News

NOVOSEC betreut die Deutsche Bank beim Aufbau eines netzwerkbasierten Hardware-Security-Dienstes (09.05.2011)

Der global verfügbare Service unterstützt Applikationen und Server bei der Aus­lagerung unter­nehmens­kriti­scher Schlüssel auf sogenannte Hardware Security Module (HSMs).

Hardware Security Module sind speziell gehärtete Kryp­to-Rechner, die entweder als PCI-Karte direkt in ei­nen Rech­ner integriert oder als externer 19"-Server in einem Netzwerk betrieben werden können.

Über eine Security World können mehrere HSMs ver­bunden werden, so dass alle zusammen­gefassten Mo­du­le gleichwertig und parallel genutzt werden können.

In der ersten Phase werden die Webserver der Deutsche Bank AG in Asien SSL-Operationen über diese Module durchführen. Die SSL-Schlüssel werden durch die Security World sicher abgelegt. Alle SSL-Schlüssel­operationen werden von HSMs aus­ge­führt.

Dies schafft nicht nur erhöhte Sicherheit, sondern ent­las­tet auch die Server, da diese nun selbst keine Kryp­to-Opera­tionen mehr durchführen müssen.

Im weiteren Projektverlauf werden weitere Regionen und Applikationen den Dienst nutzen, um sensible Schlüs­sel revisions­sicher gegen unbefugten Zugriff und Manipulation zu sichern.

NOVOSEC unterstützt die Deutsche Bank AG über den ge­sam­ten Entwicklungsprozess, von der grund­le­gen­den logischen und technischen Konzeption des Dien­stes, über Hard­ware­aus­wahl und Test, Pro­jekt­pla­nung und -management bis hin zur Pro­zess­doku­men­tation und dem Rollout.

NOVOSEC realisiert den konzernweiten S/MIME Zer­ti­fi­kats­rollout für die Bayer AG (31.03.2011)

Die NOVOSEC AG hat für ein international führendes Pharma-Großunternehmen die Umstellung auf S/MIME-verschlüsselten E-Mail Verkehr realisiert. Hintergrund war die konzernweite Einführung von MS-Outlook und die damit verbundenen An­for­de­run­gen an eine sichere E-Mail Kom­mu­ni­kation.

In diesem Zuge wurden über 300.000 personenbezogene S/MIME Zertifikate generiert und im Active-Directory des Unternehmens veröffentlicht. Die Verteilung der Zertifikate an die Endnutzer-PC's erfolgte über eine eigens entwickelte Di­stri­bu­tions­platt­form. Diese erkennt automatisch noch benötigte User-Zertifikate, lädt diese von zentralen Download-Servern nach und konfiguriert das E-Mail Programm automatisch mit den aktuellen Daten für den sicheren E-Mail Verkehr. Ebenso konnten über diese Plattform die verschiedenen mobilen Blackberry Endgeräte in die verschlüsselte Un­ter­neh­mens­kom­mu­ni­ka­tion mit einbezogen werden.

Verschiedene Schnittstellen zu den HR-Systemen gewährleisten die zeitnahe Aktualisierung sämtlicher Nutzerdaten und veranlassen bei Bedarf eine automatisierte Neuausstellung bzw. Sperre der Zertifikate. Darüberhinaus werden ausstehende Zertifikatsrenewals erkannt und mit den aktuellen Zertifikatsprofilen durchgeführt.

Die komplette Verarbeitungskette vom Zer­ti­fi­kats­auf­trag bis zur Distribution des Zertifikates zum Nutzer-PC kann über eine moderne Ad­mi­ni­stra­tions­an­wen­dung detailliert nachverfolgt und im Fehlerfalle an verschiedenen Punkten neu inititiert werden.

Zu den Herausforderungen des Projektes zählte neben dem kurzen Realisierungszeitraum auch die hohe geforderte Systemstabilität und die Schaffung eines hohen Nutzerkomforts für den Endanwender.

NOVOSEC AG unterstützt die Postbank bei der Umsetzung des Projekts "Bargeld tanken bei Shell" (19.04.2010)

Seit 2009 gibt es an Tankstellen ein neues Kassensystem. Shell ist das erste Unternehmen im deutschen Tankstellenmarkt, dessen bediente Geld­automaten vom Zentralen Kreditausschuss die Zulas­sung erhielten. Beim "Integrated-Cash-Management System" (ICM-System) wird das Bargeld des Kunden in einen Tresor geschleust, der den Kunden das Wechselgeld automatisch herausgibt. Die Mit­arbeiter haben keinen Zugriff mehr auf das Bargeld - genauso wenig wie Räuber, die es auf den Kassen­inhalt abgesehen haben. Bisher sind um die 900 Shell-Stationen in Deutschland auf das ICM-System umgerüstet worden und seitdem ging die Zahl der Raubüberfälle um 35 Prozent zurück.

Dieses System hat zwei ganz große Vorteile: Erstens können die Tankstellen den Kunden jetzt einen zusätzlichen Service bieten. Jeder Inhaber einer Giro­card (früher auch als ec-Karte bezeichnet) kann an den betref­fenden Shell Tankstellen wie an jedem anderen Geld­automaten, Bargeld von seinem Giro­konto abheben. Zweitens sind damit an den ange­schlossenen Shell Tankstellen keine Bargeldbe­stände mehr im freien Zugriff. D.h. das eingenom­mene Geld verschwindet in einem Tresor und das Wechselgeld wird von diesem Tresor herausge­geben. Das Verkaufspersonal hat keinen Zugriff auf das Bargeld.

Damit wird die Sicherheit an den Shell Tankstellen sowohl für die Mitarbeiter als auch die Kunden deutlich erhöht. Tatsächlich konnten bereits mehrere Überfälle durch das geschlossene Bargeldsystem vereitelt werden. Bis Mitte dieses Jahres will Shell bis zu 1.300 Statio­nen mit dem neuen, so genannten Inte­grated-Cash-Management System ausstatten. Über das ICM-Sys­tem wird die gesamte Bargeld­zahlung auf der Station abgewickelt. Die NOVOSEC AG unterstützt die Post­bank seit Beginn des Projektes in relevanten Themen­gebieten wie beispielsweise die Konzeption und den Aufbau der Steuerung der Wertelogistik.

Michael Schober in den Vorstand der NOVOSEC AG berufen (01.01.2010)

Wir freuen uns, unseren langjährigen Mitarbeiter, Herrn Michael Schober, als neues Vorstandsmitglied der NOVOSEC AG begrüßen zu dürfen. Herr Schober ist seit Bestehen der NOVOSEC AG im Team und hat maßgeblich den Aufbau des Projektgeschäftes unter­stützt.

NOVOSEC AG entwickelt in Zusammenarbeit mit certgate GmbH den "certgate smartphone protector" (29.10.2009)

Mit der Markteinführung des "certgate smartphone protector" wurde die Messlatte in Bezug auf Sicherheit für Smartphones enorm erhöht. Die für Windows­Mobile implementierte Lösung wurde von NOVOSEC in Zusammenarbeit mit der Nürnberger certgate GmbH konzipiert und entwickelt. Kernkomponente des Systems bildet die ebenfalls in Kooperation beider Unternehmen entwickelte certgate microSD Cryptokarte, über welche die Geräte­voll­ver­schlüs­se­lung und Benutzer-Authentifizierung erfolgt.

Über ein einfaches, vom IT Administrator zu be­die­nen­des, PC Konfigurationsprogramm kann der Funk­ti­ons­um­fang der mobilen Geräte an die un­ter­neh­mens­spezifischen Sicherheitsrichtlinien angepasst werden. Dabei können alle bereits auf dem Smartphone vorinstallierten Programme, Schnitt­stel­len sowie Code-Signing Zertifikate entfernt werden. Mit wenigen Mausklicks lässt sich dadurch ein hoch­sicheres mobiles System erstellen, welches alle auf dem Gerät gespeicherten Informationen vor un­be­fug­tem Zugriff schützt.

Der certgate smartphone protector setzt dabei auf eta­blierte und anerkannte kryptographische Verfahren wie RSA-2048, AES-256, SHA-256, die zur Ab­si­che­rung in einer EAL 4+ zertifizierten externen Crypto­ein­heit in Form der certgate microSD Cryptokarte ein­ge­bunden sind.

Auch eine speziell auf die Bedürfnisse der Bundes­re­gierung angepasste Version (SIMKO2) des certgate smartphone protector zur mobilen Nutzung von VS-nfD eingestuften Dokumenten wurde in Zu­sam­men­arbeit mit T-Systems erstellt und erhielt eine Einsatzempfehlung vom BSI.

Weiterführende Links:

Test Certgate Protector: Schutzschild für Smart­phones:

Artikel computerwoche.de (29.10.2009)

Bundesregierung investiert 21 Millionen in Krypto-Handys:

Artikel heise.de (29.10.2009)

Skimming Prävention: Postbank Kunden können Kar­ten­limits individuell festlegen (22.07.2009)

Die Postbank bietet ihren Kunden seit heute einen neuen Sicherheitsservice, dessen Umsetzung die NOVOSEC maßgeblich betreut hat. Pünkt­lich zum Fe­rien­be­ginn bie­tet die Postbank ihren Kun­den als eine der ersten deutschen Privatkundenbanken die Mög­lich­keit, die Höhe des Kar­ten­li­mits für die Ab­he­bung­en am Geld­auto­ma­ten im Ausland individuell fest­zu­le­gen. Die Änderungen können sowohl über das On­line-Ban­king als auch per Telefon erfolgen. Innerhalb weniger Minuten ist das neue Kar­ten­li­mit aktiv.

Die Möglichkeit, das Kartenlimit für Bar­geld­verfü­gung­en an ausländischen Geldautomaten individuell ein­zu­stel­len, bietet die Postbank an, um ihre Kunden vor Kartenmissbrauch zu schützen. Das ergänzt die Maß­nah­men, die die Postbank bereits ergriffen hat, um die Sicherheit am Geld­auto­ma­ten zu ge­währ­leis­ten und ihre Kunden vor Schaden zu schützen.

Skimming ist ein englischer Begriff für eine Technik, bei der Betrüger illegal die Daten von Kreditkarten oder Bankkarten ausspähen und sich Kopien der Kar­ten an­fer­ti­gen. Beim Skimming werden Kar­ten­da­ten er­langt,  indem  Geld­automaten  so  mani­pu­liert  wer­den, dass die Daten von Mag­net­strei­fen aus­ge­le­sen

und auf gefälschte Karten kopiert werden. Darüber hinaus wird die Eingabe der PIN meist mit einer kleinen Funk-Kamera gefilmt, die oft oberhalb der Tastatur in einer an­ge­kleb­ten Kunst­stoff­leiste ver­steckt ist.

Zwar sind die Daten nicht ausreichend, um mit den illegalen Kar­ten­kopien an Geld­auto­ma­ten in Deutschland Bargeld verfügen zu können (Geld­auto­ma­ten in Deutschland verfügen über zusätzliche Sicher­heits­vor­richtungen). Die Betrüger können aber mit den an Geldautomaten in Deutschland erlangten Daten an ausländischen Geld­auto­ma­ten Bar­ver­fü­gung­en durchführen.

"Genau hier greift das Auslandskartenlimit der Postbank", so Jürgen Weiß, Vorstand der NOVOSEC AG. "Wer sich in Deutschland befindet, sollte das Aus­lands­kar­ten­li­mit auf 0 setzen. Fährt man in den Ur­laub oder befindet sich auf Geschäftsreise, kann man das Limit bequem kurz vor der Barverfügung über das Online-Banking erhöhen. Nach dem Ab­he­be­vor­gang sollte das Limit dann am besten sofort wieder auf 0 gesetzt werden."

NOVOSEC implementiert neue BVI-Statistik für große deutsche Investmentgesellschaft (13.07.2009)

Eine der größten Investmentgesellschaften Deutsch­lands hat die NOVOSEC AG mit der Um­stel­lung der monatlichen Statistik für den Branchenverband BVI auf das neue, standardisierte XML-Format FundsXML be­auf­tragt. FundsXML wurde vom FundsXML Stand­ards Committee (FSC) als offener, das heißt kos­ten­los und frei nutzbarer Branchen­standard von Fonds­in­for­ma­tio­nen entwickelt.

Die von NOVOSEC erbrachten Leistungen enthalten die Konzeption der Anwendung und die Im­ple­men­tie­rung der Statistikerstellung. Diese umfasst das Aus­le­sen der benötigten Daten aus einer Datenbank und die Überführung der Daten in die auszuliefernden Files im FundsXML-Format.