Informationen für die Presse

Transkript

1 Informationen für die Presse Pressemitteilungen Anwenderberichte & Fachbeiträge Unternehmerporträt CEO Ismet Koyun Unternehmensporträt KOBIL Systems GmbH Produktfotos Porträtfotos CEO Ismet Koyun Medienecho Events/Messen Referenzen Kontakt: KOBIL Systems GmbH * Salim Güler * Press Relations Pfortenring 11 * Worms * Germany Phone: +49 (0) * Fax: +49 (0) salim.güler@kobil.com *

2 Presseinformation Mobiler Arbeitsplatz in der Tasche KOBIL und HOB entwickeln Lösung, die sichere Mobilität des Arbeitsplatzes ermöglicht Worms / Cadolzburg, 01. Juli KOBIL Systems, Hersteller von innovativen und hochsicheren IT-Lösungen im Bereich der digitalen Identität und HOB Secure Business Connectivity, das Unternehmen für innovative Lösungen im Bereich Remote-Access, haben heute die Kooperation in der Entwicklung und Bereitstellung des HOB Planet midentity bekannt gegeben. HOB Planet midentity ermöglicht, sicher und mobil überall auf der Welt zu arbeiten und auf Unternehmensressourcen zuzugreifen. Die deutschen Firmen KOBIL und HOB kooperieren in der Entwicklung und Bereitstellung des HOB Planet midentity, der den mobilen Arbeitsplatz der Zukunft ermöglicht. Die beiden Unternehmen bieten mit dem neuen Produkt eine Lösung, die moderne, mobile Arbeitsprozesse unterstützt und den hochsicheren Zugriff von überall auf der Welt auf die Unternehmensressourcen ermöglicht. HOB Planet midentity realisiert den Cloud-Gedanken auf eine hochsichere Weise. Basierend auf der Standard Technologie SSL VPN ermöglicht HOB Planet midentity den sicheren und mobilen Zugang zu sensiblen Daten. Trotzdem bleibt die Handhabe denkbar einfach. Der Nutzer steckt den HOB Planet midentity einfach in den USB Port eines beliebigen Windows, Mac oder Linux Rechner und erhält sofortigen Zugriff zum Firmen-Intranet bzw. in die Unternehmens-Cloud, ohne vorherige Installation von Software oder Treiber. KOBILs midentity ist ein installationsloser Smartcard-Leser mit verschlüsseltem Speicher im USB-Produktformat, welcher eine hochsichere und einfache Kommunikation garantiert, während er den Zugriff durch Dritte verhindert. Somit bietet die Hardware-Charakteristik des midentity, globale Mobilität und dauerhafte Sicherheit der digitalen Identität. HOB wird seine Fachkenntnisse in Bezug auf Remote Access Client und Server Infrastrukturen zur Verfügung stellen. Die Produkte beider Firmen unterstützen Zero-Footprint, d.h. sie funktionieren ohne Installation. Beide Technologien sind patentiert und basieren auf BSI zertifizierte Technologien. Wir sind stolz darauf, gemeinsam mit HOB ein neues und absolut fantastisches strategisches Sicherheitsprodukt, den HOB Planet midentity, zu entwickeln. Es wird die Cloud absichern, Remote Access mobil machen, Green IT realisieren, Administration schmälern und Arbeitsplatzkonfiguration vereinfachen. Wir rechnen mit einer hohen Akzeptanz des anwenderfreundlichen und Hochsicheren HOB Planet midentity im Markt, so Ismet Koyun, CEO von KOBIL. Wir freuen uns über die Zusammenarbeit mit KOBIL und sind der Überzeugung, dass das neue Produkt auf große Marktresonanz treffen wird. Denn Mobilität ist heute mehr denn je der Zug

3 der Zeit. Geschäftliche wie private Anwender wollen jederzeit die Möglichkeit haben, auf ihre Daten und Anwendungen zuzugreifen und genau dafür liefert HOB gemeinsam mit KOBIL eine durchdachte und technisch ausgereifte Lösung, ergänzt Klaus Brandstätter, Geschäftsführer des Connectivity-Spezialisten HOB GmbH & Co. KG. Über HOB GmbH & Co.KG Die HOB GmbH & Co. KG ist ein mittelständisches deutsches Software-Unternehmen, das innovative Remote-Access-Lösungen entwickelt und weltweit vermarktet. Die Kern- Kompetenzen des bereits 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisierung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. Produkte von HOB sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert. HOB beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen weltweit ca.120 Mitarbeiter, die Hälfte davon in der Entwicklung. HOB unterhält Niederlassungen in Frankreich, Malta, Niederlande sowie USA und Mexiko. Bitte kontaktieren Sie uns: HOB GmbH & Co. KG, Petra Körwer, Schwadermühlstraße 3, Cadolzburg Tel / , Fax 09103/ Internet:

4 Presseinformation KOBIL liefert installationslosen USB-Device für SuisseID midentity token und midentity fullsize ergänzen SuisseID perfekt Worms, 14. Juni KOBIL Systems, Hersteller von innovativen und hochsicheren IT- Lösungen im Bereich der digitalen Identität, bietet Smartcard-Leser in Form eines USB-Sticks für die SuisseID. Die SuisseID ist in der Schweiz das erste standardisierte Produkt für einen sicheren elektronischen Identitätsnachweis. Geschäfte können von Privatpersonen zu Firmen, von Firmen untereinander sowie vom Bürger zur Verwaltung direkt über das Netz abgeschlossen werden. Die SuisseID enthält den elektronischen Identitätsnachweis, die qualifizierte elektronische Signatur und den elektronischen Funktionsnachweis. Die SuisseID ist eine elementare Grundlage für eine effiziente Anwendung von E-Government und E-Economy, so Doris Leuthard, Bundespräsidentin, Vorsteherin des Eidgenössischen Volkswirtschaftsdepartements. Für Unternehmen bietet sich durch die SuisseID die Möglichkeit, dass Mitarbeiter sich von Unterwegs oder aus dem Homeoffice einwandfrei vom Firmennetzwerk identifiziert werden können. Durch den elektronischen Identitätsnachweis auf der SuisseID und die einzugebende PIN durch den Besitzer der Karte, kann das Unternehmen sicher sein, dass der Inhaber der SuisseID, die zur Benutzung des Intranets berechtigt, auch wirklich die ausgegebene Person ist. KOBIL bietet deshalb zwei passende USB-Kartenlesegeräte. KOBIL midentity token und KOBIL midentity fullsize laufen installationslos, d. h. es ist keine Installation für den Benutzer clientseitig erforderlich und ermöglichen dadurch eine einfache Nutzung von jedem PC aus. Dies reduziert die Supportkosten erheblich. KOBIL midentity token und KOBIL midentity fullsize gewähren einen sehr hohen Sicherheitsstandard gleich den Standards, die im E- Banking gefordert sind. KOBIL midentity fullsize wird momentan BSI geprüft und zertifiziert und auch eine Geheimschutz-Zulassung nach VS-NfD ("Verschluss-Sache nur für den Dienstgebrauch") ist in Vorbereitung. Beide Produkte sind jederzeit durch die zentrale Konsole update- und managefähig. Ab sofort sind KOBIL midentity token und KOBIL midentity fullsize für Unternehmen lieferbar, welche ihre Portalbenutzer mit einem hochsicheren, installationslosen USB-Device ausrüsten möchten, der jederzeit über einen zentralen Updateserver kontrolliert werden kann.

5 Presseinformation KOBIL midentity für E-Banking Kunden von Valiant Sicherheitsprodukt für Kunden der Schweizer Bank Valiant ausgerollt Worms / Bern, 31. Mai KOBIL Systems, Hersteller von innovativen und hochsicheren IT- Lösungen im Bereich der digitalen Identität, vermeldet, dass der Roll-out von KOBIL midentity an die E-Banking Kunden der Schweizer Bank Valiant wie geplant abgeschlossen werden konnte. Für die zügige Auslieferung des midentity 4smart banking setzte KOBIL auf den Integrationspartner Entris Banking aus der Schweiz. Entris Banking hat auch die Kartenpersonalisierung vorgenommen, da aufgrund des schweizerischen Bankgeheimnisses die Personalisierung nur durch ein Schweizer Unternehmen erfolgen kann. Ausschlaggebend für unsere Entscheidung zugunsten KOBILs waren vor allem die Sicherheitsaspekte und der Bedienerkomfort., erläutert Eduard Zgraggen, Leiter Logistik der Valiant Holding. Wir haben bewusst nach einem Partner gesucht, der uns mit seiner Lösung einen wirksamen Schutz vor Angriffen im Online Banking garantiert. KOBIL ist dieser Partner. Beeindruckt zeigt sich der Verantwortliche von der einfachen Anwendung der mobilen Lösung. Auch die Funktionsgarantie der Geräte auf fünf Jahre von midentity überzeugte die Retail Bank, die mit rund Mitarbeitenden und über Kunden zu den zehn größten in der Schweiz zählt. Dank der installationsfreien Nutzung und der Unterstützung der gängigsten Betriebssysteme setzen wir mit KOBILs Technologie auch auf ein updatefähiges System, welches sich neuen Herausforderungen modular und flexibel anpassen lässt, so Eduard Zgraggen. Wir setzen auf bewährte Technologien, die sich bereits am Markt behauptet haben, und nicht auf Prototypen. Daher haben wir uns für den midentity von KOBIL entschieden und werden diesen sämtlichen E Banking Kunden kostenlos zur Verfügung stellen. Die Kunden der Valiant Bank erhalten den midentity in einem speziell entworfenen Design. Auch Claudio Retica, KOBIL Countrymanager Schweiz und Österreich zeigt sich zufrieden: Dank der perfekten Zusammenarbeit von Valiant Bank, Entris Banking und KOBIL, konnten wir innerhalb von 6 Monaten erfolgreich Valiant Kunden mit dem KOBIL midentity 4smart banking ausrüsten.

6 Presseinformation KOBIL zeigt Neuheiten auf dem Finance Forum Germany Optischer Leser mit Touchpad und 3G Lösung für gesicherte Transaktionen Unter dem Motto Bank und IT Doppelpass zum Erfolg treffen sich deutsche Banker und IT-Dienstleister am 8. und 9. Juni 2010 im einladenden Ambiente des Wiesbadener Kurhauses, um die Themen der Branche und die Rolle der IT zu diskutieren. Das Technologie Unternehmen KOBIL Systems wird am Stand 45 neue innovative Banking-Produkte vorstellen. KOBIL- Technologie steht für grenzenlose Mobilität und uneingeschränkte Sicherheit. Produkte von KOBIL sind zukunftssicher und dank der ausgereiften Update-Möglichkeiten immer auf dem neusten Stand der technischen Entwicklung. Die Weltneuheit KOBIL optan touch bietet durch seine Touchpad-Funktionalität ausgefeilte Ergonomie und reagiert damit auf die modernen Anforderungen an das Outfit eines IT- Security-Geräts. KOBIL optan touch setzt auf die Technologie des bereits millionenfach verkauften optischen Lesers KOBIL TAN Optimus comfort und ermöglicht die sichere Gewinnung von TANs zur Transaktionssignierung. KOBILs midentity ist ein Smartcard-Leser mit verschlüsseltem Speicher im USB-Produktformat, welcher eine hochsichere und einfache Kommunikation garantiert, während er den Zugriff durch Dritte verhindert. KOBIL midentity 4smart banking, die Bankfiliale im Taschenformat bietet hochsicheres E-Banking. Dafür sorgen Soft- und Hardware mit Authentifizierungskomponenten. Bankgeschäfte werden mit KOBIL midentity 4smart banking rechtsverbindlich, denn die digitale Identität des Nutzers ist auf dem USB-Device gespeichert. Eine Software-Installation entfällt, da alle notwendigen Applikationen auf dem midentity mitgeführt werden. KOBIL midentity 4smart banking wird bereits von zahlreichen renommierten Bankhäusern auf der ganzen Welt an E-Banking Kunden ausgegeben. Das herausragende Produkt in diesem Herbst wird der midentity 3G sein, der gemeinsam mit dem belgischen Unternehmen für drahtlose Technologie OPTION entwickelt wurde. OPTION macht den midentity 3G drahtlos internetfähig. Ergebnis der Zusammenarbeit wird ein Gerät sein, bei dem der Nutzer einfach den midentity in den USB Port bei jedem beliebigen Windows, Mac oder Linux Rechner einsteckt und z.b. sofortigen Zugriff zum Online-Bankkonto oder Firmen-Intranet ohne vorherige Installation irgendeiner Software oder Treiber hat. midentity 3G wird bewährte und neuartige Funktionen wie Zero-Footprint, Zero-CD, Mobile Office, Mobile Secure Cloud in the pocket, Secure Communication, Centralized Controlled Use, Infinite Storage, Data Loss Prevention und Data Flow Control bieten. KOBIL zeigt außerdem KOBIL SecOPTIC, OTP-Technologie auf höchstem Niveau inklusive Display und Tastatur. KOBIL Finance-Lösungen garantieren dem Kunden einen spürbaren Mehrwert. KOBIL Systems Sicherheit Made in Germany

7 Presseinformation KOBIL zeigt Highlights auf der infosecurity Der erste midentity mit UMTS SIM Card midentity 3G Worms / London, 23. April KOBIL Systems GmbH ist Hersteller und marktführender Trendsetter von mobilen IT-Sicherheitslösungen im Bereich der digitalen Identität. Auf der Leitmesse infosecurity in London, werden vom April 2010 am Stand J60 die neuen innovativen Produkte von KOBIL vorgestellt. Neuzugänge der Produktrange KOBIL midentity sind, der KOBIL midentity 3G, ein bahnbrechendes one-fits-all Produkt, das in Zusammenarbeit mit dem belgischen Unternehmen OPTION entwickelt wurde. Im Office Bereich, KOBIL midentity 4smart DLP, der mobile Datensafe mit Cloud Anbindung und im Banking Bereich, KOBIL midentity 4smart banking, die Bankfiliale im Taschenformat. Der weltweit erste optische Chipkartenleser mit Touchpad KOBIL optan touch ist eine weitere Innovation aus dem Hause KOBIL. KOBIL SecOPTIC ist OTP-Technologie auf höchstem Niveau inklusive Display und Tastatur. Der auf der infosecurity erstmals in einer Vorabversion vorgestellte KOBIL midentity 3G bietet per UMTS-Einwahl sicheres Online-Banking sowie herkömmliche Internetnutzung und Online- Anwendungen. Außerdem hält KOBIL midentity 3G einen verschlüsselten Speicher für den sicheren Datentransfer und, optional, für einen Backup in die Cloud bereit. In dem winzigen Gerät steckt eine SIM Card, die die digitale Identität enthält, eine UMTS SIM Card (3G) sowie ein AES verschlüsselter Datensafe. Das neue strategische Sicherheitsprodukt wurde im Joint Venture mit OPTION, Marktführer im Bereich drahtlose Technologie, entwickelt und wird Ende des Jahres 2010 erhältlich sein. Der mobile Datensafe KOBIL midentity 4smart DLP mit Cloud Anbindung reagiert auf die aktuelle Sicherheitsdiskussion bezüglich Datenkontrolle und ist die ideale Ergänzung zu herkömmlichen "Data Leakage Protection" Produkten deren Wirkung durch die KOBIL DLP Technologie nun über die Grenzen des Firmennetzwerks hinaus auch in fremden Umgebungen funktioniert. Dies kommt mobilen Mitarbeitern und Freiberuflern zugute und der Unternehmer darf auf die Datenflusskontrolle des KOBIL midentity 4smart DLP zählen. KOBIL midentity 4smart DLP ist Smart Card basiert und 256 bit AES verschlüsselt. KOBIL midentity 4smart DLP kann zentral verwaltet werden und führt sichere Backups durch. Wird der KOBIL midentity 4smart DLP angegriffen, meldet er sich automatisch ab. Hochsicheres Online Banking bietet KOBIL midentity 4smart Banking. Dafür sorgen Soft- und Hardware mit Authentifizierungskomponenten. Bankgeschäfte werden mit KOBIL midentity 4smart Banking rechtsverbindlich, denn die digitale Identität des Nutzers ist auf dem USB Device gespeichert. Software Installation entfallen, da alle notwendigen Applikationen auf dem midentity mitgeführt werden. KOBIL midentity 4smart Banking wird bereits von zahlreichen renommierten Bankhäusern auf der ganzen Welt für Online Banking Kunden ausgegeben. Die Weltneuheit KOBIL optan touch bietet dank des innovativen Touchpad noch mehr Ergonomie und reagiert damit auf die modernen Anforderungen an das Outfit eines IT-

8 Security-Geräts. KOBIL optan touch setzt auf die Technologie des bereits millionenfach verkauften optischen Lesers KOBIL TAN Optimus comfort und ermöglicht die sichere Gewinnung von TANs zur Transaktionssignierung. KOBIL SecOPTIC ergänzt die bereits etablierte OTP-Technologie von KOBIL um einen Token, der nicht nur mit Display und Tastatur ausgestattet ist, sondern auch mit einer optischen Schnittstelle zur bequemen und sicheren TAN Generierung. KOBIL Produkte überzeugen, so Ümit Usta, Member of the Executive Board von KOBIL Systems, aufgrund ihrer nutzerfreundlichen Handhabung, dem hohen technologischen Sicherheitsstandard, der weit über den Normen liegt und einer Wirtschaftlichkeit, die sich schnell auszahlt. KOBIL Systems - Sicherheit Made in Germany.

9 Presseinformation KOBIL bietet mit midentity-technologie neue Komfort-Standards im Electronic Banking der Aareal Bank Führende Zahlungsverkehrssoftware künftig mobil einsetzbar Worms, 19. April Die Aareal Bank, der führende Zahlungsverkehrsdienstleister für die Wohnungs- und Immobilienwirtschaft, nutzt künftig die midentity-technologie von KOBIL. KOBIL Systems GmbH ist marktführender Trendsetter und Hersteller von mobilen IT- Sicherheitslösungen im Bereich der digitalen Identität. In der deutschen institutionellen Wohnungswirtschaft ist die Aareal Bank mit ihrer Software-Produktfamilie BK01 Marktführer im Bereich des automatisierten Zahlungsverkehrs. Mehr als 2200 Kunden aus der Wohnungsund Immobilienwirtschaft sowie aus der Energie, der Fonds- und der Versicherungsbranche wenden BK01 an. Die Aareal Bank wickelt den Zahlungsverkehr für insgesamt rund sieben Millionen Wohneinheiten ab. BK01 zählt auf diesem Gebiet seit Jahren zu den marktführenden Produkten. Die Möglichkeit eines mobil verwendbaren Zugangs erhält das Electronic Banking- Verfahren der Aareal Bank jetzt durch die bekannte und weltweit eingesetzte midentity- Technologie von KOBIL. Das erfolgreiche Smartcard Lesegerät KOBIL midentity im USB-Formfaktor bietet dem Nutzer eine autonome, komfortable, mobile und hochsichere Lösung. Unternehmen, die das Verfahren der Aareal Bank nutzen, können den für das E-Banking benötigten Client durch die Technologie ohne Installation betreiben. Die lokale Installation auf dem Arbeitsplatzrechner ist nicht mehr nötig, denn auf dem midentity befinden sich alle benötigten Anwendungen (Client). Zu diesen Anwendungen zählt ein Konfigurationsprogamm, mit dessen Hilfe der komplette Client konfiguriert werden kann. Weiterhin befindet sich unter diesen Anwendungen ein eigens von der Applied Security GmbH entwickelter Webserver bzw. -proxy. Über diesen Proxy findet die sichere Kommunikation zwischen dem Client des Kundenunternehmens und dem Bankserver der Aareal Bank statt. Es befindet sich kein eigener Browser auf dem midentity. Stattdessen wird der Browser verwendet, der beim Kunden als Standardbrowser eingetragen ist. Das vereinfacht die Anwendung für den Kunden enorm. Die auf dem midentity gespeicherte digitale Identität macht alle Bankgeschäfte des Kunden rechtsverbindlich. Die Banking- Smartcard ist bereits im Gerät vorhanden, so dass lediglich die dazu gehörende PIN einzugeben ist. Mehr braucht es nicht, um Transaktionen verbindlich zu unterschreiben. Nur die gehärtete Software kann auf die Smartcard zugreifen und schützt sich so aktiv vor Angriffen von außen. Die midentity-technologie von KOBIL hat sich als Standard bei zahlreichen Bankinstituten etabliert und ist das Produkt erster Wahl bei sensiblen Anwendungen. KOBIL midentity wurde von unabhängigen Institutionen erfolgreich geprüft. Das Smartcard Lesegerät agiert hochsicher, hinterlässt keine Spuren auf dem verwendeten System und ist Plattform unabhängig. Sicheres Online Update schützt vor zukünftigen Bedrohungen. Der KOBIL midentity in Größe und Form eines USB-Device eignet sich für jedes gebräuchliche Betriebssystem wie Windows, Linux und MacOS.

10 Interviews Neue Wege im Online-Banking Anwenderberichte DATEV Valiant Fachbeiträge Cloud Computing Mobile Banking und Mobile Office Sicherheit beim Online-Banking

11 KOBIL Interview Ein Vierteljahrhundert für die Sicherheit Neue Wege im Online-Banking Das Unternehmen KOBIL Systems aus Worms entwickelt seit 24 Jahren bedeutende mobile IT- Sicherheitsprodukte im Bereich der digitalen Identität. Hohe Sicherheitsanforderungen im E- Banking- und Office Bereich, haben die Umsatzzahlen von KOBIL in den letzten Jahren stark nach oben geschraubt. So war es möglich, spezialisierte Firmen wie FlexSecure zu übernehmen und dadurch die Manpower in der Forschungs- und Entwicklungsabteilung von KOBIL, auf zwei Fünftel absolut zu steigern. Zahlreiche Auszeichnungen, wie den European Seal of e-excellence 2009, zeigen, die innovative und technisch nach vorne orientierte Ausrichtung des Unternehmens, das mittlerweile über 100 Mitarbeiter und vier Niederlassungen besitzt. Aktuell ist KOBIL unter den Gewinnern des Cluster-Wettbewerbs des Bundesministeriums für Bildung und Forschung. Auch 2010 wird KOBIL den Markt mit neuen Produkten überraschen, wie kryptographische Sicherheit für die Cloud, ein One-Fits-All Produkt im Bereich 3G oder den weltersten TAN- Generator im flachen Design mit Touchpad und optischer Schnittstelle. Im Interview Herr Ismet Koyun, Gründer und CEO KOBIL Systems. Herr Koyun, Sie haben als Pionier vor 24 Jahren angefangen, Visionen in bahnbrechende Sicherheitsprodukte zu verwandeln, als IT-Sicherheit für die meisten Menschen überhaupt kein Thema war. Sind Sie stolz auf diese Weitsichtigkeit? Natürlich, am Anfang steht die Idee, aber fast wichtiger ist der Wille diese umzusetzen. Mit 18 Jahren kam ich auf eigene Faust zum Studium nach Deutschland, weil die deutschen Universitäten in der Türkei Ansehen genießen. Ich habe dieses Unternehmen, sozusagen aus der Garage heraus, aufgezogen. Wichtig ist, dass wir bei KOBIL immer kämpfen, immer das Beste geben auch heute, wo der Erfolg da ist. Erfolg kommt nicht von alleine, am Anfang steht die Vision, dann wird geforscht und recherchiert, danach setzt KOBIL mit der Entwicklung und Umsetzung ein und dann wird das Produkt hergestellt und vermarktet. Alle Räder sind in Bewegung - ständig. Auch ich bin ständig in Bewegung. KOBILs Produkte sind heute weltweit gefragt, namhafte Banken wie Commerzbank, Société Générale und Migros Bank bieten Ihren Kunden KOBIL midentity für sicheres E- Banking. Wie kam es zu diesem Erfolg, der für KOBIL der Sprung in die Spitzenklasse war? Zuerst war der Erfolg in Deutschland da mit den Sparkassen und Volksbanken und der Commerzbank, dann kamen Anfragen aus der Schweiz. Wir begeisterten dort die Migros Bank für den KOBIL midentity. Eine Schweizer Bank nach der anderen folgte. In Spanien und UK ist uns der Durchbruch jetzt gelungen. Parallel dazu läuft seit jeher das Türkei-Geschäft sehr gut. Die Türken sind im Technologie-Bereich sehr interessiert und fortschrittlich.

12 Welche Produkte bieten Sie aktuell für den Finanzbereich an? Wir haben uns hier sehr gut aufgestellt und bieten z. B. den KOBIL midentity 4smart banking, mitsamt Management System. Damit können überall auf der Welt rechtsverbindliche Bankgeschäfte getätigt werden. Der KOBIL SecOPTIC besitzt je nach Wunsch Display oder Tastatur und ist mit einer optischen Schnittstelle ausgerüstet. Er gilt in der fullsize Variante als kostengünstige Alternative zu Smartcard-Lesegeräten. Eine Weltneuheit ist der flache KOBIL optan touch, der erste TAN-Generator mit optischer Schnittstelle und Touchpad. KOBIL wird im Joint Venture mit dem belgischen Unternehmen OPTION ein 3G Produkt entwickeln, welches viele Komponenten und Fähigkeiten in einem Gerät vereinigen wird. Was für ein Produkt wird das sein? Der midentity 3G wird einzigartig in der Kombination von drahtloser Breitband 3G Technologie und digitaler Sicherheit von Daten und Identitäten sein und somit Märkte für neue Dienstleistungen und Anwendungen eröffnen. Die gesicherte 3G Lösung, ein Durchbruch in mobiler Sicherheit, wird bereits im Laufe dieses Jahres verfügbar sein und für Furore sorgen. Nun möchten Sie auch den Office-Bereich erobern und den absolut mobilen Mitarbeiter ermöglichen. Wie stellen Sie sich das vor? Der neue hochsichere aktive Datensafe midentity DLP ermöglicht, Daten in fremden Umgebungen sicher zu verarbeiten. Davon profitieren mobile Mitarbeiter, die unterwegs an unterschiedlichen Arbeitsplätzen arbeiten und bislang sensible Daten einem hohen Sicherheitsrisiko aussetzen mussten und keine rechtsverbindliche digitale Signatur einfügen konnten. Die Technologie ist Smartcard basiert und hat eine möglichst hohe AES Hardware- Encryption. Hier sprechen wir auch von Cloud-Computing. Inwiefern bietet KOBIL Lösungen für diesen sicherheitsrelevanten Bereich? Der midentity DLP ermöglicht, ein automatisches Backup in der Cloud auszuführen und die Cloud in die Sicherheitsüberlegungen mit einzubeziehen, d.h. konkret es besteht die Möglichkeit sensible Daten hochverschlüsselt extern abzulegen. Neue Wege im Online-Banking Das steigende Bedürfnis des Menschen nach Mobilität und Individualität geht mit einer verstärkten Nutzung des Internets einher. Parallel dazu steigt die Cyper-Kriminalitätsrate und zwingt Nutzer und Anbieter das Sicherheitsbewusstsein anzupassen. Der Sicherheitsspezialist KOBIL Systems entwickelt seit einem Vierteljahrhundert Sicherheitstechnologien aus einer Hand und bietet speziell für mobile Anwendungen und digitale Identität clevere Lösungen. KOBIL midentity bietet mit einer breiten Produktrange verschiedene Möglichkeiten absolut

13 sicheres E-Banking zu betreiben. Ganz neu dabei, ab Herbst 2010, der midentity 3G, ein Produkt, das midentity Technologie für sicheres e-banking oder Remote Access mit Smartcard, Tri-Band UMTS Modem für Internet Zugriff (ebenfalls installationslos) und AES-verschlüsselter Datensafe mit verschlüsselter Backup Funktion in die Cloud vereint. Das Gerät ermöglicht neuartige Geschäftsmodelle und Lösungen z.b. Subventionierung und/oder Vertrieb der Hardware durch Mobilfunk Provider; Lokalisierung des Benutzers über GSM Netzfunktionen und Remote Sperrung des Geräts per SMS bei Verlust.

14 KOBIL Anwenderbericht: DATEV Elektronische Geschäftsprozesse absichern Mobile Office sicherer Zugang in sensible Daten von überall Mobile Einsatzszenarien gewinnen im heutigen Wirtschaftleben mehr und mehr an Bedeutung. Personen, die beruflich ortsunabhängig arbeiten, benötigen vom Mobile Office aus einen sicheren Zugang zu allen benötigten Daten. Neben Daten werden auf dem Speichermedium Passwörter, die digitale Identität, Lizenzen und ein Softwareschutzmodul gegen unberechtigte Nutzung transportiert. Herkömmliche Datensafes genügen nicht den Sicherheitsanforderungen, die ein Unternehmen einhalten muss wenn es sensible Daten oder online Anwendungen Mitarbeitern für die Außentätigkeit zur Verfügung stellt. Knapp 10 Millionen Lohnabrechnungen werden monatlich über DATEV-Systeme abgerechnet. Ein großer Teil davon wird im DATEV-Rechenzentrum verarbeitet, ausgedruckt und die Meldungen an Sozialversicherungsträger und Finanzbehörden versandt. Sensible Daten, die während der elektronischen Verarbeitung geschützt werden müssen. Damit sich niemand unberechtigt Zugriff verschaffen kann, setzt die Genossenschaft für den steuerberatenden Beruf auf eine verlässliche Authentifizierung der Mitglieder und betreuten Unternehmen. Nur mit einer sicheren Zwei-Faktor-Authentifizierung werden die Daten zur Verarbeitung angenommen. Ähnlich wie bei einer EC-Karte ist ein Zugang nur mit der DATEV SmartCard und deren zugehöriger PIN möglich. Seit fünf Jahren arbeitet DATEV mit dem Wormser Sicherheitsspezialisten KOBIL zusammen und liefert ihre SmartCard mit dem KOBIL midentity aus. Insbesondere mit dem midentity comfort können damit sicherheitskritische Prozesse mobil durchgeführt werden. Die mobile Arbeit mit dem Notebook stellt besondere Anforderungen an die Sicherheit nicht nur beim Verlust des Notebooks. Der Datensafe schützt die vertraulichen Daten. Nur bei gestecktem midentity comfort und Eingabe der PIN kann auf die Daten zugegriffen werden. Bei einem Verlust des Notebooks geraten die Daten nicht in falsche Hände. Dadurch wird z.b. die berufsständische Verschwiegenheitspflicht gewahrt. Technisch betrachtet besteht die Notebook-Verschlüsselung bei der DATEV aus einer vollständigen Verschlüsselung der Festplatte. Die Authentifizierung und Anmeldung am Notebook ist ausschließlich mit midentity möglich. Das Notebook startet nur, nachdem der midentity gesteckt und die PIN eingegeben wird. Nur durch diese Verfahren ist ein sicherer Schutz gegeben, wenn das Notebook gestohlen wird oder verloren geht. Gerade bei der Nutzung eines Notebooks nimmt die Bedeutung von im Internet verfügbaren Diensten und Anwendungen zu. Damit steigt die Zahl an Benutzererkennungen und Passwörtern, die sich der Anwender merken muss. midentity ermöglicht eine sichere Anmeldung am Microsoft Netzwerk und bei Anwendungen auf dem Rechner und im Netz. Der intelligente Passwortspeicher lernt die Anmeldeinformationen und legt sie verschlüsselt auf dem Wechseldatenträger ab. Die Benutzererkennung und das Passwort werden bei gestecktem midentity comfort automatisch eingefügt. Mit der Systemanmeldung kann der Anwender mit

15 einer einzigen PIN alle Anwendungen und Dienste nutzen. Eingabe der PIN ist nur einmal notwendig beispielsweise bei der Windows Anmeldung. Anschließend werden Passwörter weiterer Anwendungen einfach eingestreut. Durch Passwortspeicher kann Kennwortvielfalt massiv reduziert werden. Der midentity dient nicht nur zur Authentifizierung bei DATEV-Diensten und -Anwendungen. Ist die SmartCard im midentity identifiziert, kann er auch für die Anmeldung am Online Portal der Finanzbehörden ( genutzt werden. Damit ist neben der authentifizierten Abgabe von Lohnsteueranmeldungen auch die Abfrage des Steuerkontos in bestimmten Bundesländern möglich. Über DATEV Die DATEV eg, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP) sowie Organisation und Planung. Die 1966 gegründete DATEV zählt zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen beispielsweise im bekannten Lünendonk-Ranking Platz Vier in der Kategorie Softwarehäuser (gelistet nach Umsatz in Deutschland). Kontakt DATEV eg Thorsten Jedlitzke Security-HW / Rechteverwaltung online BI Nürnberg Telefon +49(911) Telefax +49(911)

16 KOBIL Anwenderbericht: Valiant Bank Sicherer Zugang für Bankkunden per Smartcard Sichere Technologien im ebanking einzusetzen, ist eine Investition in die Zukunft des jeweiligen Unternehmens. Zahlungsverkehr gegen kriminell motivierte Angriffe oder gegen Fahrlässigkeit abzusichern, ist stets eine gute, letztendlich gewinnbringende Entscheidung. Ziel ist es, Kunden vor Phishing Attacken zu schützen und Imageschäden zu vermeiden. Die Zahl der Phishing Angriffe pro Jahr steigt dennoch. Dazu Stellung nehmend teilte der Verband der ITK Branche BITKOM auf einer Pressekonferenz mit, dass Angriffe auf Bankkonten im Internet wieder zugenommen haben. So geht der BITKOM davon aus, dass Betrugsfälle im Jahr 2009 im Vergleich zum Vorjahr um 33 Prozent angestiegen sind. Ein hoher Verlust vor allem, wenn sich die Ausgaben vermeiden ließen. Ursachen dafür sind laut BITKOM Authentifikationsmethoden, die bereits seit vielen Jahren auf dem Markt sind und zusätzlich Unwissenheit oder Nachlässigkeit der Anwender. Die Meldeund Analysestelle Informationssicherung MELANI der Schweizerischen Eidgenossenschaft warnt: Die Verbreitung von Schadsoftware gegen ebanking-anwendungen und PhishingAngriffe gegen Schweizer Internetdienstleister bleiben ein großes Problem. Die Schweizer Retailbank Valiant als ehrgeiziges, modernes Bankhaus möchte ihren Kunden eine möglichst hochsichere ebanking Lösung anbieten und keinesfalls kriminellen Angriffen ausgesetzt sein. Aus diesem Grund wurde das bestehende 2-stufige Loginsystem für ebanking Kunden unter die Lupe genommen. Das System von Valiant mit drei Sicherheitselementen und einer 128-Bit-Verschlüsselung der Daten gilt zwar nach wie vor als sicherer Standard, Probleme können jedoch entstehen, wenn sich eine Schadsoftware auf dem Kunden-PC befindet. Arglose Kunden mit PCs ohne Virenschutz und dadurch infizierten PCs stellen ein Problem, auf das Valiant mit dem bestehenden System keinen Einfluss hat. Aus diesem Grund strebt sie bei den Valiant net-nutzern die flächendeckende Ausbreitung eines neuen, noch besseren Sicherheitssystems an, das den unvorsichtigsten Nutzer und dessen PC in die Sicherheitsüberlegungen mit einbezieht. Mit diesem Wunsch machte sich Valiant Bank auf die Suche nach einem Produkt, welches das Sicherheitsrisiko Mensch in die Sicherheitsüberlegungen integriert. Die Entscheider von Valiant im Bereich ebanking und ebanking Support wünschten sich ein Produkt, das hohe Sicherheit, geprüfte und bereits im Einsatz befindliche Technologie, Anpassbarkeit und Flexibilität bietet. Nachdem mehrere Lösungen geprüft wurden setzte sich das Produkt KOBIL midentity durch, da diese Lösung hochsicher ist und die größtmögliche Benutzerfreundlichkeit bietet. Die Schweizer Migros Bank setzt den KOBIL midentity bereits in großen Stückzahlen ein. Somit hat das Banking Produkt bereits einen Namen in der Schweiz. Der Entscheidungsprozess gestaltete sich folgendermaßen. Innerhalb sechs Monate beriet man sich bei Valiant. Die Evaluierung der Lösung und die Untersuchung des Marktes fand bereits über ein Jahr im Voraus statt, wobei es zu vereinzelten Kontakten mit der Migros Bank kam. Einfluss auf die Entscheidung hatte auch die Zusammenarbeit in der Vergangenheit mit dem

17 RTC. Die Installation der neuen ebanking Lösung dauerte acht Monate. In diesem Zeitraum wurde der komplette Roll-Out von midentity abgewickelt. Die Implementierung der Lösung lief in fünf Stufen ab. Zuerst evaluierte man die Lösung im RCT Gremium, dann nahm man Kontakt zu KOBIL auf. Die Entwicklungsabteilung des Wormser Unternehmens realisierte gewünschte Individualisierungen von Valiant, die exakt auf die Anforderungen des renommierten Bankhauses abgestimmt waren. Parallel wurde die Machbarkeit der Umsetzung kontrolliert und besprochen. Nun wurde der Pilotbetrieb aufgenommen und der Roll-Out durchgeführt. Auf der Suche nach dem Optimum bleiben Probleme natürlich nicht aus. So wurde z. B. die RTC Schnittstelle eingeschränkt, nachdem Valiant aus dem RTC Gremium ausgeschieden ist. Daher war KOBIL gefordert, Workaround und Lösung beizusteuern. Weitere Umsetzungsschwierigkeiten gab es bei der Kartenpersonalisierung. Eine übliche Personalisierung bei großen Dienstleistern war zu teuer und zu aufwändig in der Integration. Durch 4smart SPACE hat es KOBIL geschafft, dass Entris diesen Dienst erfüllen konnte und eine einfache Integration und Inbetriebnahme der Lösung umsetzen konnte. KOBIL 4smart SPACE ermöglicht auf Basis von höchsten Sicherheitskriterien eine einfache und effiziente Art der Kartenpersonalisierung. Ein komplett vorkonfiguriertes System ermöglicht die vollautomatische Produktion von anonymen Zertifikaten für das ebanking. Dabei arbeitet es autark und hat keine Abhängigkeit zu bestehenden Systemen und der IT-Infrastruktur. Wie wurde die Lösung in die Gesamt-IT-Infrastruktur des Unternehmens eingebunden? Die Infrastruktur lief ursprünglich beim RTC. KOBIL hatte bereits zwei Jahre zuvor dort die Umsetzung und Inbetriebnahme geprüft und Umsetzungspläne erstellt. Valiant, damals noch Mitglied des Gremiums, nahm die Chance war und profitierte von diesem schon vorhandenen Know-how. Weitere Banken aus diesem RTC Gremium (z.b. die Berner Kantonalbank) folgten dem Beispiel von Valiant und haben sich inzwischen ebenso für midentity entschieden. Regelmäßig wird die Lösung im Einsatz überprüft und angepasst. Da das ebanking ein äußerst sensibler Geschäftsbereich ist, auf den kriminelle Attacken verübt werden können, werden konstant Anpassungen und Sicherheitsupdates durchgeführt. Dies ist bei einem solchen Produkt selbstverständlich und gehört zum Service. Die Administration wurde auf Entris als Dienstleister der Bank übertragen. Somit hat die Bank keinen direkten Draht zur Administration der Geräte. Das Schweizer Dienstleistungsunternehmen Entris wurde ganz früh in den Prozess mit eingebunden und begann umgehend mit der Administration für Valiant. Dies war wegen der Kartenpersonalisierung der Simkarte, die aufgrund der Schweizer Gesetztgebeung im Land erfolgen muss absolut notwendig. Entris administriert alle Vorgänge für Valiant. Die Zusammenarbeit in der Dreier-Konstellation klappt sehr gut. Entris ist deshalb auch bei jüngeren Projekten ähnlicher Art mit dabei.

18 Die Schulung des Valiant Supports lief von Anfang an ständig im Verbund. Das bedeutet, die Support Leiter waren in der Einführungsphase des midentity sowie in der Pilotierungsphase beteiligt und haben sich viel Know-how durch den direkten Kontakt zu KOBIL Technik und Entwicklung angeeignet. Und wie sehen die zukünftigen Pläne von Valiant bezüglich der eigenen ebanking Lösungen aus? Die midentity Nutzung ist mindestens für die nächsten fünf Jahre fest eingeplant. KOBIL informiert Valiant ständig über Neuheiten. Derzeit ist die Bank mit der Migration von der Informatik-Plattform IBIS auf Finnova beschäftigt. Ein komplett neues Banking System soll eingeführt werden. Parallel zum Roll-Out wurden die Arbeiten hierzu von KOBIL mit Finnova begleitet, so dass die Einführung und Umstellung über ein Update gewährleistet wird. Auf die Frage, warum sich Valiant für KOBIL entschieden hat, lautet die Antwort von Valiant: Wir haben bewusst nach einem neuen Partner gesucht, der uns mit seiner Lösung einen wirksamen Schutz vor Angriffen im Online-Banking garantiert. KOBIL ist dieser Partner. Über Valiant Valiant gehört zu den Top 10 der Schweizer Retailbanken. Sie beschäftigt über Mitarbeitende (Vollzeitstellen), betreut rund Kunden und weist eine Bilanzsumme von CHF 23 Milliarden aus. Sie übt ihre Geschäftstätigkeit in den Kantonen Aargau, Baselland, Basel-Stadt, Bern, Freiburg, Jura, Luzern, Solothurn, Waadt und Zug über ihre Tochterbanken Valiant Bank AG, Banque Romande Valiant SA, Spar + Leihkasse Steffisburg AG und Valiant Privatbank AG aus. Die Valiant Aktie ist an der SIX Swiss Exchange und an der BX Berne exchange kotiert und im Index SMIM gelistet. Damit ist Valiant die einzige Bank mit rein inländischem Geschäft unter den 50 grössten an der SIX Swiss Exchange kotierten Unternehmen. Kontakt Valérie Bodenmüller Valiant Holding AG Fachspezialistin Unternehmenskommunikation Laupenstrasse 7, Postfach, 3001 Bern Telefon , Fax valerie.bodenmueller@valiant.ch

19 KOBIL Fachbeitrag Online-Banking: Moderne und sichere Produkte zur Transaktionssignierung beim Online- Banking Neue innovative Produkte stellen sich dem Heer der Cyberkriminellen entgegen Das Bundeskriminalamt (BKA) teilte in einer Meldung mit, dass die Online-Banking Kriminalität im Vergleich zum Jahr 2008, um 64% zugenommen hat, wobei der durchschnittliche Schaden pro Angriff bei etwa Euro lag. Weiterhin teilte das BKA und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit, dass sie das TAN-Verfahren als auch das itan-verfahren als unsicher erachten, da die Verfahren für Hacker keine Hürden mehr darstellen würden. Stellt sich nun die Frage, welche Methoden können Bankkunden nutzen, um nicht Gefahr zu laufen, irgendwann selbst Opfer eines Hackerangriffes zu werden? Laut BKA-Präsident Jörg Ziercke, werden die Methoden der Cyberkriminellen, die erfolgreich das TAN-Verfahren angreifen, immer raffinierter und erfolgreicher. Wurden ursprünglich, die Programme zum Ausspähen der Pinnummern (TAN s) per verbreitet, fangen sich Bankkunden heute, die schädliche Software über infizierte Seiten im Internet ein. Viele Banken haben in Zusammenarbeit mit Bankenverbänden, dem ZKA, ihren Rechenzentren und Herstellern auf diese Gefahren reagiert und bieten neue Verfahren zur Transaktionssignierung an, die sich wirksam diesen neuen Bedrohungen entgegenstellen. Dass das Online-Banking, insbesondere das Internet-Banking, solch ein Erfolg werden würde, konnte vor über 25 Jahren, als Bildschirmtext (Btx) erstmals durch die damalige Deutsche Bundespost der breiten Öffentlichkeit vorgestellt wurde, keiner ahnen. Schon damals sollte das PIN/TAN-Verfahren für die Sicherung des Bildschirmtextes herangezogen werden. Im Gegensatz zum Internet-Banking war Btx kein Erfolg beschieden. Die Gründe waren zum einem in der sehr teuren Anschaffung von Hardware. So kostete die monatliche Miete für das Modem, welches zur Einwahl ins Datennetz benötigt wurde, 120 DM und zum anderen war Btx kein offenes Netz. So dümpelte Btx vor sich hin und konnte die hohen Erwartungen der damaligen Deutschen Bundespost nicht erfüllen. Drei Jahre nach seinem Start gab es im Jahr 1987 noch nicht einmal Nutzer, das Bundespostministerium ging von 1. Mio. Nutzern aus. Die Deutsche Bundespost, die Btx als hochsicher anpries, wurde durch den Chaos Computer Club (CCC) eines besseren belehrt. Am gelang es dem CCC erfolgreich das Btx- System der Hamburger Sparkasse (Haspa) anzugreifen und DM von der Haspa auf ihr Vereinskonto zu transferieren.

20 Die Banken erkannten die Grenzen von Btx und entschieden, ein neues Verfahren einzuführen, welches Multibankfähig sein sollte und alle modernen Anforderungen an Online-Banking erfüllen sollte. Dies war die Geburtsstunde von Homebanking Computer Interface (HBCI). Mit HBCI erhofften die Banken sich mehr Erfolg als mit Btx. Als HBCI 1995 im ersten Entwurf dem ZKA vorgelegt wurde und 1998 bundesweit eingeführt wurde, war man von dessen Erfolg überzeugt, da HBCI wesentlich mehr Features anbot als Btx und zudem noch sicherer sein sollte als Btx, da hier die Transaktionssignierung nicht durch eine TAN erfolgte, sondern durch eine PIN, welche einer Chipkarte zugrunde lag. Dies Verfahren basierte somit auf der PKI-Technologie (Es gibt für HBCI/FinTS auch das PIN/TAN-Verfahren). Die PIN bildete die Basis einer elektronischen Unterschrift und je nach Ausführung konnte mit der PIN von der einfachen elektronischen Unterschrift bis zur qualifizierten elektronischen Unterschrift, digital signiert/unterschrieben werden. Das als hochsicher geltende HBCI, welches später in FinTS unbenannt wurde, brachte auch nicht den Erfolg, den man sich erhofft hatte. Bis heute geht man von ca. 1 Mio. Kunden aus. Die Gründe für den mäßigen Erfolg sind: - Installation von Software - Nutzung von installationsbasierten Chipkartenlesern - Umständliche Anmeldung - Hohe Kosten - Umständliche Bedienung Leise und still trat parallel eine andere Möglichkeit des Online-Bankings seinen Siegeszug an, dass Portal basierte Internet-Banking. Als Tim Berner-Lee das Internet vor über 20 Jahren beim CERN erfand, konnte noch keiner ahnen, welch Dimensionen es einmal haben würde. Zeitgleich verbreiteten sich die PC s in den privaten Haushalten und die Kosten sanken auf ein vernünftiges Maß. Und immer schnellere Internetverbindungen zu geringen Monatskosten setzten letzten Endes die Basis für ein erfolgreiches Internet. Wurden im Jahr 1995 noch knapp 1,5 Mio. Konten online geführt, so gibt die Deutsche Bundesbank an, dass im Jahr ,3 Mio. Konten online geführt wurden. Der BITKOM geht davon aus, dass 24 Mio. Bankkunden bereits Internet-Banking nutzen. Somit überrollte das Portal basierte Internet-Banking HBCI regelrecht. Die Gründe liegen hier vor allem in der einfachen Nutzung, der Mobilität und den Kosten. Mit dem Boom des Internet- Bankings wuchsen aber auch die Gefahren. Waren es zu Beginn, Hacker, wie der CCC, die eher daran interessiert waren Schwachstellen aufzuzeigen, oder Hacker, die sich einen Namen

21 machen wollten, die das Internet-Banking angriffen, so änderte sich dies in den Jahren. Heute sind es professionelle Banden, die weltweit, vornehmlich aber aus China, Russland oder anderen asiatischen und osteuropäischen Ländern, das Internet-Banking professionell angreifen. Mit einem Ziel: größtmöglichen Schaden anzurichten, um sich unberechtigt zu bereichern! In der IT-Szene wird sogar von bewussten Angriffen durch Wettbewerber gesprochen, um dem Mitbewerber Schaden zuzufügen. Allerdings sind diese Gerüchte schwer zu beweisen, da nirgends die Anonymität so groß ist, wie im Internet. Die Absicherung des alten Btx-Verfahrens, also das PIN/TAN-Verfahren, bildete auch beim Internet-Banking die Grundlage zur Sicherung des Zuganges und zur Transaktionssignierung. Jedoch dauerte es nicht lang, bis die ersten professionellen Hacker diese Systeme im großen Stil erfolgreich angriffen. Die Banken waren somit gezwungen, neue Verfahren anzubieten. Aus Kostengründen führten viele Banken das itan-verfahren an, eine abgewandelte Form des TAN-Verfahrens, welches auf Papier basierte, auf dem TAN s hinterlegt wurden. Hierbei spricht man auch vom sogenannten Ein-Schritt-Verfahren. Es war nur eine Frage der Zeit, bis auch dieses Verfahren angegriffen wurde. Langsam begriffen auch die Banken, dass sie nach Lösungen zur Transaktionssignierung greifen müssen, welche diese ständigen und weiter zunehmenden Gefahren in den Griff bekommen. Also wendeten sie sich an IT-Security Hersteller. Einer dieser Pioniere, in diesem Segment ist die Wormser Firma KOBIL Systems GmbH. KOBIL Produkte waren bereits bei internationalen Banken im Einsatz, sowie deren Chipkartenleser im HBCI-Einsatz. Als IT- Sicherheitsspezialist, welcher auch im Behörden und Regierungsumfeld tätig ist, und dort dank seiner Innovation und den an sich selbst gestellten höchsten Ansprüchen an Qualität und Funktionalität an seine Produkte den höchsten Sicherheitsanforderungen gerecht wird, konnte KOBIL die Anforderungen der Banken gut verstehen und durch seine Erfahrung umsetzen. Die ersten Banken entschieden sich gegen TAN-Listen und setzten TAN-Generatoren ein, welche im Vergleich zu den TAN-Listen eine höhere Sicherheit boten. Mit dem Einsatz von TAN- Generatoren bei den ersten Banken, wandte man sich vom Ein-Schritt-Verfahren zum Zwei- Schritt-Verfahren. Im Laufe der Zeit wurden die TAN-Generatoren immer sicherer und einfacher in ihrer Bedienung, bis zum aktuellen optischen TAN-Generator, TAN Optimus comfort. Somit hatten sich TAN-Generatoren bei den Banken in Deutschland und vor allem bei ihren Kunden etabliert. Die Sparkassen, die sich vor einem Jahr für das optische Challenge-Response-Verfahren entschieden, sind noch einen Schritt weitergegangen. Der Vorteil beim Challenge-Response-Verfahren im Vergleich zu den bisher im Einsatz befindlichen TAN-Generatoren ist der, dass er eine Interaktion voraussetzt. Die TAN ist zu einem an die Transaktion gebunden, und zum anderen erfordert sie vom Bankkunden einen Abgleich der Daten am TAN-Generator mit denen am Rechner. Dadurch haben Trojaner und Viren keine Möglichkeit ungehindert Gelder vom Bankkonto des Kunden zu entfremden. Die Volksbanken, die bereits dieses Verfahren im Einsatz hatten, hatten/haben

22 allerdings einen TAN-Generator, welcher manuell funktioniert, d.h., das bestimmte Daten in den TAN-Generator eingegeben werden müssen, zur Erzeugung der TAN. Dies wiederum verursacht Support, welcher wiederum mit Kosten verbunden ist, und der Bedienerkomfort leidet darunter. Der TAN Optimus comfort von KOBIL schafft hier Abhilfe, da er mit Sensoren bestückt ist, welche automatisch die Daten vom Bildschirm lesen und am TAN-Generator anzeigen. Dafür muss der Bankkunde seinen TAN Optimus comfort nur direkt an den Monitor halten. Nach der Übertragung muss der Bankkunde die Daten nur noch prüfen und bestätigen. Sicherer und einfacher war es noch nie, eine Transaktion über den TAN-Generator zu signieren. KOBIL ging aber noch einen Schritt weiter. Da nicht jeder Bankkunde über moderne Monitore verfügt, viele ihr Internet-Banking sogar über den Fernseher durchführen, entwickelte KOBIL exklusiv die DSA-Technologie. Diese Technologie erlaubt selbst bei sehr alten Monitoren, Fernsehern oder gar unter schwierigen Umständen, wie starkem Lichteinfall oder verschmutzen Bildschirmen das korrekte Lesen der Daten und Übertragen an den TAN- Generator. Wo andere Geräte ein oder zwei Anläufe benötigen, klappt es beim TAN Optimus comfort dank der DSA-Technologie von KOBIL beim ersten Anlauf. Aber nicht nur darüber hat sich KOBIL Gedanken gemacht, sondern auch um die Ergonomie und den Umweltschutz. Bei KOBIL können die Batterien entnommen werden und entsprechend entsorgt werden. Das garantiert zum einen Umweltschutzund zum anderen Langlebigkeit des TAN-Generators. Wenn die Batterie nicht mehr funktioniert, muss der Kunde kein neues Gerät kaufen, ein Batterietausch ist ausreichend. Viel Augenmerk wurde dabei auch auf die Haptik und Ergonomie gelegt, so hat KOBIL den TAN Optimus comfort streng nach der LEGO-Studie entwickelt, d.h. große Tasten und großes Display, damit auch ältere Menschen, oder Menschen mit Sehschwäche das Gerät ohne Mühen bedienen können. Die Sparkassen führen diese optischen Leser seit einem Jahr bundesweit ein. Die Resonanz bei den Bankkunden ist durchweg positiv. Es wird nicht nur die einfache Bedienung gelobt, sondern auch die Ergonomie des TAN Optimus comfort, der im Vergleich zu den anderen Herstellern besser in der Hand liegt und auch angenehmer zu bedienen ist (wegen großer Tasten und großem Display), was wiederum das Internet-Banking einfacher macht, weil die Fehlerquote deutlich niedriger ist. Auch die DSA-Technologie macht sich bei der täglichen Nutzung positiv bemerkbar. Die Volksbanken haben den Nutzen der optischen Leser ebenfalls erkannt und sind auch gerade dabei, sukzessive Challenge-Response TAN-Generatoren mit optischer Schnittstelle ihren Bankkunden anzubieten oder planen dies in naher Zukunft. KOBIL hat es sich zum Leitbild gemacht, immer innovativ zu sein und bei den Innovationen immer einen Schritt voraus zu sein. So verwundert es auch nicht, dass KOBIL im Jahr 2003 den weltersten installationslosen Chipkartenleser in USB-Formfaktor der Öffentlichkeit vorstellte. Der midentity sollte sich sehr schnell zu einem neuen Standard im Online-Banking entwickeln, brachte er doch alle Anforderungen und Wünsche an modernes Online-Banking mit.

23 Dank seiner Update-Technologie ist es dem midentity möglich, sofort auf bestehende Gefahren zu reagieren. Die Update-Technologie garantiert somit den Banken Investitionssicherheit. Dies ist mit ein Grund dafür, warum KOBIL als einziger Hersteller 5 Jahre Funktionsgarantie gewährt. Ein Unternehmen, dass die Qualität seiner Technologie kennt und darauf vertraut, kann auch die 5 Jahre Garantie ruhigen Gewissens gewähren. Dies ist mit ein Beweis für das Vertrauen, welches KOBIL in seine Produkte hat. Betrachtet man den bisherigen historischen Verlauf der Produkte zur Transaktionssignierung, so ist festzustellen, dass alle paar Jahre ein neues Produkt eingeführt wurde. Dies bedeutet auf der einen Seite, dass die Sicherheitsanforderungen steigen, aber auf der anderen Seite auch wieder neue Kosten für die Bank. Kosten, die für die Evaluierung, die Schulung der Mitarbeiter, dem Roll-Out, den Maßnahmen, damit die Kunden das Produkt auch wirklich einsetzen, Rückrufaktionen, Supportkosten und andere Kosten, die immer wieder bei der Einführung eines neues Produkten entstehen. Diese Kosten entfallen bei der midentity Technologie, da dank seines Update-Mechanismus, der midentity-technologie, immer aktuell ist. Der midentity ist eigentlich ein modifizierter Chipkartenleser und somit werden die Transaktionen mit einer PIN signiert, welche auf einer Chipkarte hinterlegt ist, die wiederum in Form einer GSM-Karte im midentity hinterlegt ist (es gibt jetzt auch den midentity für große Karten), somit hat der Bankkunde Gewissheit, dass er die derzeit höchste Sicherheit genießt. Sind übliche Chipkartenleser sehr unmobil, da sie installiert werden müssen und auch nicht wirklich klein, aber hochsicher, kann der midentity auch hier punkten. Er bedient sich der hochsicheren Smartcard/Chipkartenleser Technologie, ohne dabei Kompromisse hinsichtlich Bedienbarkeit und Mobilität einzugehen. Dank seiner USB-Form, ist der midentity klein und handlich und durch die weite Verbreitung von USB-Sticks auch bei Bankkunden akzeptiert. Dank seiner Zero-Footprint Technologie bedarf der midentity keiner Installation oder Konfiguration auf dem benutzten Rechner. Einfach einstecken und loslegen. Der integrierte und von KOBIL mit besonderen Härtungsmaßnahmen kompilierte Firefox Browser gewährleistet, dass mit dem midentity auch wirklich nur hochsicheres Internet-Banking ausgeführt wird. Ein Surfen auf anderen Seiten wird automatisch unterbunden. Einfacher geht s nicht, der Bankkunde muss nur den midentity in einen freien USB-Slot stecken, den Rest übernimmt der midentity. Der Firefox-Browser leitet ihn automatisch zu seinem Internet- Banking Portal weiter und verlangt dort die Zugangsdaten. Nach erfolgreichem Internet- Banking braucht der Bankkunde nur den midentity aus dem Rechner entfernen, alle auf den midentity bezogenen Anwendungen schließen sich automatisch (Browser wird automatisch geschlossen) und alle Inhalte im Cache und Temp werden geleert. Technisch ist es so, als hätte man nie den midentity am Rechner genutzt. So muss Internet-Banking heute funktionieren, hochsicher, aber auch sehr einfach! Um auch ganz sicher zu gehen, wird der midentity vor Serienreife einer ganzen Reihe von Tests und Untersuchen unterzogen. Dabei arbeitet KOBIL eng mit Universitäten und Unternehmen

24 zusammen, die Sicherheitsaudits durchführen, wie die cnlab. Der midentity wird hundertausenden unterschiedlichen Angriffszenarien ausgesetzt, damit jeder noch so theoretisch mögliche Angriff erfolgreich abgewehrt werden kann. Daher verwundert es nicht, dass 40% der Belegschaft von KOBIL in der Entwicklung und Forschung tätig sind. Das unterscheidet einen IT-Sicherheitsspezialisten wie KOBIL, von anderen Unternehmen, die neben TAN-Generatoren Produkte herstellen, die nichts mit IT-Sicherheit zu tun haben. KOBIL versteht sich als 100% IT-Security Spezialist, und bleibt sich dieser Linie auch seit Jahrzehnten treu. So ist es nicht überraschend, dass die zweitgrößte Bank in Deutschland den Nutzen der midentity-technologie erkannt hat, und midentity als erste Großbank in Deutschland für seine Geschäftskunden einführte. Der Commerzbank folgten weitere Banken, wie die Santander, Société Generale. Migros Bank, Valiant Bank, Unicredit, HBL und andere internationale Banken. Weitere Bankverbände in Deutschland sind derzeit dabei die midentity-technologie mit ihren Internet-Portalen zu verknüpfen. Immer öfter zeichnet sich ab, dass sich die midentity-technologie zum Standard beim Internet- Banking etabliert, da sie von allen vorhandenen Produkten, das Produkt ist, welches alle Anforderungen an modernes, mobiles und einfach zu bedienendes Internet-Banking erfüllt und darüber hinaus, das einzige Produkt ist, welches Investitionssicherheit und wirklich langfristige Planung garantiert!

25 KOBIL Fachbeitrag Cloud Computing Die Vision des virtuellen Arbeitsplatz wird Realität Diskussionen um Cloud Computing sind aktuell in den Medien allgegenwärtig. Dies liegt nicht nur an der bildhaften Bezeichnung Cloud Computing, zu Deutsch etwa Rechnen in der Wolke, sondern vor allem an der Sicherheitsfrage, die sich stellt, wenn sensible Daten, abstrahierte IT-Infrastrukturen, fertige Programmpakete und Programmierumgebungen dynamisch an den Bedarf angepasst über Netzwerk zur Verfügung gestellt werden. Im Zentrum der Idee von Cloud Computing steht die Illusion der unendlichen Ressourcen, die ohne Verzögerung an den tatsächlichen Bedarf angepasst werden können. Die benötigte IT- Landschaft wird also nicht mehr selbst betrieben, sondern gemietet. Das heißt, relevante Anwendungen und Daten befinden sich nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der Wolke. Cloud Computing ermöglicht Kostenvorteile gegenüber konventionellen Systemen und bietet für kleine Unternehmen komplexe Anwendung, die es sich sonst kaum leisten könnte. Last not least macht es den Mitarbeiter ortsunabhängig Das Grundproblem der Manipulation von ausgelagerten sensiblen Firmendaten und die Manipulation der Anwendungsdaten beim Transfer zwischen lokalem Client und entferntem Server, konnte lange nicht befriedigend gelöst werden. Der anzunehmende Schaden, sollten sensible Daten in falsche Hände geraten, kann aber sehr groß sein. Dieser Schaden ist dann nicht nur ein finanzieller Schaden, sondern auch ein Reputationsschaden. Inzwischen gibt es die Möglichkeit, Daten extrem sicher zu transportieren. War es bisher so, das bei Verlust von USB Stick oder Notebook der Finder oder Betrüger mit wenig Aufwand an die dort abgelegten Daten gelangen konnte, gibt es mittlerweile Verschlüsselungstechniken in ausgewählten Sicherheitsprodukten, die dies verhindern. Mit der richtigen Technologie sind Daten während des E-Bankings oder Daten im Mobile Office sicher. Diese Sicherheitsverfahren lassen sich auch auf die Cloud übertragen. In enger Zusammenarbeit mit Universität und Fraunhoferinstitut hat man durch Forschung und Entwicklung Produkte zur Marktreife gebracht, die höchst mögliche Sicherheit gewährleisten. Zum Beispiel Produkte zum Speichern von Daten, die ermöglichen, sensible Daten in fremden Umgebungen hochsicher und geschützt zu verarbeiten und zu sichern. Dies kommt beispielsweise externen oder im Außendienst tätigen Mitarbeitern und Freiberuflern zugute, die unterwegs und an unterschiedlichen Arbeitsplätzen mit sensiblen digitalen Dokumenten umgehen müssen und Unternehmen die bereits heute Daten in externen Netzwerken ablegen. Diese Produkte verbinden die traditionelle IT-Landschaft mit moderner Cloud Technologie, ohne dabei Kompromisse in Punkto Sicherheit und Komfort einzugehen. Für das Unternehmen bedeutet das, gleiche Kontrolle und Sicherheit außerhalb der Unternehmens IT-Umgebung, wie in der eigenen Unternehmens IT-Umgebung.

26 Ein weitere Herausforderung für Unternehmen ist die Frage: Wie sichere ich mich gegen Datenklau oder unabsichtlichen Datenverlust der Mitarbeiter und deren Folgen ab? Ein Mitarbeiter kann absichtlich oder versehentlich wichtige Daten auf einen fremden PC, außerhalb der Firma kopieren, ausdrucken und liegen lassen. Dokumente, einmal auf einem Rechner geöffnet, hinterlassen normalerweise Spuren, sind also für Unbefugte abrufbar. Außerdem können Trojaner, Würmer und Viren sensible Daten ausspähen. Gleiches Szenario gilt für Daten, die in der Cloud abgelegt werden. Umso wichtiger ist es, eine Dokumentenverfolgung oder -kontrolle zu haben. Diese Kontrolle verfolgt die Wege eines sensiblen Dokuments vom Computer eines Mitarbeiters auf ein verschlüsseltes USB Gerät und von dort zu einem Drucker oder einem anderen PC oder in die Cloud. Die Dokumentenkontrolle kann diese Wege durch gezielte Konfiguration sogar verhindern. Das bedeutet, der Mitarbeiter kann nichts tun, absichtlich oder versehentlich, dass der Firma schadet. Einen Datensafe mit einer unveränderbaren, vertrauenswürdigen Hardware, schützt die darauf aufbauende Softwarelösung messbar vor Manipulation und Angriffen. Was geschieht bei einem Verlust des Notebooks oder USB Datenträgers? Im Idealfall kann der Außendienstmitarbeiter ein neues Notebook erhalten und seine benötigten Daten erneut aufspielen. Da ein Notebook, aber nicht als vertrauenswürdiger Datenträger in Frage kommt, müsste er einen Datenträger von seiner Firma erhalten, der wie von Zauberhand die Dokumente aus der Cloud herbeiholt und dem Mitarbeiter zur Verfügung stellt. Während der ganzen Prozedur sollten weder die verlorenen Daten auf dem alten Notebook bzw. der externen USB Einheit noch die gebackupten Daten in der Cloud, die man zu Wiederherstellung der Daten benötigt, einem Sicherheitsrisiko ausgesetzt sein. Die bisherigen Lösungen sind zumeist passive Datenträger, die zwar ihren Inhalt passiv verbergen und auch meistens gut verschlüsselt sind, doch durch diese Datenträger kann das Unternehmen nicht kontrollieren welchen Weg seine Daten nehmen und zu wem Sie letztendlich gelangen. Diese Produkte geben keine Antworten auf Fragen wie: 1. auf welcher Cloud (Wolke) habe ich meine sensiblen Daten gerade geparkt? 2. Kann ich meinem neuen Mitarbeiter voll vertrauen? 3. Können Viren, Würmer etc. meine Daten entwenden, während meine leichtsinniger Mitarbeiter im Internet surft? 4. Ist der Ausdruck nicht doch irgendwo im Netz gelandet und nicht nur im Drucker vor mir?

27 Dagegen notiert man auf der Wunschliste, dass der aktive Datenträger dafür sorgt, 1. dass die Daten sicher auf der Cloud liegen und von dort sicher ihren Weg zum Mitarbeiter und nicht zu einer anderen Person finden 2. dass die Daten nicht unkontrollierbare Wege nehmen, ohne Wissen und Zustimmung oder die Zustimmung des Vorgesetzten 3. dass willentlicher oder unwillentlicher Datenverlust durch Unwissenheit oder Trojaner- Würmer-Angriffe auf sensible Daten während der Arbeite erkannt und unterbunden werden 4. dass der Verlust der Arbeitsutensilien, keinen Verlust von sensiblen Daten bedeutet und diese nach kurzer Zeit ohne große Umstände wieder hergestellt werden können Eine Lösung wie der beschriebene aktive Datenträger, der sowohl die Flexibilität des mobilen Arbeitsplatzes als auch die sichere Nutzung von Cloud Computing möglich macht ist selten, aber keine Utopie mehr. Sensibilisierte Entscheider können ihre Mitarbeiter mit diesen Produkten ausstatten, Freiberufler und Selbständige solch eine Lösung erwerben. Mobilität und Flexibilität ist machbar und die Sicherheit ist gewährleistet.

28 KOBIL Fachbeitrag Sensible Daten und Anwendungen schützen Hochsichere Verfahren für Mobile Banking und Mobile Office sind gefragt Sichere Technologien im Mobile Banking und Mobile Office einzusetzen, ist eine Investition in die Zukunft des jeweiligen Unternehmens. Daten gegen kriminell motivierte Angriffe oder gegen Fahrlässigkeit abzusichern, ist stets eine gute, letztendlich gewinnbringende Entscheidung. Ziel ist es, Kunden vor Phishing Attacken zu schützen und Imageschäden zu vermeiden. Der Verband der Payment-Branche Apacs berichtete jüngst über Verluste von bis zu 56 Millionen Euro durch Betrugsfälle beim Online-Banking. Ein hoher Verlust vor allem, wenn sich die Ausgaben vermeiden ließen. Es gibt moderne Verfahren und passende Produkte, die Phishing Attacken und Datenverlust vermeiden können. Diese sollten unbedingt eingesetzt werden, denn Imageschäden durch Abgreifen von sensiblen Daten sind immens. In Zahlen, ist der Schaden nur schwer zu beziffern. Kunden werden durch solche Schäden nachhaltig verprellt, potenzielle Neukunden wenden sich anderen Banken oder Produkten zu. Die Bankenkrise hat zuletzt gezeigt, dass Lücken im System, Fehlentscheidungen oder Fahrlässigkeit weltweit Konsequenzen nach sich ziehen kann. Erfreulich ist, dass die Zahl der Entscheider, die bereit sind neue, hochsichere Technologien einzusetzen und eingefahrene Wege zu verlassen, wächst. Klassische Verfahren beim Banking wie PIN/TAN-Listen dienen aufgrund von negativen Erfahrungen langsam aus. Neue Verfahren wie TAN Generatoren und Smartcard Lesegeräte lösen allmählich die alten Verfahren ab. Die Zahl der Phishing Angriffe pro Jahr steigt dennoch. Dazu Stellung nehmend teilte der Verband der ITK Branche BITKOM auf einer Pressekonferenz mit, dass Angriffe auf Bankkonten im Internet wieder zugenommen haben. So geht der BITKOM davon aus, dass Betrugsfälle im Jahr 2009 im Vergleich zum Vorjahr um 56 Prozent angestiegen sind. Ursachen dafür sind laut BITKOM Authentifikationsmethoden, die bereits seit vielen Jahren auf dem Markt sind und Unwissenheit oder Nachlässigkeit bei den Anwendern. Deshalb ist zusätzlich zum Sicherheitsaspekt, auch der Bedienkomfort sprich die Anwenderfreundlichkeit der Produkte zu beachten. Das Grundproblem der Manipulation der Anwendungsdaten beim Transfer zwischen lokalem Client und entferntem Server, konnte lange nicht befriedigend gelöst werden. Inzwischen gibt es sichere Komplettlösungen für Online-Banktransaktionen, die vor Angriffen schützen und den Anwender aus der Beweispflicht entlassen, da das System Fehler durch Fahrlässigkeit ausschließt. Soft- und Hardware mit Authentifizierungskomponenten machen Online-Banking hochsicher. Von überall auf der Welt können damit rechtsverbindliche Bankgeschäfte getätigt werden. Diese Technologien schaffen für Unternehmen Wettbewerbsvorteile und eine optimale Kundenbindung.

29 Banking-Produkte die mit einer Smartcard erhältlich sind schützen Kunden vor Phishing Attacken beim Banking. Die dort gespeicherte digitale Identität macht alle Bankgeschäfte rechtsverbindlich, von überall auf der Welt und zu jeder Zeit. Die Banking-Smartcard wird einfach in das Gerät im USB Formfaktor gesteckt und die dazu gehörende PIN eingegeben. Mehr braucht es nicht, um Transaktionen verbindlich zu unterschreiben. Es ist keine Software- Installation erforderlich, denn die gehärtete Software, die benötigt wird, ist bereits auf der Banking-Smartcard. Nur die Software kann auf die Smartcard zugreifen und schützt sich so aktiv vor Angriffen von außen Beim Mobile Office ist die Sachlage ähnlich. Sensible Dokumente wandern in einer globalisierten Welt von A nach B. Verlust des USB-Sticks oder Notebooks können großen Schaden hervorrufen. Deshalb müssen sensible Daten auf einem hochsicheren aktiven Datensafe transportiert werden. Dieser ermöglicht, die Daten in fremden Umgebungen zu verarbeiten. Davon profitieren mobile Mitarbeiter und Freiberufler, die unterwegs und an unterschiedlichen Arbeitsplätzen mit sensiblen digitalen Dokumenten umgehen müssen. Intern sichert ein Datensafe gegen Datenklau ab. Die Technologie des Geräts ist Smartcard basiert und hat eine möglichst hohe AES Hardware-Encryption. Der Datensafe kann zentral verwaltet werden, ermöglicht Dokumentenkontrolle und führt automatische Backups durch. Wird der Datensafe angegriffen terminiert er sich automatisch. Weiterhin ermöglicht ein aktiver Datensafe, ein automatisches Backup in der Cloud auszuführen und die Cloud, in die Sicherheitsüberlegungen mit einzubeziehen.

30 KOBIL Systems Unternehmensporträt Unternehmerporträt

31 KOBIL Unternehmensporträt KOBIL Systems GmbH ist Trendsetter bei hochsicheren IT- Sicherheitslösungen KOBIL steht für sichere Daten und sichere Kommunikation auf jedem Computer weltweit. Ob geschäftliche oder private Nutzung KOBIL bietet für jeden Online-Arbeitsplatz den optimalen Schutz und macht auch E-Banking einfach und komfortabel. Unsere Vision ist einfach: Der sichere Arbeitsplatz jetzt und in der Zukunft. Der Technologie-Marktführer setzt mit seinen Produkten externe Hard- und Software neue Maßstäbe und gilt als Trendsetter, zum Beispiel mit midentity, der kleinsten Bankfiliale der Welt auf nur 16,9 cm². KOBIL-Produkte sind zukunftssicher und dank ihrer Update-Fähigkeit immer auf dem neuesten Stand der Entwicklung. Finance Solutions powered by KOBIL das sind Lösungen, die dem Endkunden einen klaren Mehrwert offerieren. Die drei Produktlinien midentity, SecOVID (OneTimePassword OTP) und (Chipkarten-Terminals) stellen Umsatztreiber dar und eröffnen zum Beispiel der Kreditwirtschaft neue Geschäftsmodelle. KOBIL Systems GmbH ist Marktführer und Trendsetter bei der Herstellung von mobilen und hochsicheren IT-Sicherheitslösungen im Bereich der digitalen Identität. KOBIL steht für sichere Daten, sichere Kommunikation und sichere Authentifikation auf jedem Computer weltweit. Die 1986 gegründete und 100 Personen starke KOBIL Gruppe, mit Hauptsitz in Worms verfügt als weltweit einziger Hersteller über eine vollkommen ausgereifte Produktlinie. Als Pionier in den Bereichen Kryptografie, Smartcard-Technologie und PKI (= Digitale Zertifikate) sind KOBIL-Produkte heute anerkannter Standard für digitale Identität und hochsichere Datentechnologie. Die Entwicklung der Produkte findet ausschließlich in Deutschland statt. 40 Prozent der KOBIL Belegschaft sind allein in der Entwicklung, im Hauptsitz in Worms, tätig. IT-Security-Lösungen von KOBIL sind mobil, flexibel und anwenderfreundlich. KOBIL Produkte finden Anwendung in den unterschiedlichsten Branchen. Unternehmen wie Deutsche Telekom, Swisscom, Arcor/Vodafone, T-Systems, DATEV, Commerzbank, Migros Bank, Valiant Bank, Hypothekarbank Lenzburg, RZB Bank, Rothschild Bank, UBS, YapiKredi und Isbank und auch der Deutsche Bundestag und das Bundesamt für Sicherheit in der Informationstechnik nutzen KOBIL Technologien. Das starke und stetige Wachstum von KOBIL fordert 2003 den Umzug in das neue Firmengebäude Pfortenring 11 in Worms

32 KOBIL Unternehmerporträt Ismet Koyun Name: Ausbildung: Unternehmen: Ismet Koyun (50), CEO und Gründer von KOBIL Studium der Informatik in Worms KOBIL Systems GmbH Worms, Deutschland Ismet Koyun, geboren in der Türkei, kam mit 18 Jahren nach Deutschland und studierte Informatik in Worms. Während des Studiums machte er sich selbständig und gründete anschließend KOBIL. Koyun erkannte sehr schnell die Bedeutung der IT-Sicherheit und stieg mit seinen eigenen Erfindungen des redundanten Netzteils und der OTP 1 - Technologie erfolgreich in den deutschen IT-Sicherheitsmarkt ein. Der Unternehmer 1978 Ismet Koyun kommt nach Deutschland, um Informatik an der FH Worms zu studieren Koyun gründet die KOBIL Systems GmbH mit dem Schwerpunkt Daten- und PC-Sicherheit. Das Unternehmen beginnt seine Arbeit mit dem Bau und Vertrieb der Sicherheits-PCs sowie Vesa Local Busses. Die Produktpalette wird durch die eigene Erfindung des redundanten Netzteils erweitert Start der Entwicklung und des Vertriebs von Chipkartenlesegeräten. KOBIL bringt die Lesegeräte der Klassen 1-3 auf den Markt Die Deutsche Telekom ist von den KOBIL-Produkten überzeugt. Alle Arbeitsplätze des Unternehmens werden mit dem B1 Chipkartenlesegerät ausgestattet. 1 One-Time-Password

33 Koyun erfindet das neue Authentifizierungsverfahren OTP und lässt dieses patentieren. Diese Innovation wird im Produkt KOBIL SecOVID 2 eingesetzt. Gleichzeitig wird der KOBIL Smart Key, basierend auf PKI 3, entwickelt. Beide Produkte gehen erfolgreich an den Markt Die Deutsche Telekom setzt wieder auf KOBIL und entscheidet sich mit ihrem Geschäftszweig T-Systems für den Einsatz des OTP-Servers von KOBIL Systems Der KOBIL Kaan Professional wird als das erste Klasse 3 Chipkartenlesegerät in Deutschland durch den ZKA 4 zertifiziert CEO Koyun erkennt das große Potenzial seiner Produkte im e- Banking-Bereich. Die neue Abteilung für e-banking nimmt ihre Arbeit auf. Kurz darauf präsentiert KOBIL midentity - das weltweit erste installationslose Chipkartenlesegerät für mobile Unternehmens- und Bankenanwendungen. Erneut setzt Ismet Koyun die Benchmark für IT-High-Security DATEV und DG-Verlag 5 setzen ihr Vertrauen in das neue Produkt midentity. Ende 2004 erhält der DG-Verlag als Anwender der Security Lösung midentity den TeleTrust Innovationspreis Ismet Koyun erhält die Auszeichnung der IHK Rheinhessen "Innovativer Mittelstand 2005". 2 Secure One Time Verification and IDentification 3 Public-Key-Infrastructure ein System zur Ausstellung, Verteilung und Prüfung der digitalen Zertifikate 4 Zentraler Kreditausschuss der deutschen Kreditwirtschaft 5 Deutsche Genossenschafts-Verlag der Volks- und Raiffeisenbanken 6 Der Preis wird jährlich an Anwender in Europa verliehen, die innovative und vertrauenswürdige Applikationen in die elektronischen Geschäftsprozesse ihrer Unternehmen eingebunden haben

34 2005 KOBIL meets Microsoft: Bill Gates hält in München einen Vortrag über Internetsicherheit und ist begeistert von midentity KOBIL erreicht 80% Marktanteil bei den türkischen Banken im Bereich e-banking. Die größten Kreditinstitute vertrauen auf die Technologie von KOBIL - YapiKredi und Isbank UBS, Commerzbank und weitere internationale Banken setzen auf die Innovationen von KOBIL Systems Ismet Koyun gewinnt eine der führenden Schweizer Retail- Banken als Kundin. Die Migros Bank entscheidet sich für den Einsatz von midentity als e-banking Lösung. KOBIL baut weitere strategische Partnerschaften in Europa im Banking- und Industriebereich aus. Nominierung für den TeleTrust Innovationspreis durch die Migros Bank. KOBIL- Mittelstandslösung x-key wird von der Initiative Mittelstand als Innovationsprodukt 2008 ausgezeichnet KOBIL wird mit dem European Seal of e-excellence 2009 ausgezeichnet. Die Sparkasse entscheidet sich für das optische Lesegerät TAN Optimus comfort. Valiant, Hypothekarbank Lenzburg und RZB entscheiden sich für den Einsatz von midentity als e-banking Lösung. KOBIL gründet eine Niederlassung in der Schweiz und übernimmt das Technologieunternehmen FlexSecure. Ismet Koyun wird vom türkischen Arbeitgeberverband zum Arbeitgeber 2009 gewählt.

35 Bildmaterial Produktfotos Porträtfotos CEO Ismet Koyun

36 KOBIL Produktportfolio

37 Unternehmensgründer und CEO Ismet Koyun

38 Medienecho

39 Pressestimmen Banken + Partner/Nr. 3/2010

40 Pressestimmen Kommunalwirtschaft/Nr. 4/2010

41 Pressestimmen Bank & Markt/Nr. 6/2010

42 Pressestimmen Bank & Markt/Nr. 6/2010

43 Pressestimmen Bank & Markt/Nr. 6/2010

44 Pressestimmen Jahrbuch Finance Forum/2010/11

45 Pressestimmen PCgo/Nr. 7/2010

46 Pressestimmen Markt und Mittelstand/Nr. 5/2010

47 Pressestimmen gi Online/

48 Pressestimmen av finance.de/

49 Pressestimmen Bankmagazin/Nr. 4/2010

50