Cybersicherheit für den Finanzsektor

Welche Möglichkeiten hat die Finanz- und Versicherungsbranche, dieser wachsenden Bedrohung zu begegnen?

Heute ist nüchtern festzustellen: Banken sind auf Cyberangriffe meist unzureichend vorbereitet. Trotz hoher Standards besteht im Finanzsektor weiterhin großer Nachholbedarf in Sachen IT-Sicherheit. Die häufigste Ursache erfolgreicher Angriffe sind menschliche Fehler: Sieben von zehn Finanzunternehmen sind durch den fahrlässigen Umgang mit E-Mail-Anhängen Opfer von Cyberkriminalität geworden. Auffällig im Vergleich zu anderen KRITIS-Branchen: Viele Unternehmen der Finanzbranche verfügen weder über technische noch über organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen.

Endpunktsicherheit: Virtueller Browser als Schutz vor Angriffen aus dem Internet

Der Browser ist das wichtigste Einfallstor für Ransomware und andere Schadsoftware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Dadurch können Benutzer im Internet surfen, ohne dass Hacker Zugriff auf die jeweiligen Behörden- oder Unternehmensnetzwerke erhalten. Der R&S® Browser in the Box von Rohde & Schwarz Cybersecurity beispielsweise schließt die Sicherheitslücke „Internet“, indem Hackerangriffe durch eine „digitale Quarantäne“ verhindert werden. Auf Computerebene wird eine vollständige Isolierung durchgesetzt und Schadsoftware vom restlichen PC des Benutzers ferngehalten. Darüber hinaus wird auf Netzwerkebene der Zugriff auf das Internet vom Intranet separiert. Das interne Firmennetzwerk (Intranet) ist somit vollständig vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen über E-Mail-Anhänge oder während Webkonferenzen, bei denen Mikrofone und Webcams genutzt werden.

Darüber hinaus sollten weitere Schutzmaßnahmen getroffen werden – beispielsweise eine Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des Home-WLANs.

Sicherheit für mobile Endgeräte: R&S®ComSec basierend auf Apple indigo für Smartphones und Tablets

Verbindet komfortables und sicheres Arbeiten mit sensiblen Daten

Die R&S®ComSec-Lösung basierend auf Apple indigo verbindet komfortables und sicheres Arbeiten mit sensiblen Daten auf Smartphones und Tablets nach dem VS-NfD-Standard und erleichtert Anwendern in Behörden und sicherheitskritischen Umgebungen den Arbeitsalltag.

Das BSI hat die allgemeinen Sicherheitsmerkmale geprüft und die Wirksamkeit der eingebetteten Sicherheitsmerkmale bestätigt.

Das BSI hat die allgemeinen Sicherheitsmerkmale und die Möglichkeiten zur sicheren Nutzung der Geräte für die Betriebssysteme iOS und iPadOS untersucht. Die Tests haben die Wirksamkeit der eingebetteten Sicherheitsmerkmale bestätigt und sind zu dem Schluss gekommen, dass die in handelsübliche iPhone- und iPad-Geräte integrierten Apps für Kalender, Kontakte und Mail auch bei der Verarbeitung von Informationen in der Klassifizierungsstufe „Verschlusssache – nur für den Dienstgebrauch“ das bestehende Portfolio an sicheren mobilen Lösungen ergänzen.

Die Bewertung erfolgte durch ein unabhängiges Labor und das BSI auf der Grundlage der Standards und Methodik der international anerkannten Common Criteria. Die Lösung ist unter dem Namen Apple indigo bekannt.

R&S®ComSec Lösung mit nativen iOS-Geräten im Behördenbetrieb

Apple indigo steht für „iOS Native Devices in Government Operation“ und ist eine komfortable und sichere Lösung, die von Apple für iPhones und iPads im Behördeneinsatz entwickelt wurde. Diese Plattform ermöglicht den Einsatz von Endgeräten bis zur Geheimhaltungsstufe VS-NfD und bietet Vorteile wie die Verwendung von Standard-Apple-Hardware und -Software sowie nativen Apps.

Bei weiteren Fragen wenden Sie sich bitte an uns.