✨ AI Kontextualisierung
Dass Cybersecurity ein wichtiges Thema ist, ist mittlerweile allgemein bekannt. Noch wichtiger wird es den meisten, wenn es um Geld geht. “Sicherheit hat bei George Business die höchste Priorität”, sagt Marco Klimbacher, IT-Lead von George Business bei der Erste Group, im Gespräch mit dem brutkasten. Dabei sei bei der Business Banking-Plattform von Erste Bank und Sparkasse klar: “Kund:innen müssen sich selbst um nichts kümmern. Sie können sich auf die Sicherheit von George Business verlassen und sich voll und ganz ihrem Kerngeschäft widmen”.
“Mit einer Manipulation am Frontend kann man nicht viel anrichten”
Und wie sieht das konkret aus? “Sicherheit beginnt bei George Business schon im Code und zieht sich durch alle Bereiche, wie die User-Interaktion und die Kommunikation”, so Klimbacher. Dabei setze man immer auf den aktuellsten Branchen-Standard in der stärksten Ausführung. “Das ist für uns das Minimum”, erklärt der Experte. Nur einige Cybersecurity-Aspekte sind für die User:innen als Features an der Oberfläche sichtbar – etwa die Zwei-Faktor-Authentifizierung. “Vieles mehr ist bei uns im Hochsicherheits-Datenzentrum implementiert. Mit einer Manipulation am Frontend der Kund:in kann daher nicht viel angerichtet werden”, so Klimbacher.
Anomalien werden automatisch erkannt
Hier gehe es unter anderem um Verschlüsselung. “Die Daten stehen nur den User:innen zu Verfügung. Unternehmenskund:innen definieren über das Kontrollzentrum welche Daten die Nutzer:innen einsehen können und welche Aktionen ausgeführt werden dürfen”, erklärt Klimbacher. Außerdem gibt es ein automatisches Monitoring welches die Nutzer:innen zusätzlich schützt: “Bei auffälligen Anomalien schlägt das System sofort Alarm. Etwa wenn es plötzlich viele Login-Versuche oder Zugriffe aus einem atypischen Land gibt. Das System wird umgehend gesichert und im Zweifelsfall fragen wir bei der Kund:in nach, ob die Handlung beabsichtigt war”, sagt Klimbacher.
George Business Kommunikationszentrum: Sicherer Informationsaustausch
Ein sicherheitsrelevanter Bereich, der für Kund:innen ganz offen ersichtlich ist, ist das Kommunikationszentrum bei George Business. “Hier tauschen sich Nutzer:innen mit der Bank etwa zu Geschäftsfällen aus”, erklärt der IT-Experte. Klassischerweise gebe es zwischen Kund:innen und Bankberater:innen verschiedene Kommunikationswege mit unterschiedlichen Sicherheitsniveaus, etwa E-Mails, SMS oder Anrufe. “In unserem Kommunikationszentrum können sie 100 Prozent sicher miteinander kommunizieren und auch vertrauliche Informationen schicken, ohne sich Gedanken machen zu müssen”. Damit wirkt man Themen, wie IBAN-Betrug, Social Engineering oder ähnlichem, die oft über E-Mail geschehen, aktiv entgegen.
Dabei geht es nicht nur um einfache Nachrichten mit Anhängen. Auch die Zeichnung von Verträgen ist in der Anwendung beispielsweise in Vorbereitung und soll im kommenden Jahr möglich werden. “Wir werden dazu ein komplettes Dokumentenmanagement-System anbieten”, sagt Klimbacher. Und wie auch in anderen Bereichen von George Business steht dahinter ein klares Berechtigungsmanagement – Informationen gelangen also definitiv nur an die Personen, für die sie bestimmt sind.
s Identity-App: Es braucht “Wissen und Besitz”
Ebenfalls direkt arbeiten Kund:innen mit der s Identity-App. Die Freigabe-App, die für Smartphones und PCs verfügbar ist, ist ein entscheidender Sicherheitsfaktor in der Bestätigung von Zahlungen oder Aufträgen. “Für die Freigabe sind die Zugangsdaten, der Code, der auch biometrisch sein kann – zB FaceID -, und das berechtigte Gerät notwendig. Es braucht also die Kombination aus ‘Wissen’ – die Zugangsdaten – und ‘Besitz’ – das berechtigte Gerät. Wer das Smartphone stiehlt, hat deswegen noch nicht den Code. Wer den Code stiehlt, hat noch nicht das Smartphone”, so der Experte.
Sicherheit als laufender Prozess bei George Business
Und das war noch nicht alles. “Cybersecurity wird nicht einmal erledigt; es ist ein laufender Prozess, der sich ständig weiterentwickelt”, betont Klimbacher. Neben laufenden Security-Updates bedeute das etwa auch eine regelmäßige Kontrolle der Code-Basis. “Und wir arbeiten immer weiter an Ideen, um George Business noch sicherer zu machen”, sagt der Experte. Dabei werde auch Künstliche Intelligenz zukünftig eine immer größere Rolle spielen, verrät er. Diese künftigen Änderungen werden von einer zukunftsorientierten IT-Architektur unterstützt, die es Erste Bank und Sparkassen ermöglicht neue digitale Ideen sehr rasch Wirklichkeit werden zu lassen.
Event-Tipp: Erfahren Sie im kostenlosen Webinar am 4.12.2023, welche Maßnahmen Sie zur Prävention von Cyberangriffen ergreifen, wie Sie Ihre Prozesse optimieren und wie Sie Cybersecurity wirksam im Unternehmen umsetzen können.
