Interview mit Yakup Saygin, sayTEC AG "Datensicherheit im Finanzsektor"

Gastautor: Rainer Brosy
30.01.2020, 12:06  |  666   |   |   

Je mehr die Digitale Transformation an Fahrt aufnimmt, desto kritischer wirken sich Datenpannen, Hackerangriffe und der unbekümmerte Umgang vieler Menschen mit ihren Daten aus. Gerade im Finanzwesen ziehen entsprechende Vorfälle enorme monetäre und Image-relevante Schäden nach sich. Yakup Saygin, Vorstand der sayTEC AG, eines deutschen Lösungsanbieters für IT-Sicherheitsarchitektur, erläutert im Interview Hintergründe und mögliche Gegenmaßnahmen.

 

Herr Saygin, im Zuge der digitalen Transformation gewinnen für das Bankenwesen Daten sowie deren Schutz zunehmend an Bedeutung. Wo liegen Ihrer Meinung nach die größten IT-Schwachstellen im Finanzsektor?

 

Yakup Saygin:

Zum einen hat auch der Finanzsektor mit dem branchenübergreifenden Problem zu kämpfen, dass auch die eigenen Mitarbeiter immer noch eine große Schwachstelle darstellen. Fehlendes Wissen, ein erstaunlich unbekümmerter Umgang mit den Zugängen sowie schlicht und einfach Bequemlichkeit öffnen Hackern Tür und Tor. Weiterhin fallen gerade in der Finanzbranche enorm viele Daten an, die überhaupt erst einmal in den Griff bekommen werden müssen, eine Vielzahl proprietärer und nicht zeitgemäße Applikationen sowie überforderte IT-Infrastrukturen verstärkt die Problematik zusätzlich. Hinzu kommt es, dass die Institute auch noch sensible Datenverbindungen zu unterschiedlichsten Dienstleistern und Partner unterhalten müssen.

 


Foto: Yakup Saygin, Bildquelle: Yakup Saygin / sayTEC AG


Nicht zuletzt aufgrund der DSGVO-Verordnung spielen Datenschutz und Datensicherheit gerade im Finanzsektor eine wichtige Rolle. Warum kommt es dennoch immer wieder zu großen Datenpannen, wie z.B. im vergangenen Jahr bei Mastercard?

 

Yakup Saygin:

Die im vergangenen August bekannt gewordene Datenpanne beim Mastercard Bonusprogramm "Priceless Specials" bezog sich anfangs auf Gutscheine, die bei eBay zu vermeintlichen Schnäppchenpreisen angeboten wurden. Dann tauchten zwei Listen im Internet auf, die eine enthielt ca. 90.000 Kundendatensätze mit Namen und einem Teil der Kreditkartennummer, die andere umfasste vollständige Nummernsätze, aber ohne Namen. Die Daten wurden bei einem Dienstleister gestohlen, der offensichtlich nicht so hohe Sicherheitsstandards verfolgte wie das Kreditkartenunternehmen. Hier liegt auch das grundsätzliche Problem, eine Kette ist stets nur so stark wie das schwächste Glied.

Wie konkret kann die sayTEC AG dem Banken- und Finanzwesen bei den Themen Datenschutz und Datensicherheit unterstützen?

Yakup Saygin:

Wir entwickeln und produzieren in Deutschland innovative IT-Security Made in Germany Technologien, um unseren Kunden hochsichere und äußerst unkomplizierte Remote Zugänge zu ihren Unternehmensdaten sowie die sichere Anbindung von externen Partnern zu gewähren. Der Zugriff ist ausschließlich auf die zugelassenen Ressourcen bzw. Anwendungen, die benötigt werden, beschränkt.

 

Die modulare sayTRUST VPsc Technologie ermöglicht zudem höchsten Schutz innerhalb des zu schützenden Netzwerkes. Die einzelnen Arbeitsstationen werden vom restlichen Netzwerk abgekapselt und die Anwender erhalten den zertifikatgesteuerten Zugriff auf die einzelnen Anwendungen und Ressourcen ihrer Berechtigungen entsprechend. Auf diese Art und Weise können Spionageanwendungen, Fremdhardware und unberechtigte Personen keinen Zugriff auf die Daten und Systeme erlangen.

 

Weiteren Komfort für die Anwender ermöglichen die integrierten Module wie Passwortmanager für single-sign-on und persönliche Key Identifikation (PKI).

 

Derzeit warnt die BaFin Banken vor einer Sicherheitslücke in der Fernzugangssoftware Citrix. Welches konkrete Problem liegt vor und wie helfen Sie Ihren Kunden?

 

Yakup Saygin:

Die identifizierte Sicherheitslücke (CVE-2019-19781) wird vom BSI als kritisch eingestuft, laut letztem Stand sind 3.000 Systeme in Deutschland grundsätzlich angreifbar, 1.500 Systeme gelten davon sogar als leicht zu attackieren. Die Sicherheitslücke ermöglicht Hackern den Zugang zu lokalen Unternehmensnetzwerken, ohne über ein Konto verfügen zu müssen. Besonders brisant: Viele Krankenhäuser, Behörden und Konzerne setzen Citrix ein, um ihren Mitarbeitern die Arbeit im Home-Office zu ermöglichen. Momentan existiert zwar ein Workaround, der das Problem lösen soll, dieser scheint aber noch nicht hundertprozentig zuverlässig zu arbeiten.

 

Unsere Lösung setzt auf der sayTRUST VPSC-Technologie auf, die es gefährdeten Citrix-Usern erlaubt, auch weiterhin wie gewohnt remote zu arbeiten – wir isolieren die Citrix-Anwendung vom Client-Rechner und vom Internet, machen sie für Angreifer schlichtweg unsichtbar. sayTRUST baut die Kommunikation komplett aus dem Hauptspeicher des Endgeräts heraus auf. Die Vergabe einer IP-Adresse von zu schützendem Netzwerk wird somit vollständig vermieden. Auf dem Client-PC muss auch kein Citrix-Receiver mehr installiert werden.

 

sayTRUST VPSC-Technologie ist nicht nur geeignet für sichere Bereitstellung der Citrix-Anwendungen sondern sie eignet sich auch für Web- und Microsoftanwendungsfarmen. Die VPSC-Technologie ermöglicht zudem auch das Tunnel der auf dem Client-PC installierte Anwendungen.

 

Bei der Kommunikation mit der VPSC-Technologie kennt das Endgerät keine Netzwerkinformationen vom zu schützenden Remote-Netzwerk. Es verbleiben so auf dem Rechner und auf der Verbindungsstrecke keine Datenreste, die später ausgewertet werden können.

 

Durch die Reduzierung der bisher bekannten VPN-Komplexität senken wir gleichzeitig auch die Akzeptanzschwelle bei den Anwendern.

 

Herr Saygin, vielen Dank für das Gespräch!

DAX jetzt ab 0€ handeln - auf Smartbroker.de

Diesen Artikel teilen
Mehr zum Thema
Klicken Sie auf eines der Themen und seien Sie stets dazu informiert. Mehr Informationen hier.
DatensicherheitBankenDeutschlandInternetRessourcen


0 Kommentare

Schreibe Deinen Kommentar

Bitte melden Sie sich an, um zu kommentieren. Anmelden | Registrieren

 

Disclaimer

Gastautor

Rainer Brosy
Geschäftsführer
http://www.seoplus.expert/

Rainer Brosy (B.Eng.) betreibt eigene Finanz- und Energieportale und gehört zum Team verschiedener ICO`s.

RSS-Feed Rainer Brosy

Meistgelesene Nachrichten des Autors

Titel
Titel