Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Projektbericht: ReCoBs zum sicheren Surfen am Arbeitsplatz

Von Christian Schulze - 15. Dezember 2014

Vor vier Jahren hat die Sparkasse Witten damit begonnen, sich damit zu beschäftigen, wie man die von zu Hause bekannte Internetwelt mit Flash, ActiveX & Co. auch an den Arbeitsplatz bringen und gleichzeitig den Anforderungen an einen sicheren IT-Betrieb gerecht werden kann.

Das Bundesamt für Sicherheit in der Informationstechnik hat zu diesem Szenario ein Konzept entwickelt. Es sieht vor, den Browser in denen die Website aufgerufen wird, in ein durch mehrere Firewalls getrenntes System zu verlagern, aus dem dann nur noch das Bild an den Arbeitsplatz-PC übertragen wird. Dieses Remote-Controlled Browser System (ReCoBs) ermöglicht somit den Webzugang durch eine speziell gesicherte Terminalserverstruktur außerhalb der eigentlichen Sparkassenumgebung. Eine solche Lösung bedeutet einen Bruch der Informationsverarbeitung. Die Ausführung und Darstellung aktiver Inhalte (mittels komprimierter Übertragung) sind voneinander getrennt.

Schnell kristallisieren sich neue Anforderungen heraus

Die stetig gewachsenen Browser-Einschränkungen der Vertriebsmitarbeiter sowie der Aufwand bei den Administratoren und IT-Sicherheitsverantwortlichen durch immer wieder aufkommende Diskussionen und Anforderungen weiterer DSL-Notebooks rechtfertigte aus unserer Sicht nun die zeitnahe Umsetzung. Anfang 2013 wurde eine Projektgruppe aus Mitarbeitern der Orga/IT, Revision und Vertrieb ins Leben gerufen. Dabei kristallisierten sich schnell die Hauptanforderungen an ein „neues Internet“ am Arbeitsplatz heraus. Das Lizenzmanagement soll vereinfacht werden, es sollen weniger Geräte im Einsatz sein, grundsätzlich soll jede Internetseite, auch die mit ActiveX und Flash, aufgerufen werden können (bis auf die Kategorien: Sex, Crime, Drugs …), das Drucken muss möglich sein, Dateien sollen nach dem Download möglich sein, Favoriten müssen zur Verfügung gestellt werden und auch im „DSL-Netz“ soll eine einzige Stelle der Protokollierung existieren.

System ist mehrfach abgesichert

Nun war es die Aufgabe der Orga/IT Mitarbeiter, diese Anforderungen umzusetzen. Da sie seither gut mit CITRIX-Terminalservern vertraut sind, dienen diese als Basis für das neue System (Terminalserver & Domänen Controller). Die Firewalls, welche den Verkehr zwischen Sparkassen-Netzwerk, dem Internet und dem ReCoBs filtern, sowie das Application-Layer-Gateway (hier findet URL-Kategorie- / Antivirenfilterung und Benutzerautorisierung statt) wurden ausgewählt und installiert. Durch entsprechende Gruppenrichtlinien und diverse manuelle Systemeinstellungen ist das System zusätzlich abgesichert. Neben dem Browser installierten wir noch eine Standardsoftwarepalette in der jeweils aktuellsten Version, u. a. PDF- und Office-Viewer. Um eine hohe Verfügbarkeit zu gewährleisten, ist die neue Infrastruktur auf zwei getrennte Standorte mit jeweils eigenem Internetzugang verteilt.

Kryptischen Link automatisch weiterleiten

Da die Hauptarbeit nun erledigt war, konnten wir uns weitere Gedanken zu den Themen Dateibereitstellung im Produktivsystem, Funktion der Zwischenablage und den geforderten Favoriten machen. Dateidownloads im ReCoBs-Browser sind ohne Einschränkung möglich. Die Dateien jedoch zwischen ReCoBs und Sparkassen-Netz direkt über das Netzwerk zu übertragen oder Drop-Box-Lösungen wurden infolge unserer Schutzbedarfsanalyse schnell verworfen. Durch eine Eigenlösung kann der Nutzer die Dateien nun aus dem ReCoBs an seinen Email-Account der Sparkasse übertragen. Dabei durchläuft die Datei alle vorhandenen Filter von Finanz-Informatik und Sparkasse. Die Zwischenablage wurde aus Sicherheitsgründen komplett deaktiviert. Technisch Versierte werden nun vielleicht fragen: „Wie soll ich einen kryptischen Link aus einer Email an den Browser übermitteln, ohne diesen manuell einzugeben?“ Zu diesem Zweck und zur Speicherung von Favoritenlinks, da es keine persönlichen Favoriten im Browser gibt, wurde eine kleine datenbankbasierte Webseite (ReCoBs-Linksystem) erstellt, auf der die Links / URLs der Fachbereiche getrennt dargestellt werden können. E-Mails aus dem Sparkassen-Netz können unproblematisch an eine gesonderte E-Mailadresse des ReCoBs-Systems weitergeleitet werden (z.B. um Links aus Newslettern aufzurufen). Die somit im „Internet“ (fremder Webserver) abgelegten Daten werden arbeitstäglich automatisiert gelöscht, sind dort aber verschlüsselt abgelegt.

Kein automatischer Abgleich beider Domänen

Das für die Benutzerverwaltung im ReCoBs eingerichtete Active Directory (AD) enthält alle Benutzer des Sparkassen-AD. Auf einen automatischen Abgleich beider Domänen haben wir bewusst, wieder aus Sicherheitsgründen, verzichtet. Die UserIDs im ReCoBs sind nicht gleichlautend mit denen im Sparkassen-Netzwerk. Mittels Umrechnung der „echten“ UserID stellen wir sicher, dass kein Rückschluss auf die ursprüngliche User-ID erfolgen kann. Dieses Vorgehen hat den Vorteil, dass das vom Gateway erzeugte Internet-Logfile von nahezu jedem Mitarbeiter der Sparkasse eingesehen werden könnte, ohne das sich daraus Rückschlüsse auf den eigentlichen Benutzer ziehen lassen.

Zufriedenheit der Mitarbeiter spricht für sich

Nachdem alle ursprünglichen Anforderungen des Projektteams erfüllt werden konnten, wurde das Konzept inkl. ausführlicher Dokumentation bei unserem Rechenzentrum geprüft und freigegeben. Der vorhandene Internetzugang im Sparkassennetzwerk wurde mittels Whitelist eingeschränkt, um nur noch zwingend notwendige Seiten (z.B. Extranet) aufrufen zu können. Dieser kann jedoch durch Aufhebung der Filter jederzeit wieder als vollwertiger Internetzugang bzw. als Backup genutzt werden. Bestehende Betriebsvereinbarungen mussten nicht geändert werden, lediglich das Organisationshandbuch wurde angepasst. Einer Nutzerschulung bedurfte es nicht, da mittels Betriebsinformation auf den neuen Programmaufruf im ReCoBs-Browser und den Umgang mit der ReCoBs-Linkliste hingewiesen wurde. Abschließend lässt sich sagen, dass die Umsetzung ohne Probleme verlief, die erwünschten Synergieeffekte wie z. B. Lizenzeinsparung, Reduzierung der Endgeräte, Abschaltung diverser Systeme eingetreten sind und alle Mitarbeiter mit dem Ergebnis zufrieden sind.Der nächste Schritt wird die VPN-Verbindung von externen Bürostandorten (Revision, Medialer Vertrieb) mit dem der Rechenzentren sein, um auch deren Internetaktivitäten im Logfile des Systems zu protokollieren. Seit der Einführung in unserer Sparkasse erhalten wir nun vermehrt Anfragen von anderen Sparkassen, da wir die ReCoBs-Browser-Lösung auch als Dienstleistung können.

Lesen Sie auch

experten

Wenn Kunden zu Besuchern werden

Banken müssen ihre Konzepte immer wieder neu erfinden,[…]

Sebastian Hanack
RPA: Sind Roboter die besseren … Mitarbeiter?

Sind Roboter die besseren … Mitarbeiter?

Der Kampf zwischen Mensch und Maschine rückt mit[…]

Victoria Emich
T-Systems

„Digitale Souveränität ist für Deutschland und Europa enorm wichtig“

Wie kann Europas Finanzbranche sich gegen die Hyperscaler[…]

Dennis Witzmann
Trends und Innovationen bei Banken in 2022

Frohes neues Banking

Die Corona-Krise hat eine Wende in der Finanzindustrie[…]

Redaktion
Daten Sparkassenverband Confluent

Daten neu denken: Event-getriebene Architektur im Sparkassenverband

Vertreter von Sparkassen, Landesbanken und der DSV-Gruppe trafen[…]

Falko Schwarz
Nachhaltigkeit KI Banken Microsoft

Risk und KI: Warum Puerto Ricos Wälder auch für Banken wichtig sind

Der Klimawandel fordert das Risikomanagement der Banken heraus,[…]

Oliver Schwarz
DeFi

Steuerparadies oder Steuerfalle? DeFi Lending ist eine „sonstige Einkunft“

Mit Decentralized Finance (DeFi) werden klassische Finanzdienstleistungen über[…]

Dennis Witzmann
Die Cloud ist die Basis für zukunftsfähige Geschäftsmodelle

„Die Cloud ist die Basis für zukunftsfähige Geschäftsmodelle“

Die Cloud-Transformation im Finanzwesen nimmt an Geschwindigkeit zu.[…]

Redaktion
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Zscaler Cloud Sicherheit

IT-Sicherheit: Weg vom Netzwerk, hin zur Cloud

Wenn die User überwiegend in der Cloud arbeiten,[…]

Ronja Wildberger
BPaaS Avaloq IT KI

Vier gute Gründe für BPaaS

Outsourcing gilt als Königsweg in Digitalisierungs- und Automatisierungsprojekten.[…]

Karl im Brahm
Compliance

Zero Trust und IT-Compliance

Datacenter-Umgebungen werden immer komplexer und dynamischer — die[…]

Dietmar Kenzle

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion
Cloud

„Freiräume für Innovationen schaffen“

Thomas Wüst, CEO von ti&m, über eine Zeit[…]

Thomas Friedenberger
Hyperautomatisierung

Hyperautomatisierung: Erfolgsfaktor für die Finanzwelt

Herbert Schild, Industry Lead of Financial Services bei[…]

Herbert Schild
Digitalisierung Prozesse Digitale Transformation

Volle Kontrolle über die IT-Umgebung

Melanie Abt, Senior Sales Director Financial Services bei[…]

Dennis Witzmann
So erhöhen Unternehmen im Finanzsektor Ihre Cyber-Resilienz

Cyber-Resilienz für den Finanzsektor

Kriminelle haben heute unbegrenzte Möglichkeiten – dem World[…]

Redaktion
Big Data, KI, Datenanalyse, Plattform

Daten- und KI-getriebene Wertschöpfung in der Bank

Über den Aufbau einer für Big Data und[…]

Gemeinschaftsbeitrag
Endpunkt-Management, Cybercrime, IT Sicherheit, Finanzbranche

Endpunkt-Management in der FSI-Branche: Wie Tanium hilft

Die Sichtbarkeit von Endpunkten im Netzwerk ist und[…]

Christoph Volkmer

Adobe Sign: Fragen für Stanislav Rosahatsky, Senior Solution Consultant bei Adobe Sign

Für welche Einsatzbereiche eignet sich Adobe Sign im[…]

Thomas Friedenberger
Finanzbranche, digitale Antragstrecken, Dem Business muss mehr Macht in die Hand gegeben werden, sagt Annemarie Pucher im Interview.

„Es muss alles einfacher werden“

Annemarie Pucher, CEO von ISIS Papyrus, über digitale[…]

Laura Kracht
Quantencomputer, Früher Montecralo, heute Quanten

Früher Monte-Carlo – heute Quanten

Technologie ist auch im Finanzsektor entscheidend. Doch bei[…]

Lars Meinecke
It, Kernbank-Migration, DateeinübertragungDie bank11 hat in Kooperation ein besonders Migrationsprojekt

Ein besonderes Migrationsprojekt

Dr. Klaus Peithner (gbs) und Dr. Martin Straaten[…]

Gemeinschaftsbeitrag
Banker steht besser da als Konkurrenz, kommt die Superposition für Banken oder sind Quantencomputer noch Zukunftsmusik

Die „Superposition“ für die Bank

Quantencomputer? Ach, damit beschäftigen wir uns später. Doch[…]

Thomas Friedenberger
Sind Quantencomputer die nächste Evolutionsstufe im Finanzsektor?

Infografik: Der nächste Quantensprung

Quantencomputer? Sind noch Zukunftsmusik. Ist das so? Kann[…]

Redaktion
Low-Code Banking-Portal RaboDirect

Low-Code: Bankwesen auf dem nächsten Level

Low-Code-/No-Code-Lösungen sind voll im Trend. Doch sie sind[…]

Redaktion
Banken müssen resilienter werden, sagt die IT-lerin Luise Linden.

Eine gute IT: „Banken müssen resilienter werden“

Diplom-Informatikerin Luise Linden ist seit 2018 CTO bei[…]

Thorsten Hahn
Der Prozess der Digitalisierung ist bei Banken immer noch im vollen Gange.

„Digitalisierung bei Banken ist ein noch nicht abgeschlossener Transformationsprozess“

Martin Baumann, Head of Analytics & Consulting Services[…]

Thomas Friedenberger
Dr. Friedrich G. Zuther vom BVR spricht im Interview über Private und Public Blockchain, Libra und die scheinbare Objektivität von KI.

„Das hätten wir niemals mit Technik allein hinbekommen“

IT- und Organisationsexperte Dr. Friedrich G. Zuther vom[…]

Redaktion

„Die Technologie ist da, die Geschäftsmodelle noch nicht“

Bernd Märzluft (links im Foto) und Marc Köhler[…]

Thorsten Hahn

Prozesse sind entscheidend, nicht Systeme

noris network ist ein IT-Dienstleister und Betreiber von[…]

Redaktion

Die Zukunft des Backup: Von periodisch zu kontinuierlich

Die Ausfälle von kritischen Applikationen können für Banken[…]

Johannes Streibich
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke

Event Streaming und der Weg zu Ruhm und Reichtum

Für die Bigtechs aus dem Silicon Valley ist[…]

Falko Schwarz
Eine elektronische Signatur mit Schlüssel- und Schlosssymbol

„Die elektronische Signatur bietet einen doppelten Mehrwert für Kunden“

Die Helaba hat im Strategieprojekt Digitalisierung neben Use[…]

Daniel Fernandez
Plattformökokomie: Zahlen und Fakten

Infografik: Banking 4.0: Plattformen verändern alles

Die Plattformökonomie könnte auch in der Finanzbranche zum[…]

Redaktion

Das „Sicherheitsrisiko Drucker”: Wie groß ist es in einer Bank wirklich?

Sicherheitsexperte Stefan Dydak von HP spricht offen über[…]

Thomas Friedenberger
Der CEO und Chief Technologist von Camunda sitzen auf einer Bank

„Banken müssen sich zu Software-Unternehmen entwickeln“

Hinter den Kulissen arbeiten deutsche Banken daran, bei[…]

Thorsten Hahn

So gefährlich sind Plattformen für Banken

„Banking is necessary, banks are not.“ Wird Bill[…]

Thomas Friedenberger

Gemeinsam gegen Cyber-Angriffe kämpfen

Die Banken-IT wird heute durch maschinell organisierte Hochleistungs-Angriffe[…]

Bernd Märzluft

„Wir haben dem Bot beigebracht, sich selbst zu verbessern“

Wie Künstliche Intelligenz den Kundenservice unterstützt, erklärt Götz[…]

Thomas Friedenberger
Grafik Ausbildungsinitiative

FI-TS startet Ausbildungsoffensive

Um dem Fachkräftemangel und der demografischen Entwicklung, die[…]

Annika Krodel
Grafik Europäischer Datenschutztag

Privatsphäre Fehlanzeige: Wie wichtig sind uns unsere Daten?

Das World Wide Web bietet unendliche Möglichkeiten. Doch[…]

Redaktion

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

„Die Hauptvorteile sehen wir in der Agilität“

Michael Girg, Chief Cloud Officer bei der Deutschen[…]

Thomas Friedenberger

Im Zeichen der Automatisierung

Low-Code-Software macht umfangreiches Programmieren unnötig und punktet mit[…]

Herbert Schild

„Wie eine Operation am offenen Herzen“

Ein Gespräch mit Dr. Martin Straaten, Sprecher der[…]

Thorsten Hahn

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion