Online Banking – aber sicher!


Mit dem neuen Release ihrer e-Banking-Lösung werden Zugriffe nicht mehr nur über die Webplattform der Hauck & Aufhäuser Privatbank möglich, sondern auch über die Mobile-Applikationen für iOS und Android. Redguard wurde beauftragt, vor dem Go-Live einen Penetration Test durchzuführen. Mit diesem Test wird sichergestellt, dass die gesamte Lösung ein hohes Sicherheitsniveau aufweist und den gängigen Best Practices entspricht.


Die Hauck & Aufhäuser Privatbankiers AG ist bereits seit über 220 Jahren eine erfolgreiche Privatbank und zählt heute über 700 Mitarbeitende. Mit den Standorten in Deutschland sowie ausserhalb des Mutterlandes decken sie ein breites Spektrum an Bankdienstleistungen ab. Ihr Kerngeschäft umfasst die ganzheitliche Beratung und Verwaltung von Vermögen privater sowie institutioneller Anleger. Die Privatbank ist daher bestrebt, neue Innovationen zu lancieren und die Sicherheit in sämtlichen Bereichen zu gewährleisten.

Hauck & Aufhäuser überprüft regelmässig mittels Penetration Test die neuen Releases ihrer e-Banking-Lösungen sowie der Mobile–Banking-Apps.

Sicherheit unter Kontrolle

Das Ziel der Hauck & Aufhäuser Privatbank ist es, die Vertraulichkeit, Verfügbarkeit und Integrität stets sicher zu stellen. Ausserdem soll gewährleistet werden, dass die e-Banking-Weblösung sowie die Mobile-Banking-App jederzeit für die Kunden verfügbar sind. Online-Banking-Lösungen sowie MobileBanking-Apps sind ein beliebtes Ziel für Hacker. Schwachstellen können böswillig ausgenutzt werden. Für die Privatbank war deshalb bereits frühzeitig klar, dass die e-Banking-Lösung sowie die Mobile–Banking-App einem Penetration Test unterzogen werden müssen. Für den für das Projekt verantwortlichen Informationssicherheitsbeauftragten bei Hauck & Aufhäuser, sei es ein absolut notwendiger letzter Schritt, damit die Sicherheit vollumfänglich gewährleistet ist. Gerade im Finanzbereich und auf internationalen Märkten kann eine Cyber-Attacke Auswirkungen auf das operative Geschäft und die Reputation einer Bank haben.

Ziele definieren und angehen

Der Penetration Test soll offensichtliche, aber auch tiefgehende Schwachstellen, welche die Vertraulichkeit, die Verfügbarkeit oder Integrität der Anwendung oder der darin befindlichen Kundendaten gefährden, identifizieren und beurteilen. Redguard orientiert sich am Penetration Testing Execution Standard (PTES). Die Analyse umfasst sowohl Tool-gestützte als auch manuelle Tests und Prüfungen. Der Penetration Test auf der Test-Plattform stellt sicher, dass an der produktiven Plattform normal weitergearbeitet werden kann.

Nach dem Testen ist vor dem Testen

Nach dem durchgeführten Penetration Test erhielt Hauck & Aufhäuser einen umfassenden Report mit sämtlichen potentiellen Schwachstellen. Für mögliche Sicherheitslücken wurden geeignete Gegenmassnahmen aufgezeigt, welche in einem weiteren Schritt durch die Entwickler der Privatbank bearbeitet werden. Es ist sinnvoll, nach der Implementierung der Gegenmassnahmen vor dem Go-Live einer Lösung mittels eines Re-Tests die Behebung der Schwachstellen zu verifizieren.

Kontinuierliche und nachhaltige Sicherheit

e-Banking-Systeme sowie Mobile–Banking-Apps werden bei Hauck & Aufhäuser kontinuierlich und nachhaltig getestet. Jeder neue Release wird einem Penetration Test unterzogen, um so die Sicherheit zu gewährleisten. Innovationen werden grossgeschrieben, benötigen aber insbesondere im Online Banking hohe Sicherheitsstandards. Erkenntnisse aus dem Penetration Test zeigen, welche Schwachstellen am kritischsten sind und mit welchen Massnahmen diese behoben werden können, damit die Sicherheit gewährleistet ist. Mittels manueller Tests untersuchen die Security Tester versteckte Angriffspfade, damit komplexe Schwachstellen frühzeitig adressiert werden.

Zusammenarbeit mit Redguard

Hauck & Aufhäuser schätzt die individuelle Arbeitsweise der Redguard und die stets auf ihre Bedürfnisse ausgerichteten Vorgehensweise. Durch gezielte Überprüfungen kann Hauck & Aufhäuser ihren Kunden eine sichere Banking Lösung sowie Mobile–Banking-Applikationen anbieten. Die Anspruchsberechtigten von Hauck & Aufhäuser erwarten nach Abschluss der Arbeiten eine umfassende Antwort auf folgende Frage: Ist unsere e-Banking-Lösung gut vor einem Hackerangriff geschützt? Redguard liefert die Antwort auf diese Frage nach dem ausführlichen Penetration Test.


< zurück