SFC

Entwicklung einer sicheren Cloud-Plattform zur Vernetzung von Finanzdienstleistungen

Frau mit Kind am Bankautomaten
Sicherheit vor unerlaubtem Zugriff in Cloud-Netzwerken von Banken und Geldautomaten © Wincor Nixdorf

Motivation

In einer digital vernetzten Gesellschaft ist die IT-Sicherheit, insbesondere bei Finanztransaktionen, von zentraler Bedeutung. Kunden möchten zunehmend Finanzvorgänge flexibel von überall aus erledigen können – ohne Abstriche bei Fragen der Sicherheit. In den heutigen Netzwerken gibt es jedoch immer wieder Fälle von abgefangenen Transaktionsdaten oder Manipulation von Geldautomaten und Überweisungsterminals, mit zum Teil erheblichen wirtschaftlichen Schäden. Die Verbesserung der IT-Sicherheit bei Finanzdienstleistungen unterstützt so den gesamten Bankensektor. Die im Projekt anvisierte Cloud-Lösung hat ein hohes Potenzial, Sicherheit und Anwendungsorientierung effizient zu verbinden.

Ziele und Vorgehen

Im Projekt „Securing the Financial Cloud (SFC)“ wird eine Cloud-Plattform zur Vernetzung von Banken, Geldautomaten und Überweisungsterminals für Finanzdienstleistungen entwickelt. Dafür werden Methoden der Hard- und Softwaresicherheit mit Ansätzen aus dem Cloud Computing kombiniert. Um die komplexe Zugriffsstruktur sicher zu gestalten, werden innovative Verschlüsselungstechnologien eingesetzt. Dabei wird jedem Nutzer ein Attribut zugeordnet, das seine Berechtigungen widerspiegelt. Diese Attribute fließen in einen individuellen Schlüssel ein, der nur auf die freigegebenen Dateien passt. Dieses Verfahren wird mit Hardware-Sicherheits-Modulen kombiniert. Selbst einer direkten Manipulation der physischen Sicherheitsinfrastruktur eines Terminals können solche Hardwareplattformen widerstehen. Wird beispielsweise die Verkleidung eines Geldautomaten aufgebohrt, um Trojanersoftware mittels eines USB-Sticks aufzuspielen, so verhindert dies das Hardware-Sicherheitsmodul bei der Überprüfung der entsprechenden Berechtigung. Die im Projekt angestrebte Cloud-Plattform soll ermöglichen, die etablierten Sicherheitsmechanismen der Bankinfrastruktur mit der erhöhten Flexibilität einer Cloud-Lösung zu kombinieren.

Innovationen und Perspektiven

Um das Projekt zum Erfolg zu führen, bündeln Akteure aus verschiedenen Disziplinen ihre Kompetenzen und bringen verschiedenartige Ansätze in eine innovative Cloud-Plattform ein. Experten der Kryptographie sind dabei ebenso vertreten wie Anbieter von Hardware-Sicherheitstechnik und eBusiness-Lösungen bis hin zu Betreibern von Netzwerken für Finanzdienstleistungen. Entstehen soll eine Bankeninfrastruktur, die durch die Kombination neuartiger kryptographischer Verfahren mit Hardwaresicherheitsmodulen sicherer ist als die heutigen Lösungen. Die Umsetzung als Cloud-Infrastruktur bringt dabei zusätzlich eine höhere Effizienz und größere Flexibilität für die Nutzer.