Hackern einen Schritt voraus: Praktische Sicherheit für Online-Transaktionen. E-Banking Sicherheitsprodukte von CREALOGIX



Ähnliche Dokumente
Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

SECURE DOWNLOAD MANAGER

Secure Download Manager Übersichtsleitfaden Vertraulich Version 2.2

CLX.Sentinel Kurzanleitung

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION

SANDBOXIE konfigurieren

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

ANYWHERE Zugriff von externen Arbeitsplätzen

Kurzanleitung BKB-E-Banking-Stick

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Firewalls für Lexware Info Service konfigurieren

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Erste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Verwendung des IDS Backup Systems unter Windows 2000

Installation OMNIKEY 3121 USB

Swisscom TV Medien Assistent

Formular»Fragenkatalog BIM-Server«

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Computeria Solothurn

Herzlich Willkommen bei der nfon GmbH

Arbeiten mit MozBackup

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

FAQ: G DATA EU Ransomware Cleaner

ANLEITUNG. Firmware Flash. Seite 1 von 7

Verwendung des Terminalservers der MUG

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Firewalls für Lexware Info Service konfigurieren

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

Internet Explorer Version 6

Handbuch zur Installation der Software für die Bürgerkarte

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Sichere Freigabe und Kommunikation

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

INTERNETZUGANG WLAN-ROUTER ANLEITUNG FIRMWARE-UPDATE SIEMENS

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Leitfaden zur Installation von Bitbyters.WinShutdown

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Mozilla Firefox - Zeit für den Wechsel

Anleitung zum ebanking KOMPLETT - Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

ONLINE-ACHSMESSGERÄT.

Anleitung zur Nutzung des SharePort Utility

Kombinierte Attacke auf Mobile Geräte

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Cisco AnyConnect VPN Client - Anleitung für Windows7

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

FTP-Leitfaden RZ. Benutzerleitfaden

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

TeamSpeak3 Einrichten

Windows wird nicht mehr unterstützt Was bedeutet das? Was muss unternommen werden? Compi-Treff vom 9. Mai 2014 Thomas Sigg

auf den E-Book-Reader

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft- Betriebssystem

Installation LehrerConsole (für Version 6.2)

BSV Software Support Mobile Portal (SMP) Stand

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN

TIA - Rechenzentrum. Systemvoraussetzungen

Upgrade von Windows Vista auf Windows 7

Wir wünschen Ihnen viel Freude und Erfolg mit Ihrem neuen X-PRO-USB-Interface. Ihr Hacker-Team

Anleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog

4D Server v12 64-bit Version BETA VERSION

Bedienungsanleitung für den SecureCourier

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Wenn keine Verbindung zwischen den Computern besteht, dann bist du offline.

Lernwerkstatt 9 privat- Freischaltung

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv

Lizenzierung von Windows Server 2012

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Java Script für die Nutzung unseres Online-Bestellsystems

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

Installationsanleitung

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

auf den ebook-reader Ausleihen und Nutzen von ebooks auf einem ebook-reader

Produktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße)

SharePoint Demonstration

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

M a i l C r e d i t. \\Burt\user\Soutschek\FP\Technik\Frankiermaschinen\00_PC Software\MailCredit\Anleitung MailCredit Installation.

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Kurzanleitung zum Einrichten des fmail Outlook Addin

Nutzung der VDI Umgebung

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

VDW Statistik Portal Häufig gestellte Fragen. Version 1.2 ( Katharina Düngfelder & Markus A. Litters) Vorwort

Transkript:

Hackern einen Schritt voraus: Praktische Sicherheit für Online-Transaktionen 1

Sicherheit für Online-Transaktionen Verfügbarkeit Vertraulichkeit Integrität Transaktionen müssen immer (zur Zufriedenheit des Kunden und der Bank) ausgeführt werden können. Unabhängig vom Zustand des Rechners selbst dann, wenn dieser mit Schadsoftware infiziert ist. Die Vertraulichkeit der Daten, die mit dem E-Banking System ausgetauscht werden, muss gewähr leistet sein. Die Integrität von Transaktionen muss sichergestellt sein (Manipulation von Transaktionsdaten darf nicht möglich sein). Sicherheit im E-Banking: Die blosse Erkennung von Schadsoftware genügt nicht Drei Sicherheitsgrundsätze sind bei Internet-Banking-Systemen allgemein anerkannt: Verfügbarkeit, Vertraulichkeit und Integrität. Die meisten E-Banking-Systeme werden jedoch nicht unter Berücksichtigung dieser Anforderungen entwickelt, obwohl die Schadsoftware-Angriffe zunehmend raffinierter funktionieren. Ein typisches Angriffsszenario ist so einfach wie beunruhigend: Der Computer des Endnutzers wird still und leise von Schadsoftware infiziert und üblicherweise auch in Botnetzen registriert. Dabei handelt es sich um ein Netzwerk manipulierter Computer, die von E-Kriminellen ferngesteuert werden. Sobald sich der Endnutzer über einen Standard-Browser auf die E-Banking-Website einloggt, wird die Schadsoftware aktiviert. Sie übernimmt die Kontrolle über die Transaktion, nachdem der Endnutzer sich erfolgreich authentifiziert hat. Dabei spielt die Methode, wie diese Authentifizierung erfolgt, keine Rolle. Nicht einmal dann, wenn Smartcards oder biometrische Sensoren erforderlich sind. Ab diesem Punkt kontrolliert die Schadsoftware alle Online-Aktivitäten des End nutzers und verändert die Transaktionsdetails. Dies geschieht während der Übertragung im Hintergrund mit dem Resultat: Der Endnutzer hat keine Chance den Betrug zu erkennen, dessen Opfer er gerade wird. Auslöser des eben beschriebenen Szenarios ist ein einziger kritischer Faktor: Die Schadsoftware ist in der Lage, die Anwendung für die Online- Transaktion zu kontrollieren, nämlich den Webbrowser. Out-of-Band-Bestätigungsmethoden (oder ein zweiter Kanal), zum Beispiel mtan oder Signier ungsgeräte, wehren nur dann betrügerische Transaktionen ab, sofern der Nutzer die Diskrepanz zwischen den über den Webbrowser gesendeten Daten und den vom zweiten Kanal empfangenen Daten erkennt. Dies sorgt aber nicht für den Schutz der Daten des Endnutzers. Und vor allem hilft es auch nicht dabei, das eigentliche Ziel zu erreichen, nämlich die Online-Transaktion erfolgreich durchzuführen. Fazit: Wenn ein Zugang über einen Schadsoftware-gesteuerten Computer erfolgt, agieren die gängigen E-Banking-Systeme bestenfalls als Schadsoftware-Erkennungsmethoden. Sie sind jedoch nicht in der Lage, die Transaktionsleistung zu erhöhen und die Privatsphäre des Endnutzers wirksam zu schützen. Vor allem aber und der wichtigste Punkt: In Anbetracht der ständig steigenden Verbreitung und Raffinesse von Schadsoftware-Angriffen durchkreuzen sie den Wunsch des Anwenders, das Internet für sichere E-Banking-Transaktionen zu nutzen. 2 3

Härten eines Browsers Schauen wir uns einen Standard-Browser etwas genauer an: Codes und Ressourcen werden dem Betriebssystem und externen Anwendungen ausgesetzt das macht es Hackern leicht, alle verfügbaren Angriffsvektoren auszunutzen. Applikationsschutz im Fokus Das Hauptziel jeder verbesserten Validierungsmethode für Transaktionen aus der Sicht des Endnutzers: Weniger Schadsoftware-Angriffen ausgesetzt zu sein und gleichzeitig die Anzahl berechtigter Transaktionen erhöhen. SSL / TSL CH-BREAK Tastatur KEY-LOG MEM-PATCH MEM-DUMP REV-ENG CODE-INJ BROW DNS Maus BROW-SSL APP-STEER BENUTZER INTERFACE INFACE-MAN BROWSER KERNEL Anzeige MOUSE-LOG DATA SNIFF DCM Cache BENUTZER DATEN ERWEITERUNGEN PLUG-INS Verlauf FWDS Cookies MDW SPOOF Erw. Zert. Speicher BROW-CERT Zert. Speicher Sitzung Lesezeichen Active X PDF COMP-MAN Warum ist Applikationsschutz nötig? Die Phänomene Identitätsdiebstahl, Weitergabe persönlicher Daten und Verlust der Privatsphäre stehen in klarem Zusammenhang mit der Arbeits weise von E-Kriminellen. Sie fokussieren auf Anwendungen, welche die Endnutzer für das Internet- Banking benutzen, in der Regel den Webbrowser. Die Software muss folglich auf architektonischer Ebene speziell als Sicherheitsanwendung ausgelegt sein, um Schadsoftware- Angriffe abwehren zu können. Und gleichzeitig muss sie wie Standard- Software einsetzbar sein. Die Lösung: ein gehärteter Browser Der Bau eines gehärteten Webbrowsers erfordert das Bündeln der HTML-übersetzenden Software (der Kern aller Webbrowser) mit wirksamen Schutztechniken gegen alle bekannten Angriffsvektoren, die von Schadsoftware genutzt werden. Die Applikation sollte daher so weit wie möglich von den Ressourcen des Betriebssystems abgekoppelt werden. Damit wird ein «Zero-Footprint» ermöglicht, das heisst konkret: Schwächen des Betriebssystem werden nicht vererbt und Installationsverfahren können vermieden werden. Netzwerk RENDERING MASCHINE Angriffsvektoren gegen Das eigentliche Ziel eines gehärteten Flash Standard-Browser Webbrowsers ist so einfach wie einleuchtend: BUFF-OVFLW Online-Transaktionsbetrug Java Script SCRIPT Layout FWD MGR Standard-Internet-Browser haben soll sich schwierig, aufwändig und sich längst von HTML-übersetzenden kostspielig gestalten und die Schadenssumme dadurch tief gehalten werden. SCRIPT HTML / XML COMP-MAN Applikationen zu Ausführungsumgebungen Java von Allzweckprogrammen Tatsächlich stammt der Gewinn von entwickelt. Komplexe Umgebungen, E-Kriminellen vornehmlich aus ihrer die zusätzlich von einer Vielzahl Plugins Fähigkeit, schnell erfolgreiche und und Anwendungen (Java, Flash skalierbare Angriffe auf Tausende von usw.) Dritter angeführt werden. Eine Computern zu starten. Das wird praktisch allgemein anerkannte, wenn auch beunruhigende verunmöglicht, wenn ein gehär- Tatsache: Firewalls und teter Browser zum Einsatz kommt. Antiviren-Programme können keinen angemessenen Schutz vor Angriffen bieten, die direkt auf den Webbrowser abzielen (auch bekannt als Manin-the-Browser-Angriffe). 4 5

Sind wir uns einig, was gebraucht wird? Der CLX.SecureBrowser Schwerpunkt Applikationssicherheit Proaktive Sicherheitsupdates eine Einführung Standardapplikation Kurz zusammengefasst: Grosse Aufmerksamkeit wurde dem Schutz des CLX.SecureBrowser vor bekannten Angriffen gewidmet. Dies bedeutet indirekt aber auch, dass der CLX.SecureBrowser nicht als «Allzweckbrowser» ge nutzt werden kann um auf jeder beliebigen Website zu surfen, weil sich der Nutzer damit unweigerlich allen Arten von Bedrohungen aussetzt. Architektonisches Härten verständlich erklärt Proaktive Sicherheitsupdates (PSU) bilden die Grundlage einer effektiven Applikationshärtung. Nur die PSU stellen sicher, dass Angriffe verhindert und auf zukünftige Angriffe rasch reagiert werden kann. Härtung für alle Fälle 1 WOCHE: ZUGANG ZUR ZUR HARDWARE & APPLIKATION 3 WOCHEN: DURCHBRECHEN DER ERSTEN SCHUTZEBENE PROAKTIVES SICHERHEITSUPDATE 4 WOCHEN: DURCHBRECHEN DER ZWEITEN SCHUTZEBENE 4 WOCHEN: ENTWICKLUNG DES ANGRIFFS (CRACK) Middleware Betriebssystem Beliebter Ansatz: Externe Härtung oder kein Applikationsschutz. Standardapplikation Middleware Betriebssystem Der ganzheitliche CREALOGIX-Ansatz: Architektonische Härtung und Einführung von proaktiven Sicherheitsupdates. Das Härten eines Webbrowsers ist im Kern mit dem Vorhaben vergleichbar, eine effiziente Antivirus-Software zu entwickeln. Mit dem Unterschied, dass die Schutzmassnahmen nicht über das Betriebssystem verteilt, sondern in der Webbrowser-Anwendung verankert werden. Sie können nicht ausgeschaltet werden, ohne die Systeminterna der Applikation selbst vorher zu verstehen. Das bedeutet, dass jeder erfolgreiche Angriff gegen den CLX.SecureBrowser eine beträchtliche Anstrengung erfordert, und was noch viel wichtiger ist er kann nur auf die spezifische Version erfolgen, für die er entwickelt wurde. Mit anderen Worten: Der E-Kriminelle muss zunächst den geschützten CLX.SecureBrowser-Code entschlüsseln, bevor er eine erfolgreiche Schad software entwickeln kann. Dank der modernsten Polymorphen- und Vir tualisierungs techniken des CLX.SecureBrowsers bleibt die Entwicklung einer effektiven Schadsoftware keine einmalige Angelegenheit. Vielmehr sehen sich Hacker gezwungen, für ihre Gewinne hart und vor allem kontinuierlich zu arbeiten. Sogenannt gesicherte oder gehärtete Browser sehen für den Laien allesamt identisch aus. Selbst für Sicherheitsexperten bleibt das Beurteilen der Stärke und der Effektivität von Schutzmassnahmen eine sehr schwierige Aufgabe. Deshalb im Folgenden eine Liste mit zentralen Fragen, die man beim Vergleich von «sicheren» Browsern stellen sollte: Besitzt der Browser «Zero- Footprint»-Software und welche Betriebssystemressourcen werden verwendet? Vor welchen Angriffsvektoren schützt der Browser? Wurde dieser Browser einer detaillierten Sicherheitsprüfung unterzogen? Welche Erfahrung hat der Software-Lieferant mit Anwendungsschutz? Ist der Browser ständig durch Sicherheitsupdates geschützt? Wird ein Angriff entwickelt und gegen den CLX.SecureBrowser eingeleitet, funktioniert er nur solange, wie der Zielcode die gleichen Schwachstellen aufweist, die genutzt worden sind, um die Schadsoftware zu entwickeln. Das heisst, dass durch geeignete Änderungen des CLX.SecureBrowser-Codes die Anwendung gegen Schadsoftware «immunisiert» wird, Angriffe effizient verhindert und die E-Kriminellen zurück an ihre Arbeit zwingt. Sicher heitsupdates können proaktiv genutzt werden, um weitere Hackeraktivitäten zu vereiteln und grössere Angriffe zu verhindern. Das unterstreicht die tatsächliche Stärke von Härtungsmass nahmen: Die volle Kontrolle über die Programmierung der Anwendung und über die Schutzebenen ermöglichen Interventionen, noch bevor Online-Kriminelle überhaupt einen Angriff durchführen. Anders als reguläre Wartungsupdates von nicht gehärteter Software sind Proaktive Sicherheitsupdates (PSU) darauf ausgelegt, den CLX.SecureBrowser immer mit dem besten und höchsten Schutz auszustatten. Bei dessen Entwicklung steht das volle Know-how zur Verfügung, welches bei der ständigen Überwachung von Angriffen durch Schadsoftware «in freier Wildbahn» erworben worden ist. Schon ein Sicherheitsupdate pro Monat reicht aus und bewirkt, dass der Hacker weiterhin schwer für seinen Erfolg arbeiten muss! Proaktive Sicherheitsupdates können mit Hilfe von Code-Tarntechniken ausgeführt werden, die sowohl polymorph als auch virtualisiert sind. Diese regelmässigen Updates eines ausführbaren Codes verlangen den Hackern immer wieder neue Anstrengungen ab. Sie sehen sich gezwungen, laufend weitere Angriffscodes zu produzieren, die gegen den aktualisierten Anwendungsschutz wirken. 6 7

CREALOGIX E-Banking-Sicherheitsprodukte E-Banking Sicherheitslösungen - Lückenloser Schutz CREALOGIX ist führend mit seinem proaktiven Ansatz bei der Bekämpfung von Angriffen gegen Finanzdienste im Internet. Raffinierte Technologien und neuartige Bedrohungen machen das Risiko management in Bezug auf Internet kriminalität zu einem Thema erster Priorität auf höchster Ebene der Finanzdienstleister. Häufige E-Banking-Nutzer Transaktionen mit hohen Beträgen Vermögensverwaltung CLX.SentinelDisplay High-End-Lösung mit voller PKI («Public- Key-Infrastruktur») und Zero-Footprint sowie allen Software-Bestandteilen auf einem USB-Device, das über Smartcard-Lesefunktionen Klasse 3 verfügt. Transaktionsbestätigung und -signierung mit hochauflösendem Farbdisplay und integrierter Tastatur. Ausgestattet mit einer integrierten Smartcard und mehrfach partitioniertem Flash-Speicher. CLX.Sentinel Zero-Footprint Lösung, voller PKI und allen Software-Bestandteilen auf einem USB-Stick mit mehrfach partitioniertem Flash-Speicher und einer integrierten Smartcard. Weitere gehärtete Applikationen: CLX.SecureApps Suite Gehärtete Applikationen können über die CREALOGIX- Hardware (Plug-and-play) oder Zero Footprint USB-Tokens bereitgestellt oder auf den PC des Nutzers heruntergeladen werden. CLX.SecurePC-Scanner Eine PC-Sicherheitskonsole und eine Scanning-/Reporting- Engine zur Überwachung des Host-Computers. In Kombination mit der CLX.SecureFiles-Applikation können die Daten beim Speichern auf aktive Bedrohungen überprüft werden. CLX.SecurePDF Eine vollausgestattete Client-Anwendung mit Zero- Footprint zur Anzeige und Verwendung von PDF-Dateien. Ermöglicht auch das Ausfüllen komplexer PDF-Formulare mit anpassbarer Geschäftslogik und unterstützt die Zeichnung und Überprüfung von Mehrfachsignaturen. Gelegentliche E-Banking-Nutzer Transaktionen mit niedrigen Beträgen Merkmale & Funktionen Zero-Footprint Keine Installations- und Administrationsrechte erforderlich Unterstützt alle vorhandenen Authentifizierungsmethoden (User-ID/Passwort/ OTP, mtan) Integriert in die CLX.SecureServer-Plattform für Remote Management Betriebssysteme: Windows XP (SP2 und SP3) Vista und Windows 7 (32bit und 64 bit Versionen) MacOS 10.6 oder höher Linux CLX.SecureBrowser Gehärteter Webbrowser, der von der Website der Bank heruntergeladen werden kann. Schnelle und skalierbare Entwicklung für eine breite Kundenbasis. Kann in jede Server-Authentifizierungsmethode integriert werden. Niedrigste Gesamtkosten (TCO). Unterstützte Sprachen Englisch, Französisch, Deutsch, Italienisch Weitere Lokalisierungsoptionen stehen auf Anfrage zur Verfügung CLX.SecureMail Ein vollausgestatteter E-Mail-Client mit Zero-Footprint, der eine permanente Postfach-/Adressbuchverschlüsselung erzwingt, voller S/MIME Support, sichere Authentifizierung, Multi-Account-Management, verschlüsselte PC-Archivierung für Backup/ Restore, regelbasierte Nachrichtenfilterung und Bayes scher Spamfilter. CLX.SecureServer Fernzugriff und Verteilung von CLX.SecureApps, einschliesslich Endpoint-Management, Anwendungslizenzierung und -widerruf, Sicherheitsupdate-Dienstleistungen. Als Einzelplatz-Serverinstallation oder Teil einer Cloud-Architektur. CLX.SecureFiles Ein Datenexplorer für die Verwaltung von Dateien, die in einem verschlüsselten Dateiensystem gespeichert und für das Betriebssystem sowie externe Anwendungen unsichtbar sind. Ermöglicht versteckte Speicherbereiche, zentral verteilte Dateien vom CLX.SecureServer und das Signieren/Überprüfen von digitalen Signaturen von diversen Dateitypen. 8 9

CLX.SecureBrowser CLX.SecureBrowser: Der gehärtete Browser für sicheres E-Banking Anti-Debugging, Reverse-Engineering-, Anti-Dumping, Anti-Patching Dynamic Memory Encryption, Anti-Attaching and Monitoring Anti-Keylogging, Anti-Screen-Capturing Access Control List Smart Card Das Herzstück aller CREALOGIX-Sicherheitslösungen ist der gehärtete Browser der CLX.SecureBrowser. Vom Mozilla Firefox kaum zu unterscheiden, von Grund auf unter Berücksichtigung der Sicherheitsgrundsätze gebaut und architektonisch gehärtet, um die Mehrheit der Angriffe abzuwehren. Encryption Integrity Control Ausgezeichnetes Preis-/ Leistungsverhältnis Der CLX.SecureBrowser richtet eine E-Banking Sicherheitszone auf dem PC des Nutzers ein. Im Vergleich zu Standardbrowsern wird ein erheblich verbesserter Schutz für E-Banking-Transaktionen geboten. Der CLX.SecureBrowser ist die kostengünstige Lösung für Nutzer, die sporadisch mit ihrer Bank über das Internet verkehren. Und erste Wahl, wenn die Transaktionswerte komplexere und teurere Sicherheitsmassnahmen nicht rechtfertigen. Einfacher Download und sofortiger Start der Anwendung Der CLX.SecureBrowser ist für den Massen markt entwickelt worden. Der Nutzer lädt die Software von der Website der Bank herunter und kann sie ohne weitere Installationsverfahren ausführen, um eine direkte Verbindung mit seiner Bank herzustellen. Einmal mit der Login-Seite für das E-Banking ausgestattet, kann sich der Nutzer wie gewohnt authentifizieren*. Sicherer Browser aus architektonischer Sicht Im Gegensatz zu anderen Lösungen, die normalerweise bestimmte Arten von Angriffen abwehren, konzentriert sich der Schutzmechanismus des CLX.SecureBrowsers auf das Blockieren einzelner Angriffsvektoren. Ein solcher Ansatz wirkt Schadsoftware auf der Grundlage identifizierter und isolierter Angriffsvektoren und der damit verbundenen Anfälligkeiten entgegen. Individuelle Angriffsvektoren Wird der CLX.SecureBrowser strengen Audits wie einer «Attack Vector Activity Analysis» unterzogen, erreicht er im Vergleich zu anderen Lösungen bei weitem die besten Ergebnisse. Herunterladen und Internet Banking geniessen keine Konfiguration oder Installation von Treibern notwendig. Blockiert alle bekannten Cyberangriffe auf E-Banking: «Man-in-the-PC», «Man-in-the-Middle» und «Man-in-the-Browser» Schützt vor Angriffen, die von Firewalls oder Antivirenprogrammen nicht erkannt werden Schützt den Datenverkehr auf dem PC beim E-Banking, schliesst automatisch die Verbindung * Zum Beispiel: TAN-Listen, SecurID, SMS-Login, Challenge-Response, Soft-Zertifikate usw. im Falle eines verdächtigen Vorgangs (selbst wenn der PC bereits infiziert ist) Nicht unterstützt werden Hardware-basierte Authentifizierungsverfahren und Systeme, Ermöglicht den sicheren Zugriff auf Ihr E-Banking-Konto auch aus dem Ausland die eine spezielle Anwendung auf dem Client-PC erfordern, wie Java-Client-Anwendungen Mit vielen bekannten Authentifizierungsmethoden* kompatibel und Java-Applets. 10 11

CLX.Sentinel CLX.Sentinel: Einfach, skalierbar und leistungsstark Eingebettet in einem normalen Standard-USB-Stick liefert der CLX.Sentinel unschlagbare Sicherheit für E-Banking- Transaktionen. Der CLX.Sentinel mit modernster Anti- Schadsoftware-Technologie, einer Smartcard und einem mehrfach partitionierten Flashspeicher. Gebaut, um gezielten Angriffen und Hackeraktivitäten zu widerstehen. Transaktionssicherheit im bekannten Look Sobald der USB-Stick in den PC- Port gesteckt wird, startet die eingebaute Software und baut die sichere Umgebung für Online- Banking auf. Die Icons sämtlicher CLX.SecureApps werden auf einem separaten sicheren Desktop angezeigt. Alle Anwendungen sind gegen Screen-Capturing und Key-Logging geschützt. Mit dem CLX.SecureBrowser ist das Browsen und Ausführen von Transaktionen genauso einfach wie mit jedem anderen Standard-Browser. Mit dem beruhigenden Unterschied der zusätzlichen Sicherheit einer Softwaregehärteten Technologie in Verbindung mit den eingebauten Smartcard- Eigenschaften. Das Produkt ist mit den gängigen Authentifizierungsmethoden* kompatibel. Speichergrösse bis zu 32 GB Unterstützt Windows, MacOS, Linux Unterstützt alle CLX.SecureApps Integriert in den CLX.SecureServer für Remote Management Flash Controller Hochleistungs-Flash-Speicher-Controller mit Hardware-beschleunigter AES- 256-Verschlüsselung Flash-Speicher Flash-Speicher: 2 GB bis zu 16 GB Bis zu 3 Partitionen - CD-ROM und/oder Schreibschutz - Öffentlich oder verschlüsselt - Versteckt (raw access) Hardware-generierte AES-256-CBC- Verschlüsselung Lesegeschwindigkeit bis zu 20 MB/s Schreibgeschwindigkeit bis zu 10 MB/s Smartcard Kryptografischer Smartcard-Chip EAL 4+ Wahlweise SSCD-Chip NIST CAVP/FIPS zugelassene Hardware-Implementierung von: RSA1024, RSA2048, AES256, 3DES, RNG Speicherschutz - Bus/Speicher verschlüsselt - Memory Access-Steuerung und -Schutz Vor DPA/SPA-Angriffen geschützt Sicherer Middleware-Kanal Schnittstellen und Standards Highspeed-USB 2.0 ISO 7816-4 PKCS#11 Zertifizierungen USB 2.0 bis Highspeed CE, FCC, RoHS * Zum Beispiel: TAN-Listen, SecurID, SMS-Login, Challenge-Response, Soft-Zertifikate usw. Nicht unterstützt werden Hardware-basierte Authentifizierungsverfahren und Systeme, die eine spezielle Anwendung auf dem Client-PC erfordern, wie Java-Client-Anwendungen und Java-Applets. 12 13

CLX.SentinelDisplay CLX.SentinelDisplay: Weltklasse- Innovation in Ihrer Hand Über CREALOGIX E-Banking Die einzige Lösung auf dem heutigen Sicherheitsmarkt, welche die Funktionen eines Smartcard-Readers der Klasse 3 mit der Flexibilität eines Smart-USB-Device und der Stärke gehärteter Anwendungen vereint. CLX.SentinelDisplay ist darauf ausgerichtet, den Kampf gegen Angriffe auf Finanzdienste für die nächsten Jahre zu führen und kombiniert dabei Display-basierte Transaktionssignierung und Outof-Band-Verifizierung in einem einzigen Gerät. Transaktionssicherheit: Die letzte Hürde CLX.SentinelDisplay implementiert einen bidirektionalen, verschlüsselten, gegenseitig authentifizierten Out-of- Band- und End-to-End-Kanal zwischen dem E-Banking-Server und der Firmware des Geräts. Geheime Zugangsdaten werden direkt über die integrierte Tastatur eingegeben, während die Transaktionsdetails auf dem hochauflösenden Farbmonitor geprüft werden können. Sobald das USB-Device in den PC-Port gesteckt wird, startet die eingebaute Software und baut die sichere Umgebung für Online-Banking auf. Die Icons aller CLX.SecureApps werden auf einem separaten sicheren Desktop angezeigt. Alle Anwendungen sind gegen Screen-Capturing und UI-Angriffe geschützt. Flash-Speicher Flash-Speicher: 2 GB (Standard) bis zu 32 GB Support für Mehrfachpartitionierung - CD-ROM und/oder Schreibschutz - Öffentlich oder privat (verschlüsselt) - Versteckt (raw access) Hardware-generierte AES-256-CBC- Verschlüsselung Lesegeschwindigkeit - bis zu 10 MB/s im Single-Flash-Modus - bis zu 20 MB/s im Dual-Flash-Modus Schreibgeschwindigkeit - bis zu 6 MB/s im Single-Flash-Modus - bis zu 10 MB/s im Dual-Flash-Modus Smartcard Kryptografischer Smartcard-Chip EAL 4+ NIST CAVP/FIPS zugelassene Hardware-Implementierung von: RSA1024, RSA2048, AES256, 3DES, RNG Speicherschutz - Bus/Speicher verschlüsselt - Memory Access-Steuerung und -Schutz Vor DPA/SPA-Angriffen geschützt Sicherer Middleware-Kanal Schnittstellen und Standards Integrierte Tastatur für sichere PIN- Eingabe 1.8 TFT-Monitor (176 x 220, 65K Farben) Tastatur und Monitor von interner Smartcard gesteuert Flash Controller Hochleistungs-Flash-Speicher-Controller mit Hardware-beschleunigter AES-256-CBC-Verschlüsselung Integrierter Smartcard-Kartenleser Slot für ID-000 Karten (auch SSCD) Zertifizierungen USB 2.0 CE FCC (optional) RoHS Seit 15 Jahren entwickelt und implementiert die CREALOGIX E-Banking AG, ein Zweig der in Zürich ansässigen CREALOGIX Gruppe, integrierte E-Banking- Lösungen für nationale und internationale Universal - banken, Retailbanken und Privatbanken. Die CLX.E-Banking Software Suite ist eine umfassende E-Banking-Plattform mit Standardschnittstellen für führende Kernbanken-Systeme. Darüber hinaus bietet CREALOGIX eine ganzheitliche Auswahl an Hardware- und Software-basierten Sicherheitsprodukten. Damit ist das Unternehmen führend in hochentwickelten Sicherheitskonzepten wie Applikationsschutz, proaktive Sicherheit und spezielle Hardware für Nutzerauthentifizierung, Transaktionssignierung und Datenspeicherung. Als Teil einer internationalen, börsennotierten und finanziell gesunden Organisation bietet die CREALOGIX E-Banking AG ihren Kunden langfristige Geschäftsstabilität und Zuverlässigkeit. CREALOGIX (CLXN) wird an der SIX Swiss Exchange gehandelt. 14 15

Weitere Informationen CREALOGIX E-Banking AG Baslerstrasse 60, Postfach 112 8066 Zürich Schweiz Tel. +41 58 404 87 57 Fax +41 58 404 87 60 www.crealogix.com e-banking@crealogix.com 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback