News

Seit 2009 gibt es an Tankstellen ein neues Kassensystem. Shell ist das erste Unternehmen im deutschen Tankstellenmarkt, dessen bediente Geld­automaten vom Zentralen Kreditausschuss die Zulas­sung erhielten. Beim "Integrated-Cash-Management System" (ICM-System) wird das Bargeld des Kunden in einen Tresor geschleust, der den Kunden das Wechselgeld automatisch herausgibt. Die Mit­arbeiter haben keinen Zugriff mehr auf das Bargeld - genauso wenig wie Räuber, die es auf den Kassen­inhalt abgesehen haben. Bisher sind um die 900 Shell-Stationen in Deutschland auf das ICM-System umgerüstet worden und seitdem ging die Zahl der Raubüberfälle um 35 Prozent zurück.

Dieses System hat zwei ganz große Vorteile: Erstens können die Tankstellen den Kunden jetzt einen zusätzlichen Service bieten. Jeder Inhaber einer Giro­card (früher auch als ec-Karte bezeichnet) kann an den betref­fenden Shell Tankstellen wie an jedem anderen Geld­automaten, Bargeld von seinem Giro­konto abheben. Zweitens sind damit an den ange­schlossenen Shell Tankstellen keine Bargeldbe­stände mehr im freien Zugriff. D.h. das eingenom­mene Geld verschwindet in einem Tresor und das Wechselgeld wird von diesem Tresor herausge­geben. Das Verkaufspersonal hat keinen Zugriff auf das Bargeld.

Damit wird die Sicherheit an den Shell Tankstellen sowohl für die Mitarbeiter als auch die Kunden deutlich erhöht. Tatsächlich konnten bereits mehrere Überfälle durch das geschlossene Bargeldsystem vereitelt werden. Bis Mitte dieses Jahres will Shell bis zu 1.300 Statio­nen mit dem neuen, so genannten Inte­grated-Cash-Management System ausstatten. Über das ICM-Sys­tem wird die gesamte Bargeld­zahlung auf der Station abgewickelt. Die NOVOSEC AG unterstützt die Post­bank seit Beginn des Projektes in relevanten Themen­gebieten wie beispielsweise die Konzeption und den Aufbau der Steuerung der Wertelogistik.

Wir freuen uns, unseren langjährigen Mitarbeiter, Herrn Michael Schober, als neues Vorstandsmitglied der NOVOSEC AG begrüßen zu dürfen. Herr Schober ist seit Bestehen der NOVOSEC AG im Team und hat maßgeblich den Aufbau des Projektgeschäftes unter­stützt.

Mit der Markteinführung des "certgate smartphone protector" wurde die Messlatte in Bezug auf Sicherheit für Smartphones enorm erhöht. Die für Windows­Mobile implementierte Lösung wurde von NOVOSEC in Zusammenarbeit mit der Nürnberger certgate GmbH konzipiert und entwickelt. Kernkomponente des Systems bildet die ebenfalls in Kooperation beider Unternehmen entwickelte certgate microSD Cryptokarte, über welche die Geräte­voll­ver­schlüs­se­lung und Benutzer-Authentifizierung erfolgt.

Über ein einfaches, vom IT Administrator zu be­die­nen­des, PC Konfigurationsprogramm kann der Funk­ti­ons­um­fang der mobilen Geräte an die un­ter­neh­mens­spezifischen Sicherheitsrichtlinien angepasst werden. Dabei können alle bereits auf dem Smartphone vorinstallierten Programme, Schnitt­stel­len sowie Code-Signing Zertifikate entfernt werden. Mit wenigen Mausklicks lässt sich dadurch ein hoch­sicheres mobiles System erstellen, welches alle auf dem Gerät gespeicherten Informationen vor un­be­fug­tem Zugriff schützt.

Der certgate smartphone protector setzt dabei auf eta­blierte und anerkannte kryptographische Verfahren wie RSA-2048, AES-256, SHA-256, die zur Ab­si­che­rung in einer EAL 4+ zertifizierten externen Crypto­ein­heit in Form der certgate microSD Cryptokarte ein­ge­bunden sind.

Auch eine speziell auf die Bedürfnisse der Bundes­re­gierung angepasste Version (SIMKO2) des certgate smartphone protector zur mobilen Nutzung von VS-nfD eingestuften Dokumenten wurde in Zu­sam­men­arbeit mit T-Systems erstellt und erhielt eine Einsatzempfehlung vom BSI.

Weiterführende Links:

Test Certgate Protector: Schutzschild für Smart­phones:

Artikel computerwoche.de (29.10.2009)

Bundesregierung investiert 21 Millionen in Krypto-Handys:

Artikel heise.de (29.10.2009)

Die Postbank bietet ihren Kunden seit heute einen neuen Sicherheitsservice, dessen Umsetzung die NOVOSEC maßgeblich betreut hat. Pünkt­lich zum Fe­rien­be­ginn bie­tet die Postbank ihren Kun­den als eine der ersten deutschen Privatkundenbanken die Mög­lich­keit, die Höhe des Kar­ten­li­mits für die Ab­he­bung­en am Geld­auto­ma­ten im Ausland individuell fest­zu­le­gen. Die Änderungen können sowohl über das On­line-Ban­king als auch per Telefon erfolgen. Innerhalb weniger Minuten ist das neue Kar­ten­li­mit aktiv.

Die Möglichkeit, das Kartenlimit für Bar­geld­verfü­gung­en an ausländischen Geldautomaten individuell ein­zu­stel­len, bietet die Postbank an, um ihre Kunden vor Kartenmissbrauch zu schützen. Das ergänzt die Maß­nah­men, die die Postbank bereits ergriffen hat, um die Sicherheit am Geld­auto­ma­ten zu ge­währ­leis­ten und ihre Kunden vor Schaden zu schützen.

Skimming ist ein englischer Begriff für eine Technik, bei der Betrüger illegal die Daten von Kreditkarten oder Bankkarten ausspähen und sich Kopien der Kar­ten an­fer­ti­gen. Beim Skimming werden Kar­ten­da­ten er­langt,  indem  Geld­automaten  so  mani­pu­liert  wer­den, dass die Daten von Mag­net­strei­fen aus­ge­le­sen

und auf gefälschte Karten kopiert werden. Darüber hinaus wird die Eingabe der PIN meist mit einer kleinen Funk-Kamera gefilmt, die oft oberhalb der Tastatur in einer an­ge­kleb­ten Kunst­stoff­leiste ver­steckt ist.

Zwar sind die Daten nicht ausreichend, um mit den illegalen Kar­ten­kopien an Geld­auto­ma­ten in Deutschland Bargeld verfügen zu können (Geld­auto­ma­ten in Deutschland verfügen über zusätzliche Sicher­heits­vor­richtungen). Die Betrüger können aber mit den an Geldautomaten in Deutschland erlangten Daten an ausländischen Geld­auto­ma­ten Bar­ver­fü­gung­en durchführen.

"Genau hier greift das Auslandskartenlimit der Postbank", so Jürgen Weiß, Vorstand der NOVOSEC AG. "Wer sich in Deutschland befindet, sollte das Aus­lands­kar­ten­li­mit auf 0 setzen. Fährt man in den Ur­laub oder befindet sich auf Geschäftsreise, kann man das Limit bequem kurz vor der Barverfügung über das Online-Banking erhöhen. Nach dem Ab­he­be­vor­gang sollte das Limit dann am besten sofort wieder auf 0 gesetzt werden."

Eine der größten Investmentgesellschaften Deutsch­lands hat die NOVOSEC AG mit der Um­stel­lung der monatlichen Statistik für den Branchenverband BVI auf das neue, standardisierte XML-Format FundsXML be­auf­tragt. FundsXML wurde vom FundsXML Stand­ards Committee (FSC) als offener, das heißt kos­ten­los und frei nutzbarer Branchen­standard von Fonds­in­for­ma­tio­nen entwickelt.

Die von NOVOSEC erbrachten Leistungen enthalten die Konzeption der Anwendung und die Im­ple­men­tie­rung der Statistikerstellung. Diese umfasst das Aus­le­sen der benötigten Daten aus einer Datenbank und die Überführung der Daten in die auszuliefernden Files im FundsXML-Format.

Projektinhalt sind die Ermittlung der speziellen Kun­den­an­for­de­rung­en, die Definition der ent­sprech­en­den fachlichen und organisatorischen Regelungen und darauf aufbauend die Fest­le­gung der Be­wer­tungs­kri­te­rien. Anschließend wird eine Reihe von Pro­duk­ten betrachtet, mit­einander ver­glichen und auf die de­fi­nier­ten An­for­de­rung­en hin bewertet.

Mit dem Dokumentenmanagementsystem werden alle betriebsrelevanten Verfahrensdokumentationen verwaltet und entsprechende organisatorische Richt­li­nien umgesetzt.

In jüngster Zeit mehren sich Angriffe auf das Internet-Banking mittels Phishing und Trojanern. In den Medien werden diese Angriffe oft damit gleichgesetzt, dass das PIN/TAN-Verfahren als solches unsicher sei und abgelöst werden müsse.

Derartige Pauschalaussagen führen zu verminderter Akzeptanz des Internet-Banking, wodurch auch ein erheblicher Kostennachteil für die Banken entsteht.