News
NOVOSEC betreut die Deutsche Bank beim Aufbau eines netzwerkbasierten Hardware-Security-Dienstes (09.05.2011)
Der global verfügbare Service unterstützt Applikationen und Server bei der Auslagerung unternehmenskritischer Schlüssel auf sogenannte Hardware Security Module (HSMs).
Hardware Security Module sind speziell gehärtete Krypto-Rechner, die entweder als PCI-Karte direkt in einen Rechner integriert oder als externer 19"-Server in einem Netzwerk betrieben werden können.
Über eine Security World können mehrere HSMs verbunden werden, so dass alle zusammengefassten Module gleichwertig und parallel genutzt werden können.
In der ersten Phase werden die Webserver der Deutsche Bank AG in Asien SSL-Operationen über diese Module durchführen. Die SSL-Schlüssel werden durch die Security World sicher abgelegt. Alle SSL-Schlüsseloperationen werden von HSMs ausgeführt.
Dies schafft nicht nur erhöhte Sicherheit, sondern entlastet auch die Server, da diese nun selbst keine Krypto-Operationen mehr durchführen müssen.
Im weiteren Projektverlauf werden weitere Regionen und Applikationen den Dienst nutzen, um sensible Schlüssel revisionssicher gegen unbefugten Zugriff und Manipulation zu sichern.
NOVOSEC unterstützt die Deutsche Bank AG über den gesamten Entwicklungsprozess, von der grundlegenden logischen und technischen Konzeption des Dienstes, über Hardwareauswahl und Test, Projektplanung und -management bis hin zur Prozessdokumentation und dem Rollout.
NOVOSEC realisiert den konzernweiten S/MIME Zertifikatsrollout für die Bayer AG (31.03.2011)
Die NOVOSEC AG hat für ein international führendes Pharma-Großunternehmen die Umstellung auf S/MIME-verschlüsselten E-Mail Verkehr realisiert. Hintergrund war die konzernweite Einführung von MS-Outlook und die damit verbundenen Anforderungen an eine sichere E-Mail Kommunikation.
In diesem Zuge wurden über 300.000 personenbezogene S/MIME Zertifikate generiert und im Active-Directory des Unternehmens veröffentlicht. Die Verteilung der Zertifikate an die Endnutzer-PC's erfolgte über eine eigens entwickelte Distributionsplattform. Diese erkennt automatisch noch benötigte User-Zertifikate, lädt diese von zentralen Download-Servern nach und konfiguriert das E-Mail Programm automatisch mit den aktuellen Daten für den sicheren E-Mail Verkehr. Ebenso konnten über diese Plattform die verschiedenen mobilen Blackberry Endgeräte in die verschlüsselte Unternehmenskommunikation mit einbezogen werden.
Verschiedene Schnittstellen zu den HR-Systemen gewährleisten die zeitnahe Aktualisierung sämtlicher Nutzerdaten und veranlassen bei Bedarf eine automatisierte Neuausstellung bzw. Sperre der Zertifikate. Darüberhinaus werden ausstehende Zertifikatsrenewals erkannt und mit den aktuellen Zertifikatsprofilen durchgeführt.
Die komplette Verarbeitungskette vom Zertifikatsauftrag bis zur Distribution des Zertifikates zum Nutzer-PC kann über eine moderne Administrationsanwendung detailliert nachverfolgt und im Fehlerfalle an verschiedenen Punkten neu inititiert werden.
Zu den Herausforderungen des Projektes zählte neben dem kurzen Realisierungszeitraum auch die hohe geforderte Systemstabilität und die Schaffung eines hohen Nutzerkomforts für den Endanwender.
NOVOSEC AG unterstützt die Postbank bei der Umsetzung des Projekts "Bargeld tanken bei Shell" (19.04.2010)
Seit 2009 gibt es an Tankstellen ein neues Kassensystem. Shell ist das erste Unternehmen im deutschen Tankstellenmarkt, dessen bediente Geldautomaten vom Zentralen Kreditausschuss die Zulassung erhielten. Beim "Integrated-Cash-Management System" (ICM-System) wird das Bargeld des Kunden in einen Tresor geschleust, der den Kunden das Wechselgeld automatisch herausgibt. Die Mitarbeiter haben keinen Zugriff mehr auf das Bargeld - genauso wenig wie Räuber, die es auf den Kasseninhalt abgesehen haben. Bisher sind um die 900 Shell-Stationen in Deutschland auf das ICM-System umgerüstet worden und seitdem ging die Zahl der Raubüberfälle um 35 Prozent zurück.
Dieses System hat zwei ganz große Vorteile: Erstens können die Tankstellen den Kunden jetzt einen zusätzlichen Service bieten. Jeder Inhaber einer Girocard (früher auch als ec-Karte bezeichnet) kann an den betreffenden Shell Tankstellen wie an jedem anderen Geldautomaten, Bargeld von seinem Girokonto abheben. Zweitens sind damit an den angeschlossenen Shell Tankstellen keine Bargeldbestände mehr im freien Zugriff. D.h. das eingenommene Geld verschwindet in einem Tresor und das Wechselgeld wird von diesem Tresor herausgegeben. Das Verkaufspersonal hat keinen Zugriff auf das Bargeld.
Damit wird die Sicherheit an den Shell Tankstellen sowohl für die Mitarbeiter als auch die Kunden deutlich erhöht. Tatsächlich konnten bereits mehrere Überfälle durch das geschlossene Bargeldsystem vereitelt werden. Bis Mitte dieses Jahres will Shell bis zu 1.300 Stationen mit dem neuen, so genannten Integrated-Cash-Management System ausstatten. Über das ICM-System wird die gesamte Bargeldzahlung auf der Station abgewickelt. Die NOVOSEC AG unterstützt die Postbank seit Beginn des Projektes in relevanten Themengebieten wie beispielsweise die Konzeption und den Aufbau der Steuerung der Wertelogistik.
Michael Schober in den Vorstand der NOVOSEC AG berufen (01.01.2010)
Wir freuen uns, unseren langjährigen Mitarbeiter, Herrn Michael Schober, als neues Vorstandsmitglied der NOVOSEC AG begrüßen zu dürfen. Herr Schober ist seit Bestehen der NOVOSEC AG im Team und hat maßgeblich den Aufbau des Projektgeschäftes unterstützt.
NOVOSEC AG entwickelt in Zusammenarbeit mit certgate GmbH den "certgate smartphone protector" (29.10.2009)
Mit der Markteinführung des "certgate smartphone protector" wurde die Messlatte in Bezug auf Sicherheit für Smartphones enorm erhöht. Die für WindowsMobile implementierte Lösung wurde von NOVOSEC in Zusammenarbeit mit der Nürnberger certgate GmbH konzipiert und entwickelt. Kernkomponente des Systems bildet die ebenfalls in Kooperation beider Unternehmen entwickelte certgate microSD Cryptokarte, über welche die Gerätevollverschlüsselung und Benutzer-Authentifizierung erfolgt.
Über ein einfaches, vom IT Administrator zu bedienendes, PC Konfigurationsprogramm kann der Funktionsumfang der mobilen Geräte an die unternehmensspezifischen Sicherheitsrichtlinien angepasst werden. Dabei können alle bereits auf dem Smartphone vorinstallierten Programme, Schnittstellen sowie Code-Signing Zertifikate entfernt werden. Mit wenigen Mausklicks lässt sich dadurch ein hochsicheres mobiles System erstellen, welches alle auf dem Gerät gespeicherten Informationen vor unbefugtem Zugriff schützt.
Der certgate smartphone protector setzt dabei auf etablierte und anerkannte kryptographische Verfahren wie RSA-2048, AES-256, SHA-256, die zur Absicherung in einer EAL 4+ zertifizierten externen Cryptoeinheit in Form der certgate microSD Cryptokarte eingebunden sind.
Auch eine speziell auf die Bedürfnisse der Bundesregierung angepasste Version (SIMKO2) des certgate smartphone protector zur mobilen Nutzung von VS-nfD eingestuften Dokumenten wurde in Zusammenarbeit mit T-Systems erstellt und erhielt eine Einsatzempfehlung vom BSI.
Weiterführende Links:
Test Certgate Protector: Schutzschild für Smartphones:
Artikel computerwoche.de (29.10.2009)
Bundesregierung investiert 21 Millionen in Krypto-Handys:
Skimming Prävention: Postbank Kunden können Kartenlimits individuell festlegen (22.07.2009)
Die Postbank bietet ihren Kunden seit heute einen neuen Sicherheitsservice, dessen Umsetzung die NOVOSEC maßgeblich betreut hat. Pünktlich zum Ferienbeginn bietet die Postbank ihren Kunden als eine der ersten deutschen Privatkundenbanken die Möglichkeit, die Höhe des Kartenlimits für die Abhebungen am Geldautomaten im Ausland individuell festzulegen. Die Änderungen können sowohl über das Online-Banking als auch per Telefon erfolgen. Innerhalb weniger Minuten ist das neue Kartenlimit aktiv.
Die Möglichkeit, das Kartenlimit für Bargeldverfügungen an ausländischen Geldautomaten individuell einzustellen, bietet die Postbank an, um ihre Kunden vor Kartenmissbrauch zu schützen. Das ergänzt die Maßnahmen, die die Postbank bereits ergriffen hat, um die Sicherheit am Geldautomaten zu gewährleisten und ihre Kunden vor Schaden zu schützen.
Skimming ist ein englischer Begriff für eine Technik, bei der Betrüger illegal die Daten von Kreditkarten oder Bankkarten ausspähen und sich Kopien der Karten anfertigen. Beim Skimming werden Kartendaten erlangt, indem Geldautomaten so manipuliert werden, dass die Daten von Magnetstreifen ausgelesen
und auf gefälschte Karten kopiert werden. Darüber hinaus wird die Eingabe der PIN meist mit einer kleinen Funk-Kamera gefilmt, die oft oberhalb der Tastatur in einer angeklebten Kunststoffleiste versteckt ist.
Zwar sind die Daten nicht ausreichend, um mit den illegalen Kartenkopien an Geldautomaten in Deutschland Bargeld verfügen zu können (Geldautomaten in Deutschland verfügen über zusätzliche Sicherheitsvorrichtungen). Die Betrüger können aber mit den an Geldautomaten in Deutschland erlangten Daten an ausländischen Geldautomaten Barverfügungen durchführen.
"Genau hier greift das Auslandskartenlimit der Postbank", so Jürgen Weiß, Vorstand der NOVOSEC AG. "Wer sich in Deutschland befindet, sollte das Auslandskartenlimit auf 0 setzen. Fährt man in den Urlaub oder befindet sich auf Geschäftsreise, kann man das Limit bequem kurz vor der Barverfügung über das Online-Banking erhöhen. Nach dem Abhebevorgang sollte das Limit dann am besten sofort wieder auf 0 gesetzt werden."
NOVOSEC implementiert neue BVI-Statistik für große deutsche Investmentgesellschaft (13.07.2009)
Eine der größten Investmentgesellschaften Deutschlands hat die NOVOSEC AG mit der Umstellung der monatlichen Statistik für den Branchenverband BVI auf das neue, standardisierte XML-Format FundsXML beauftragt. FundsXML wurde vom FundsXML Standards Committee (FSC) als offener, das heißt kostenlos und frei nutzbarer Branchenstandard von Fondsinformationen entwickelt.
Die von NOVOSEC erbrachten Leistungen enthalten die Konzeption der Anwendung und die Implementierung der Statistikerstellung. Diese umfasst das Auslesen der benötigten Daten aus einer Datenbank und die Überführung der Daten in die auszuliefernden Files im FundsXML-Format.