Jetzt Mitglied werden

„Gemeinsam mit unseren Kunden deren Herausforderungen lösen.“

Security-Lösungen sind für jede Bank ein absolutes Muss. Erstens natürlich aus eigenem Interesse und zweitens fordert die Regulatorik immer mehr ein. Auch wenn die Anforderungen bei jeder Bank nahezu identisch sind, müssen sie jeweils individuell angegangen werden, denn jedes Bankhaus hat eine andere Firmenkultur. BANKINGNEWS sprach mit Dieter Kittenberger von HP über dieses wichtige Thema.

Von Julian Achleitner - 17. Dezember 2015

BANKINGNEWS: Die Technik wird immer wichtiger, auch in der Bankbranche. Welchen Nutzen hat Ihr Konzept der „Security Solutions“ für den Kunden?

Kittenberger: Zuerst einmal sorgen unsere Lösungen dafür, das Workflows bei Banken rascher abgewickelt werden können. Unsere Security Solutions sorgen im Speziellen dafür, dass der Bankenprozess gemäß der vorgegebenen internen Richtlinien und externen Regularien sicher durchlaufen wird. Sämtliche JetAdvantage Lösungen von HP decken Sicherheit in allen Belangen ab. Dazu zählen Datensicherheit, Dokumentensicherheit, Netzwerksicherheit und nicht zuletzt technische Sicherheitsmerkmale unserer Hardware – z.B. physische Authentifizierung eines Nutzers am Gerät mittels der Mitarbeiter-Identifikationskarte (Badge). Die Sicherheit ist Vorraussetzung für den Einsatz von Lösungen bei Banken. Letztendlich ist es aber unser Ziel, eine schnellere Abwicklung von Geschäftsfällen zu ermöglichen. Hier ensteht der tatsächliche Nutzen für die Bank, da sie durch schnellere Prozesse mehr Zeit für den Endkunden hat und dieser die sichere und schnelle Umsetzung eines Geschäftsfalles mit Loyalität und Bindung zur Bank belohnt.

Jede Medaille hat zwei Seiten: Wo sehen Sie die Gefahren Ihrer Lösungen für Ihre Kunden? Bereitet Ihnen irgendetwas noch Kopfschmerzen?

Aus Lösungssicht gibt es aus unserer Perspektive keine Gefahren. Die eigentliche Gefahr liegt darin, dass das Thema Sicherheit beim Drucken und Dokumentenmanagement unterschätzt wird. Ein Beispiel: Jeder Mitarbeiter eines Unternehmens, der mit einem PC arbeitet, hält es für selbstverständlich, dass der Virenschutz und die Netzwerk-, Geräte-und Sicherheits-Updates als auch die PC-Infrastruktur regelmäßig gewartet werden. Multifunktionsgeräte haben mittlerweile die gleichen Fähigkeiten wie ein PC oder Desktop. Sie enthalten einen Prozessor, Festplatten, Netzwerkanschlüsse und Benutzeroberflächen, die genauso geschützt werden müssen, wie eben beschrieben bei den PCs. Wird dies vernachlässigt, entsteht ein schwaches Glied in der Kette der technologischen Infrastruktur. Hacker suchen sich immer die am wenigsten gesicherten Zugangspunkte im Unternehmen. Die Einbeziehung aller Komponenten, die für den Endbenutzer relevant sind, in ein umfassendes Sicherheitskonzept ist aus unserer Sicht eine Pflicht eines jeden Unternehmens. HP bietet in diesem Zusammenhang sog. „Print Security Advisory Services“ um den Kunden auf mögliche Sicherheitslücken in der gesamten IT-Infrastruktur hinzuweisen und bietet Lösungen, wie diese geschlossen werden können.

Gibt es Unterschiede zwischen den einzelnen Bankhäusern?

Ja und Nein. Beginnen wir mit dem Nein: Sämtliche Bankhäuser unterliegen denselben gesetzlichen Regularien bezüglich Datensicherheit, Bilanzierungs- und Reportinganforderungen. Hier gibt es also von Außen gesehen keine Unterschiede. Was uns nun zu den Unterschieden bei Banken führt, also dem Ja unseres Eingangsstatements. Jeder Bank obliegt es selbst zu entscheiden, wie die Einhaltung von Regularien technisch und prozessmäßig umgesetzt wird. Hier kann es große Unterschiede geben. Ein Beispiel: Wenn in Banken ein sog. „Sicheres Drucken“ von Dokumenten umgesetzt werden soll, mag es für die eine Bank ausreichen, dass, um ein Dokument zu drucken, ein vierstelliger Pin eingegeben werden muss. Eine andere Bank, würde möglicherweise zusätzlich festlegen, dass das Dokument auf dem Weg zum Drucker verschlüsselt sein und der Benutzer sich zur Autenthifizierung eine Smart-Card mit achtstelligem Code und Sonderzeichen verwenden muss. Ähnliche Unterschiede gibt es auch im Bereich Dokumente Scannen und Archivieren.

Stichwort Datendiebstahl und Viren: Welche Sicherheitsmaßnahmen ergreifen Sie, um solche Gefahren abzuwehren?

Speziell für das Umfeld Drucken und Druckmanagement gibt es eine im Markt alleinstehende Lösung von HP, die wir „JetAdvantage Security Manager“ (JASM) nennen. Jedes Multifunktionsgerät hat ungefähr 200 Sicherheitseinstellungen, welche vom Administrator eingestellt werden können. Wenn man sich vorstellt, dass Banken mehrere hunderte oder tausende dieser Geräte im Einsatz haben, ist das Management einer großen Flotte mit sehr viel Arbeit und Zeitaufwand verbunden. Sogenannte „Human Errors“ sorgen dafür, dass unter Umständen bestimmte Einstellungen nicht gesetzt werden. Hier schafft JASM Abhilfe, indem die Security Policy des Unternehmens auf einem zentralen JASM Server abgebildet wird. Sobald sich nun etwas in der Printinfrastruktur ändert, z.B. ein neues Gerät hinzugefügt wird, erkennt JASM dieses neue Gerät und überspielt sofort die zentral vorgegebenen Sicherheitseinstelungen. Wir nennen das „Instant On Security“. Analysen haben gezeigt, dass bei Stichproben zum Teil nur 40 Prozent der Geräte die erforderlichen Sicherheitseinstellungen hatten. Mit JASM konnten wir diese Lücken aufdecken und durch das zentrale Management der Lösung sofort schließen. Dies ist gerade in der sensiblen Bankbranche ein echter und erheblicher Mehrwert, sowohl für die Bank als auch für den Endkunden.

Welche Rolle spielen mobile Endgeräte in Ihrer Planung?

Mobilität ist ein aktuelles Kernthema für das Benutzerverhalten. Nutzer greifen immer mehr zu Apps und mobilen Endgeräten, um Geschäftsprozesse anzustoßen oder diese weiter zu verfolgen. Das Thema Sicherheit spielt auch hier eine große Rolle. Der konkrete HP Beitrag zu diesem Thema: Im Druck- und Dokumentenbereich bieten wir verschiedene mobile Lösungen an. Entweder als Bestandteil unserer sogenannten Pull-Print-Lösungen, mit denen Druckjobs per mobilem Endgerät verschickt werden können oder dedizierte Unternehmenslösungen, die es erlauben z.B Emails oder Dokumente auf jedes beliebige Endgerät zu schicken.
Für den Bereich kleine und mittlere Unternehmen gibt es bereits Cloud Lösungen, die es ermöglichen ohne Server Infrastruktur über das Internet zu drucken. Dies wird auch in Großunternehmen Einzug erhalten, sobald die Themen Datensicherheit und Speicherung von Daten (Stichwort Safe Habour) geklärt sind. Parallel gibt es Private Cloud Lösungen, deren Entwicklung wir zur Zeit vorantreiben.

Welche Maßnahmen ergreifen Sie, um immer auf dem neuesten Stand der Technik zu sein?

HP Inc. ist eines der führenden Technoligieunternehmen weiltweit und ‚Invent‘ steht seit langer Zeit als Synonym für HP. Konkret können wir dazu sagen, dass unsere Entwicklungsabteilung und das Produkt Management den Markt beobachten, um heutige, wie auch zukünftige Anforderungen und Trends zu erkennen. Diese setzen wir ensprechend in unserer Produkt Roadmap um. Bestehende Lösungen werden ständig in Bezug auf Sicherheit und Funktionen erweitert. Mit unserem Schwesterunternehmen Hewlett Packard Enterprise haben wir darüberhinaus weltweit große Projekte im Bankenbereich und sind auch dadurch immer am Puls der Zeit und Branchen-Erfordernisse.

Glauben Sie, dass die Regulatorik in den nächsten Jahren nachlegen wird? Sollten Banken Ihrer Meinung nach mehr Maßnahmen ergreifen, als derzeit vorgeschrieben sind?

Der Trend geht zu einer verstärkten Regulierung des Finanzmarktes und hat in den letzten Jahren zugenommen und es ist keine Trendwende in Sicht. Aus unserer Sicht stellt die IT-seitige Umsetzung der Regulatorien eine große Herausforderung für viele Bankinstitute dar und wir unterstützen unsere Kunden bei der Erfüllung der aktuell geforderten Compliances.

Wenn Sie einen Wunsch frei hätten: Welcher wäre das?

Unser Wunsch ist es, dass wir aktiv mit unseren Kunden deren Herausforderungen lösen und neue Geschäftsfelder entwickeln. Wir sehen uns hier nicht nur als Lieferant sondern vielmehr als Business Partner und Berater mit dem notwendigen Know-How.  Wir bekommen z.B. immer wieder die Kunden-Rückmeldung nach Meetings „ Wir wussten garnicht, das dies möglich ist“, wenn wir Lösungsansätze vorgestellt haben. Kunden dürfen uns fordern und lieber einmal öfter nach Unterstützung fragen, anstatt mit einem Status Quo zu leben, der sie im täglichen Umgang mit der Arbeitsinfrastruktur unzufrieden macht und gegebenenfalls große Sicherheitsrisiken birgt.

Ist Ihre Anwendung geschlossen oder können Ihre Kunden auch weiterhin Anwendungen von Drittanbietern nutzen?

Bei HP sprechen wir nicht von einer Anwendung, sondern von einem ganzen Portfolio von Druck- und Dokumenten-Lösungen. Für fast jede Anforderung haben wir in der Regel  mindestens zwei Lösungen. Eine HP-eigene Lösung, welche in einer reinen HP-Infrastruktur angewendet werden kann oder eine Partner-Lösung, um eine sogenannte „Multi-Vendor-Fähigkeit“ in heterogenen Landschaften sicher zu stellen.

Bildnachweis: HP

Lesen Sie auch

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

Wenn Digitalisierung einfach intelligent ist

Zukunftsweisend, papierlos, nachhaltig – diese Aspekte fehlten bis[…]

Siegfried Fichtler

Der Computer analysiert, der Mensch entscheidet

Der Einsatz von Künstlicher Intelligenz hat das Potenzial,[…]

Thomas Belker

Künstliche Intelligenz als Use Case Factory: vom Management operativer Risiken lernen

Viele Herausforderungen der Gesamtbanksteuerung sind noch nicht gelöst.[…]

Lars Holzgraefe

Das gute Gefühl, alles unter Kontrolle zu haben

Klingt nach einer klassischen Fintech-Idee, kommt aber von[…]

Nils Brinkhoff

Das Blockchain Lab der Commerzbank

Vor zwei Jahren startete die Commerzbank zusammen mit[…]

Sören Hartung

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. Mai 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber

Ausweg aus der Legacy-Falle

Advertorial: IT-Verantwortliche von Finanzunternehmen geraten zunehmend unter Druck:[…]

Thomas Hellweg

Die Zukunft ist fehlerfrei – Dortmunder Volksbank arbeitet erfolgreich mit helic ID

Eine schlechte Datenqualität kann sich heutzutage kein Unternehmen[…]

Patrick Paetzel

„Den Nachbearbeitungsaufwand so gering wie möglich gestalten“

Im Jahr 2015 kam es zu einer Sonderprüfung[…]

Christian Grosshardt

„Ohne Macher kommen Projekte nicht in Gang“

Der Erfolg von IT-Projekten ist zu einem Großteil[…]

Philipp Scherber

BAIT – Bankaufsichtliche Anforderungen an die IT: Herausforderung und Chance

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) reagiert auf wachsende[…]

Gerald Spiegel

Die elektronische Signatur

Für eine verbesserte und kontrollierbare Kundekommunikation

Redaktion

Papierlos zu mehr Effizienz – und nebenbei Bäume retten

Die Bank of Montreal (BMO) setzt auf technologische[…]

Jochen Razum

Robotic Process Automation ist das neue Outsourcing für Banken

Banken in Deutschland entdecken Robotic Process Automation (RPA),[…]

Robert Scholze

Vom digitalen Assistenten zum virtuellen Bankberater

Künstliche Intelligenz hat Einzug in die Bankenwelt gehalten[…]

Sven Guhr

Vier Kriterien zur erfolgreichen Digitalisierung des Kreditantragsprozesses

Die Digitalisierung schreitet nicht nur im Kreditgeschäft mit[…]

Achim Himmelreich

Die CeBIT will neue Wege gehen

„d!conomy – no limits“ – unter diesem Motto[…]

Christian Grosshardt

Business Intelligence: So profitieren Banken von professioneller Datenverwertung

Zunehmende Regulierung, immer komplexere Prozesse und Disruption im[…]

Heiko Böhm

„Kreditwirtschaft hat noch keine Lösung gefunden“

Obwohl mittlerweile vielerlei Payment-Lösungen existieren, sind Bargeld und[…]

Christian Grosshardt

„Man muss als Bank vorne mit dabei sein“

Kreditinstitute stehen vor der täglichen Herausforderung, ihre Services[…]

Christian Grosshardt

Blockchain birgt großes Potential für Finanzdienstleister

„Blockchain wird die Art, wie weltweit Geschäfte gemacht[…]

Daniel Fernandez

„Gewaltiger Engpass entstanden“

Seit einiger Zeit sehen sich insbesondere die IT-Fachbereiche[…]

Christian Grosshardt

Digitaler Erfolgsfaktor für Banken: einfacher und schneller Kreditantrag

In Zeiten des Internetgeschäfts macht der Wunsch nach[…]

Cybercrime: Ein wesentliches Risiko?

Banken sollten das Thema Informationssicherheit nicht nur der[…]

Gerald Spiegel

Der Schlüssel zum Erfolg liegt in der IT

Wenn Finanzinstitute wachsen, steigt nicht nur die Bilanzsumme.[…]

Elisabeth Schoss-Leppert

Wo bleibt Smart-Banking?

Die Digitale Agenda der Bundesregierung beschreibt die Grundsätze[…]

Florian Dreifus

Neue (digitale) Wege einer Traditionsbank

Digitalisierung bedeutet für viele eine Umstellung im prozessualen[…]

Michael C. Neubert

Digitale Vermögensverwaltung – Kunden-erfolg und MiFID II unter einem Dach

Digitalisierte Mehrwertdienstleistungen machen die Vermögensbetreuung auch im Retailbereich[…]

Mario Alves

„Es bedarf eines zentralen Kommunikationskonzepts“

Im 21. Jahrhundert leben und arbeiten wir in[…]

Christian Grosshardt

Die Gunst der Stunde

Als noch das Kerbholz oder der Ishango-Knochen zum[…]

Horst Liebscher

„Dialog statt Push-Kommunikation“

Social Business-Technologien können interne Unternehmensprozesse und externe Kommunikation[…]

Philipp Scherber

„Heutzutage muss man vielen Qualitätsaspekten genügen”

SDL ist weltweiter Marktführer für Übersetzungslösungen. Das Unternehmen[…]

Anna Stötzer

Kosten runter, Datensicherheit rauf und zufriedenere Mitarbeiter

Die Volksbank Freiburg hat ihre Druckerflotte konsolidiert. Kostendruck[…]

Julian Achleitner

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

„If you can make it in Ansbach, you’ll make it anywhere.”

Cloud Computing, Safe Harbor, Privacy Shield und Blockchain[…]

Philipp Scherber

Transaktionsklassifikation für die Kundenanalyse

Es gibt eine unglaubliche Menge an Kundendaten, welche[…]

Ronny Fuchs

EZB mit neuer Website

Die Europäische Zentralbank hat ihr Kommunikationsangebot einer Frischzellenkur[…]

Christian Grosshardt

„Bank geht heute nur, wenn man seine Daten auch entsprechend im Griff hat!“

Digitale Zeiten erfordern schnelles Handeln und eine noch[…]

Christian Grosshardt

„Positiver Wandel in der Projektmanagementkultur mit Softwareeinsatz“

Die Berlin Hyp AG ist auf großvolumige Immobilienfinanzierungen[…]

Julian Achleitner

„Aktionismus ohne ganzheitliche Strategie muss endlich aufhören!“

Gerne lassen Banken über ihre Marketingabteilung verlautbaren, dass[…]

Christian Grosshardt

Advertorial: Was Kunden wollen – Deutschlands Banken-IT im digitalen Umstyling

Banken-IT: Zwischen Software und Beratungsgespräch Vielfältig und modern:[…]

Christian Grosshardt

Datenschutz gilt nicht nur für Firewalls

In Zeiten von Cyber-Attacken und den dafür notwendigen[…]

Christian Grosshardt

Sind Banken bereits abgehängt?

Während Banken über die bestmögliche Umsetzung von Mobile-Payment-Lösungen[…]

Christian Grosshardt

Digitalisierung, aber wie?

Berlin, London und im Silicon Valley, hier entstehen[…]

Thorsten Hahn

„Es ist höchste Eisenbahn!“

Die Komplexität in der gesamten Banksteuerung hat sich[…]

Christian Grosshardt

Wem gehört die Zukunft?

Autor: Jaron Lanier Euro: 24,99 480 Seiten, gebunden[…]

Christian Grosshardt