Um E-Banking sicherer zu machen, hat Crealogix seine Sicherheitsprodukte vollständig neu gebaut und architektonisch gehärtet. Erstmals präsentiert Crealogix ihre Security 2.0 Plattform dem Fachpublikum. Mit Display-basierter Transaktionsbestätigung und Out-of-Band-Verifizierung betont der CLX.SentinelDisplay - die Premium Lösung der Plattform - die praktische Sicherheit für Online-Transaktionen. Für einen effektiven und proaktiven Schutz vor Angriffen verfolgt Crealogix den Ansatz, die gesamte Benutzerumgebung zu schützen, und Schutz gegen alle bekannten Angriffsvektoren zu bieten. Crealogix ist Marktführer für E-Banking-Systeme in der Schweiz und zeigt sein Portfolio an der CeBIT (6. bis 10. März 2012) auf der Heise Security Plaza in Halle 12 am Stand C36.

Die neue Security 2.0 Plattform baut für verschiedene Applikationen eine geschützte Laufzeitumgebung auf. Dabei bieten die Abwehrmaßnahmen effizienten und effektiven Schutz, ohne die Benutzbarkeit zu beeinträchtigen und ohne die Sicherheit an den Benutzer zu delegieren.

Die Security 2.0 Plattform folgt zudem dem "Zero Footprint" Prinzip. Das heißt, dass keine Spuren, wie beispielsweise Registrierungs-Einträge, im Betriebssystem hinterlassen werden. Zu keiner Zeit werden Administratorensrechte benötigt, insbesondere auch nicht für die erstmalige Benutzung oder Updates.

Dank der umfassenden Betrachtung aller Sicherheitsaspekte - von der Transaktionsintegrität über die Datenvertraulichkeit bis hin zur Effizienz des E-Banking-Systems im Falle eines Angriffs - erhöht sich die Leistungsfähigkeit der Systeme, während zugleich Angriffe zuverlässig abgeblockt werden. Darüber hinaus gewährleistet Crealogix die Nichtabstreitbarkeit von E-Banking-Transaktionen (Non-Repudiation).

CLX.SecureBrowser: Sicherheit zum Downloaden

Der CLX.SecureBrowser ist die wichtigste der Applikationen, die in der Security 2.0 Plattform läuft. Er rundet das Produkte-Portfolio als reine Software-Variante ab. Es handelt sich dabei nicht nur um einen Standardbrowser, der an einigen Stellen erweitert oder geändert wurde, sondern um eine komplett neue Applikation. Lediglich die Rendering-Engine wurde vom Firefox-Browser übernommen. Die Applikation enthält nur, was wirklich benötigt wird. So sind alle potenziell gefährlichen Schnittstellen für Browser-Plugins, Java, Flash oder Active-X gar nicht erst vorhanden. Diese Lösung bietet eine kostengünstige Variante und kommt bei Kundensegmenten zum Einsatz, wo ein Hardware-Token nicht rentabel ist.

CLX.Sentinel: Gehärtete Software auf USB-Stick mit Smartcard

Ins Leben gerufen wurde die Familie der Security-Produkte von CREALOGIX 2009 mit dem CLX.Sentinel. Dabei handelt es sich um ein USB-Token, welcher die Security Plattform 2.0 mit den Vorteilen von Hardware vereint. Das Gerät ist in mehrere Teile gegliedert. Dazu gehören ein Crypto-Chip zur sicheren Generierung und Speicherung von Schlüsselpaaren, eine unsichtbare Partition zur Speicherung wichtiger Daten, sowie eine nur lesbare Partition, die von Angreifern nicht überschrieben werden kann. Nur der Update-Prozess kann den Inhalt dieser Partition ändern. Der zweite Kanal für die Bestätigung, bildet in diesem Fall eine verschlüsselte und digital signierte Kommunikation zwischen den beiden Endpunkten Online Banking-Server und Geräte-Firmware.

CLX.SentinelDisplay: Display-basierte Transaktionssignierung und Out-of-Band-Verifizierung

Die High-End-Lösung CLX.SentinelDisplay von Crealogix implementiert einen bidirektionalen, verschlüsselten, gegenseitig authentifizierten Out-of-Band- und End-to-End-Kanal zwischen dem E-Banking-Server und der Firmware des Geräts. Geheime Zugangsdaten können direkt über die integrierte Tastatur eingegeben werden, während die Transaktionsdetails auf dem hochauflösenden Farbmonitor geprüft werden können.

Sobald der USB-Stick am PC-Port angeschlossen ist, startet die eingebaute Software und baut die sichere Umgebung für Online-Banking auf. Die Icons aller gebündelten CLX.SecureApps werden auf einem separaten persönlichen Desktop angezeigt. Alle Anwendungen sind gegen das Screen-Capturing und User-Interface-Angriffe geschützt.

CLX.SecureApps: Sinnvolle Sicherheit für den täglichen Gebrauch

Neben dem Browser sind auch noch weitere Applikationen für die Security Plattform 2.0 verfügbar. Darunter befinden sich ein File-Manager (CLX.SecureFiles), ein E-Mail-Client (CLX.SecureMail), sowie ein PDF-Viewer (CLX.SecurePDF). Letzterer dient dazu, PDF-Dateien innerhalb der sicheren Plattform anzuzeigen, so zum Beispiel PDF-Dokumente des Online Bankings. Standard PDF-Viewer weisen zahlreiche Sicherheitslücken auf, und werden immer häufiger Ziel von Angriffen.

Ganzheitliches Angebot für Finanzdienstleister

Neben den Sicherheitsprodukten für E-Banking verfügt Crealogix über das umfassendste und in der Schweiz führende E-Banking-System, die CLX.E-Banking Software-Suite. Die Software-Suite verbindet bewährtes E-Banking mit der Technologie des Web 2.0, ist skalierbar, flexibel und sicher. Sie besteht aus unterschiedlichen Modulen, die individuell zusammengestellt werden können und ist offen, damit Lösungen von Drittanbietern vollständig integriert werden können.

Die Plattform besteht aus zwei Ebenen: der Transaktions- und der Kundenbetreuungsplattform. Auf der ersten Ebene der Plattform werden die Kundendaten aggregiert und die heute gängigen Bankgeschäfte wie Zahlungsverkehr, Börsenaufträge und die Darstellung der Konto- und Depotinformationen abgewickelt.

Das neue, personalisierte Portal auf der zweiten Ebene dient der aktiven Kundenbetreuung und besteht aus Modulen für Beratung, Analyse, Marketing und Kommunikation.

Zum Crealogix Portfolio gehört ferner die leistungsstarke, sichere und flexible Portallösung CLX.Abaxx mit vorgefertigten fachlichen Modulen für Kollaboration, Prozessmodellierung, Online-Transaktionen und kanalübergreifenden Vertrieb.

Die Lösung operiert unter den Prämissen und Nutzungsgewohnheiten des Web 2.0 und ermöglicht es Unternehmen, ihren Online-Vertrieb zu optimieren und ihre Online-Services über jeden gewünschten Kanal anzubieten. Dank der aufeinander abgestimmten Module ermöglicht CLX.Abaxx das Management der interaktiven Beziehung mit Kunden und Partnern.

Crealogix Experte zu Gast am Heise Forum

Kris Nowak, Director International Business Development der Crealogix E-Banking AG, wird am Heise Forum zum Thema "Werden wir den Kampf verlieren? Endpoint Security Redefined" sprechen. In seinem Vortrag präsentiert Nowak die aktuellen Probleme neuester Attacken auf die weit verbreiteten Authentifizierungs- und Autorisierungsmethoden wie Einmal-Passwörter, mTANs und andere Challenge-Response Systeme und beschreibt Lösungsvorschläge. Die Verwendung innovativer, speziell gehärteter Client-Software zusammen mit entsprechender Hardware ist dabei eine sinnvolle und notwendige Alternative für webbasierte Transaktionssysteme.

Die Vorträge von Kris Nowak finden an folgenden Terminen statt:

- Dienstag, 6. März 2012, 15.00 Uhr

- Mittwoch, 7. März 2012, 12.00 Uhr

- Donnerstag, 8. März 2012, 13.30 Uhr

- Freitag, 9. März 2012, 13.30 Uhr

- Samstag, 10. März 2012, 9.30 Uhr