Die Raiffeisenkasse Deutschnofen-Aldein informiert:

Das italienische Institut „Osservatore Finanziario“ hat eine Rangliste der besten Anbieter für Online Banking veröffentlicht. Raiffeisen schneidet dabei sehr gut ab: Das Raiffeisen Online Banking gilt als das sicherste italienweit, in der Gesamtwertung belegt es Platz sechs. Grund genug, um mit den verantwortlichen Technikern zu sprechen.

Dipl.-Ing. Robert Hartner ist ISO- zertifizierter Sicherheitsmanager und Leiter der Abteilung IT-Sicherheit im Raiffeisenverband Südtirol. Dipl.-Ing. Reinhold Trocker ist einer der wenigen CISSP-zertifizierten Sicherheitsexperten in Italien und u. a. für die Sicherheit von Anwendungen verantwortlich.

Herr Hartner, sind Sie als Leiter der IT-Sicherheit bei Raiffeisen besonders stolz auf das gute Ergebnis?
Robert Hartner: Natürlich freuen wir uns über diese nicht alltägliche Anerkennung. Aber es ist der Verdienst aller am Projekt Beteiligten, von den Programmierern bis zum Management. Sicherheit ist bei uns eine Frage der Firmenkultur und eine besondere Stärke unseres Rechenzentrums. Nicht umsonst haben wir die größte Sicherheitsabteilung im Lande mit ausgewählten Experten.

Herr Trocker, was sind die wichtigsten Faktoren für ein sicheres Online-Banking?
Reinhold Trocker: Es gibt sehr viele technische wie organisatorische Faktoren. Grundsätzlich sollte die Hürde für einen Angreifer so hoch sein, dass er aufgibt und sich ein anderes, leichteres Ziel aussucht. Sehr wichtig ist die sichere Anmeldung, sodass wir immer wissen, mit wem wir kommunizieren. Die regelmäßige Über- prüfung aller Programmteile - auch durch externe Spezialisten - ist ein weiterer Faktor.

Wie ist die Anmeldung beim Raiffeisen Online Banking gelöst?
Trocker: Wir benutzen ein sogenanntes One-Time-Code-System. Dabei erzeugt eine Chipkarte eine zufällige achtstellige Nummer, die beim Anmelden eingegeben werden muss. Jede erzeugte Nummer kann nur einmal benutzt werden. Dadurch sind wir vielen Angriffsszenarien erst gar nicht ausgesetzt.

Und wenn die Chipkarte verloren geht?
Trocker: Eine Anmeldung beim Online-Banking ist ohne den PIN der Karte nicht möglich, und die Karte sperrt sich nach mehrmaliger Falscheingabe selbst. Im Gegensatz zu Kreuztabellen oder TAN-Listen kann die Chipkarte außerdem nicht einfach kopiert werden. Und damit die Benutzer nicht eine zusätzliche Chipkarte mit sich führen müssen, haben wir diese Technik auch auf unseren Bancomat-Karten implementiert.
Hartner: Als wir vor gut fünf Jahren mit den Tests zu den OTC-Chipkarten gestartet sind, war das Neuland in Italien. Wir mussten für die Einführung des Systems viel Überzeugungsarbeit leisten. Als sich diese Methode dann als sicher, kostengünstig  und relativ einfach erwies, erreichten uns zahlreiche Anfragen von anderen Finanzinstituten.

Die Konkurrenz fragt nach?
Hartner: Nicht unsere lokalen Mitbewerber, aber Banken in Italien und im Ausland. Als wir die Lösung auf einer internationalen Fachmesse in Kroatien vorstellten, erhielten wir prompt den Preis für den besten Messebeitrag. Die jüngste Anfrage stammt von unseren Raiffeisen-Kollegen in der Ukraine.

Interview: Stefan Nicolini