten im Browser"
Die Kunden folgen
den Bildschirm-
Anweisungen ohne
sich zu wundern.
"Softwarehärtung
für Browser und
Apps kann diesen
Zugriff der Trojaner
verhindern"
Das erlaubt Kosten
zu sparen und neue
Erlösmodelle zu
erschließen.
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 42
Zusammenfassung für die Druck-VersionSicheres Arbeiten trotz Kompromittierung
Die Ausgaben für Sicherheit im Online-Banking sind in den letzten Jahren auf Seiten
der Banken und der Privatanwender stark gestiegen. Trotzdem nimmt der Schaden
durch Online-Kriminalität weiter zu, denn viele Trojaner greifen nicht mehr das
Banking-Verfahren, sondern den Banking-Nutzer an. Durch gefälschte
Einblendungen im Browser und Social-Engineering wird der Nutzer manipuliert. Es
gilt daher eine komplett neue Form der Browserhärtung zu entwickeln, die sicher
gegen Manipulation ist und trotzdem so einfach und benutzerfreundlich, dass auch
technische Laien sie problemlos anwenden können. Wenn man die gefälschten
Einblendungen aller Trojaner effizient verhindern kann, scheitern automatisch alle
kriminellen Geschäftsmodelle, denn die Täuschung und Fehlinformation des
Kunden ist die Grundlage für jeden Online-Diebstahl.
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 43
"Neue Sichtweisen auf die Sicherheit"
� Über Herrn Bock und die CORONIC GmbH (2 Min.)
� Historisches zu Viren & Würmern (5 Min.)� Der zentrale Fokus für Banken und Bankkunden
� Prävention auf dem privaten Computer (20 Min.)� Verbreitung Banking-relevanter Schadsoftware
� Technisches Versagen im Browser
� Lösungsansätze aus der Praxis
� Sicheres Arbeiten trotz Kompromittierung (20. Min.)� Arbeitsweise Banking-relevanter Trojaner
� Menschliches Versagen vor dem Browser
� Lösungsansätze aus der Praxis
� Sicherheit als strategisches Ziel für Banken (5 Min.)
� Diskussion (15 Min.)
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 44
Management: Sicherheit als strategisches Ziel für BankenGefangen zwischen Niedrigzinsen und dem Rückgang der Provisionserlöse
� Niedrigzinsen für die nächsten 4 Jahre?!� Staaten sind auf günstige Refinanzierung angewiesen
� Die Inflation steigt wider Erwarten nicht an
� Zinserlöse und Provisionen unter Druck� Niedrigzins reduziert die Erlöse und erhöht das Risiko bei Wiederanlage
� Keine Kompensation durch Passivkonditionen mehr möglich
� Erhöhung des Kreditvolumens ist nicht möglich� Eigenkapitalerhöhung aus Überschüssen ist im Niedrigzinsumfeld nicht möglich
� Starke Kredit-Spezialisierung scheitert an Risikovorschriften
� Der letzte Ausweg� Kosten sparen - Wo sparen, wenn nicht beim Personal?
� Neue Erlösquellen erschließen - Wo findet man nicht-zinsgebundene Erlösquellen?
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 45
Technik: Sicherheit als strategisches Ziel für BankenGefangen zwischen technischen und bürokratischen Abhängigkeiten
� Das Online-Banking liegt heute nicht voll in der
Hoheit der Bank / des Rechenzentrums
� Abhängigkeit von den Hardware-Herstellern
(Hohe Kosten, langsame Updates, komplexer Umgang)
� Abhängigkeit von den Browser-Herstellern
(Keinen Einfluss auf deren Sicherheit, Versionen und Eigenschaften)
� Abhängigkeit von den Telekom-Providern
(Keine Sicherheit, Risiko SIM-Cloning, SMS-Kosten)
� Abhängigkeit vom deutschen Kartellamt
(Öffnung für Mittbewerber, Abfluss der Transaktionserlöse)
� Auf Angriffe und neue gesetzliche Anforderungen kann
nicht schnell oder hinreichend adäquat reagiert werden.
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 46
Sicherheit als strategisches Ziel für BankenSicherheit als Kostenbremse und neue Erlösquelle verstehen
� Sicherheit als Kostenbremse verstehen
� SB- und Belegkosten sparen – Offliner-wider-Willen ins Online-Banking führen
� Online-Quote erhöhen - Automatische Online-Sicherheitstests aller Kunden-Browser
� Phishing-Kosten reduzieren - Gehärtete Apps und Browser einsetzen
� Sicherheit als neue Erlösquelle verstehen
� Zusätzliche monatliche Konto-Erlöse etablieren - Garantie-Konten anlegen
� Sicherheitssoftware aktiv verkaufen - Gehärtete Software verkaufen
� Sicherheit als Vertriebs- und Marketinginstrument verstehen
� Neue Kunden gewinnen - Einmalige Online-Mehrwerte anbieten
� Bank-Image verbessern - Sicherheit für privaten PC anbieten
� Software-gestützte Sicherheit macht technologisch unabhängig und dynamisch
CORONIC GmbH | www.coronic.de | info@coronic.de | Schauenburgerstrasse 116 | 24118 Kiel | Telefon: +49 431 530 237 0 | Fax +49 431 530 237 90 Seite 47
DiskussionSchauenburgerstraße 116
24118 Kiel
+49 431 530 237 0
www.coronic.de