20.11.2023

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

Damit sich George Business-Kund:innen voll und ganz ihrem Kerngeschäft widmen können, ist für sie klar: Für eine entsprechende Sicherheit wird Sorge getragen. Wir haben nachgefragt, wie das Thema Cybersecurity gehandhabt wird.
/artikel/george-business-sicherheit
George Business - Marco Klimbacher ist IT-Lead von George Business bei der Erste Group | (c) Erste Group
Marco Klimbacher ist IT-Lead von George Business bei der Erste Group | (c) Erste Group
sponsored

Dass Cybersecurity ein wichtiges Thema ist, ist mittlerweile allgemein bekannt. Noch wichtiger wird es den meisten, wenn es um Geld geht. “Sicherheit hat bei George Business die höchste Priorität”, sagt Marco Klimbacher, IT-Lead von George Business bei der Erste Group, im Gespräch mit dem brutkasten. Dabei sei bei der Business Banking-Plattform von Erste Bank und Sparkasse klar: “Kund:innen müssen sich selbst um nichts kümmern. Sie können sich auf die Sicherheit von George Business verlassen und sich voll und ganz ihrem Kerngeschäft widmen”.

“Mit einer Manipulation am Frontend kann man nicht viel anrichten”

Und wie sieht das konkret aus? “Sicherheit beginnt bei George Business schon im Code und zieht sich durch alle Bereiche, wie die User-Interaktion und die Kommunikation”, so Klimbacher. Dabei setze man immer auf den aktuellsten Branchen-Standard in der stärksten Ausführung. “Das ist für uns das Minimum”, erklärt der Experte. Nur einige Cybersecurity-Aspekte sind für die User:innen als Features an der Oberfläche sichtbar – etwa die Zwei-Faktor-Authentifizierung. “Vieles mehr ist bei uns im Hochsicherheits-Datenzentrum implementiert. Mit einer Manipulation am Frontend der Kund:in kann daher nicht viel angerichtet werden”, so Klimbacher.

Anomalien werden automatisch erkannt

Hier gehe es unter anderem um Verschlüsselung. “Die Daten stehen nur den User:innen zu Verfügung. Unternehmenskund:innen definieren über das Kontrollzentrum welche Daten die Nutzer:innen einsehen können und welche Aktionen ausgeführt werden dürfen”, erklärt Klimbacher. Außerdem gibt es ein automatisches Monitoring welches die Nutzer:innen zusätzlich schützt: “Bei auffälligen Anomalien schlägt das System sofort Alarm. Etwa wenn es plötzlich viele Login-Versuche oder Zugriffe aus einem atypischen Land gibt. Das System wird umgehend gesichert und im Zweifelsfall fragen wir bei der Kund:in nach, ob die Handlung beabsichtigt war”, sagt Klimbacher.

George Business Kommunikationszentrum: Sicherer Informationsaustausch

Ein sicherheitsrelevanter Bereich, der für Kund:innen ganz offen ersichtlich ist, ist das Kommunikationszentrum bei George Business. “Hier tauschen sich  Nutzer:innen mit der Bank etwa zu Geschäftsfällen aus”, erklärt der IT-Experte. Klassischerweise gebe es zwischen Kund:innen und Bankberater:innen verschiedene Kommunikationswege  mit unterschiedlichen Sicherheitsniveaus, etwa E-Mails, SMS oder Anrufe. “In unserem Kommunikationszentrum können sie 100 Prozent sicher miteinander kommunizieren und auch vertrauliche Informationen schicken, ohne sich Gedanken machen zu müssen”. Damit wirkt man Themen, wie IBAN-Betrug, Social Engineering oder ähnlichem, die oft über E-Mail geschehen, aktiv entgegen. 

Dabei geht es nicht nur um einfache Nachrichten mit Anhängen. Auch die Zeichnung von Verträgen ist in der Anwendung beispielsweise in Vorbereitung und soll im kommenden Jahr möglich werden. “Wir werden dazu ein komplettes Dokumentenmanagement-System anbieten”, sagt Klimbacher. Und wie auch in anderen Bereichen von George Business steht dahinter ein klares Berechtigungsmanagement – Informationen gelangen also definitiv nur an die Personen, für die sie bestimmt sind.

s Identity-App: Es braucht “Wissen und Besitz”

Ebenfalls direkt arbeiten Kund:innen mit der s Identity-App. Die Freigabe-App, die für Smartphones und PCs verfügbar ist, ist ein entscheidender Sicherheitsfaktor in der Bestätigung von Zahlungen oder Aufträgen. “Für die Freigabe sind die Zugangsdaten, der Code, der auch biometrisch sein kann – zB FaceID -, und das berechtigte Gerät notwendig. Es braucht also die Kombination aus ‘Wissen’ – die Zugangsdaten – und ‘Besitz’ – das berechtigte Gerät. Wer das Smartphone stiehlt, hat deswegen noch nicht den Code. Wer den Code stiehlt, hat noch nicht das Smartphone”, so der Experte.

Sicherheit als laufender Prozess bei George Business

Und das war noch nicht alles. “Cybersecurity wird nicht einmal erledigt; es ist ein laufender Prozess, der sich ständig weiterentwickelt”, betont Klimbacher. Neben laufenden Security-Updates bedeute das etwa auch eine regelmäßige Kontrolle der Code-Basis. “Und wir arbeiten immer weiter an Ideen, um George Business noch sicherer zu machen”, sagt der Experte. Dabei werde auch Künstliche Intelligenz zukünftig eine immer größere Rolle spielen, verrät er. Diese künftigen Änderungen werden von einer zukunftsorientierten IT-Architektur unterstützt, die es Erste Bank und Sparkassen ermöglicht neue digitale Ideen sehr rasch Wirklichkeit werden zu lassen.

Event-Tipp: Erfahren Sie im kostenlosen Webinar am 4.12.2023, welche Maßnahmen Sie zur Prävention von Cyberangriffen ergreifen, wie Sie Ihre Prozesse optimieren und wie Sie Cybersecurity wirksam im Unternehmen umsetzen können.

Deine ungelesenen Artikel:
29.02.2024

Dencun: Was man über das Ethereum-Upgrade wissen muss

Interview. Bei Ethereum steht mit Dencun das wichtigste Upgrade seit längerer Zeit an. Welche Veränderungen damit kommen und mit welchen Auswirkungen zu rechnen ist, erläutert Ed Prinz von DLT Austria.
/artikel/dencun-ethereum-upgrade
29.02.2024

Dencun: Was man über das Ethereum-Upgrade wissen muss

Interview. Bei Ethereum steht mit Dencun das wichtigste Upgrade seit längerer Zeit an. Welche Veränderungen damit kommen und mit welchen Auswirkungen zu rechnen ist, erläutert Ed Prinz von DLT Austria.
/artikel/dencun-ethereum-upgrade
Ed Prinz
Ed Prinz | Foto: beigestellt, Hintergrund Adobe Stock

Blockchains wie Ethereum befinden sich in konstanter Weiterentwicklung. Manche Upgrades gehen mehr oder weniger unauffällig über die Bühne. Andere werden mit großer Spannung erwartet. Etwa das zumindest anfangs äußerst kontrovers diskutierte “London“-Upgrade im Sommer 2021 oder auch die “Shapella“-Upgrades im vergangenen Frühling. Das nun anstehende “Dencun”-Upgrade gehört ebenfalls zu jenen, denen größere Aufmerksamkeit zuteil wird.

Erklärtes Ziel des Upgrades ist es, die Ethereum-Blockchain effizienter und skalierbarer zu machen. Aber was bewirkt das Upgrade, das am 13. März live gehen soll, genau? Wir haben bei Ed Prinz nachgefragt. Er ist Vorsitzender des Vereins DLT Austria (Distributed Ledger Technologies) und einer der Gründer des NFT-Startups Loob.io.


brutkasten: Das Dencun-Upgrade bei Ethereum steht kurz bevor. Das Upgrade soll die Effizienz des Netzwerks und die Skalierbarkeit erhöhen soll, aber was passiert genau?

Ed Prinz: Das Dencun-Upgrade bei Ethereum ist ein wichtiger Schritt in der Evolution der Ethereum-Chain. Es zielt tatsächlich darauf ab, die Effizienz und Skalierbarkeit des Netzwerks zu verbessern. Durch dieses Upgrade werden verschiedene technische Änderungen vorgenommen, die insbesondere die Art und Weise betreffen, wie Transaktionen und Daten verarbeitet werden. 

Eine der Kernkomponenten von Dencun ist die Einführung von Proto-Danksharding, einer Technologie, die die Datenverarbeitungskapazität des Netzwerks erweitert und eine effizientere Nutzung des Speicherplatzes ermöglicht. Dies soll durch eine verbesserte Organisation und Fragmentierung der Daten erreicht werden. Letztlich führt dies zu einer höheren Transaktionsdurchsatzrate und legt die Grundlage für zukünftige Erweiterungen des Netzwerks.

Wie würdest du Proto-Danksharing jemandem ohne technischem Vorwissen erklären?

Proto-Danksharding kann man sich als eine Art Optimierung der Datenverarbeitung vorstellen. Diese ermöglicht es, große Mengen an Informationen effizienter zu verarbeiten und zu speichern. Für Laien bedeutet dies, dass die Ethereum-Blockchain in der Lage sein wird, mehr Transaktionen schneller und mit weniger Ressourcenaufwand zu verarbeiten. Dies ist ein entscheidender Schritt hin zu einem leistungsfähigeren und skalierbareren Netzwerk.

Eine einfache Analogie, um das Upgrade zu beschreiben, könnte so aussehen: Stell dir vor, es gibt eine Buslinie, die eine sehr gefragte Route durch das Zentrum einer Stadt bedient, die besonders bei Touristen beliebt ist. Ursprünglich fährt der Bus nur einmal pro Stunde und bietet lediglich 30 Plätze, obwohl hunderte von Touristen diese Strecke nutzen möchten.

Mit dem Upgrade verwandelt sich der Bus in einen Doppeldeckerbus, der fast die doppelte Anzahl an Sitzplätzen bietet. Zusätzlich verkürzt sich das Abfahrtsintervall des Busses auf alle 10 Minuten. Das bedeutet, dass nun alle 10 Minuten ein Bus mit rund 50 Plätzen verfügbar ist, um die Touristen auf ihrer gewünschten Route zu befördern. Dadurch können deutlich mehr Menschen bequem von Punkt A nach Punkt B gelangen, was zur allgemeinen Zufriedenheit führt.

Welche konkreten Auswirkungen erwartest du für Ethereum-User:innen von Dencun? Und werden diese unmittelbar oder eher mittel- bis langfristig auftreten? Kann mit mit Auswirkungen auf die Gas Fees rechnen?

Die Auswirkungen von Dencun auf Ethereum-User:innen werden voraussichtlich sowohl unmittelbar als auch mittel- bis langfristig spürbar sein. Kurzfristig könnten sich Verbesserungen in der Geschwindigkeit und Effizienz bei der Verarbeitung von Transaktionen zeigen. Mittel- bis langfristig könnte das Upgrade dazu beitragen, die Grundlage für weitere Innovationen und Skalierungslösungen zu schaffen.

Was die Gas Fees betrifft, so ist es möglich, dass diese durch die effizientere Datenverarbeitung und -speicherung tendenziell sinken. Denn so wird das Netzwerk in der Lage sein, mehr Transaktionen kostengünstiger zu verarbeiten.

Wie ist Dencun einzuordnen im Vergleich zu anderen bekannten Ethereum-Updates der Vergangenheit – etwa zu “London” im Sommer 2021 oder zu den “Shapella”-Upgrades im Frühjahr 2023?

Dencun konzentriert sich insbesondere auf die Skalierbarkeit und Effizienz von Ethereum. Während das “London”-Upgrade mit der Einführung des EIP-1559-Mechanismus zur Verbesserung des Gebührenmarktes und der Deflationärheit von Ether verbunden war, konzentriert sich Dencun stärker auf die Datenverarbeitung und -speicherung.

Das Dencun-Upgrade integriert dazu neun unterschiedliche Ethereum Improvement Proposals (EIPs), die gemeinsam ein umfangreiches Paket an Verbesserungen darstellen. Diese EIPs zielen auf vielfältige Bereiche des Ethereum-Netzwerks ab und umfassen Maßnahmen zur Steigerung der Effizienz von Smart Contracts, zur Optimierung der Verwaltung von Validatoren und zur Einführung eines neuen Typs von Transaktionen, den sogenannten “Blob-Carrying Transactions”. Ein zentrales Element unter diesen EIPs ist das EIP-4844, das das erwähnte Proto-Danksharding einführen wird.

Was bedeutet das Dencun-Upgrade für L2-Lösungen, auch in mittel- bis langfristiger Perspektive?

Für Layer-2-Lösungen (L2) bedeutet das Dencun-Upgrade eine mögliche Verbesserung ihrer Effizienz und Leistungsfähigkeit, da die verbesserte Skalierbarkeit und Datenverarbeitung des Hauptnetzwerks (Layer-1) die Grundlage für schneller und kostengünstiger arbeitende L2-Lösungen bildet. Mittel- bis langfristig könnte dies zu einer verstärkten Adoption und Entwicklung von L2-Lösungen führen.

Die “Blob-Transaktionen” erlauben es, große Mengen an Daten kostengünstig im Netzwerk zu speichern, was insbesondere für Layer-2-Lösungen wie Rollups von Vorteil ist. Es erhöht die Datendurchsatzkapazität von Ethereum und senkt die Kosten für die Nutzung von Layer-2-Netzwerken.


Disclaimer: Dieser Text sowie die Hinweise und Informationen stellen keine Steuerberatung, Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. Sie dienen lediglich der persönlichen Information. Es wird keine Empfehlung für eine bestimmte Anlagestrategie abgegeben. Die Inhalte von brutkasten.com richten sich ausschließlich an natürliche Personen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

George Business: “Der aktuellste Sicherheitsstandard ist unser Minimum”