Raiffeisen Schweiz setzt auf zentrale Sicherheitsstruktur
Raiffeisen hat sich in den vergangenen Jahren als führende Retail-Bankengruppe und drittgrösste Bank der Schweiz etabliert. Kundennähe ist einer der wichtigsten Gründe für diesen Erfolg und mittlerweile zählt Raiffeisen rund 1,9 Millionen Genossenschaftler.
Über eine Million Kunden nutzen das Onlinebanking. Sie schätzen vor allem Kundennähe, Sympathie und Vertrauenswürdigkeit. Um das nachhaltig garantieren zu können, muss das E-Banking-System schnell, effizient und vor allem sicher sein.
In Bezug auf die Effizienz und vor allem Benutzerfreundlichkeit kam das bisherige System der Raiffeisen Schweiz an seine Grenzen: Beim Implementieren neuer Webapplikationen stand die Gruppe vor der Herausforderung, dass jeweils eine neue Login-Seite aufgesetzt werden musste. Dies hatte zur Folge, dass die Kunden viele Zugangsdaten mit verschiedenen Benutzernamen und komplexen Passwörtern kreieren und sich vor allem merken mussten.
"Das Fahrrad-Modell"
Raiffeisen setzte sich zum Ziel, eine zentrale Sicherheitsinfrastruktur zu implementieren: eine Authentifizierungsplattform, mit deren Hilfe die Kunden nach einmaliger Anmeldung den sicheren Zugang zu allen Daten, Anwendungen und Internetdiensten erhalten. "Aus der Architektur heraus entwickelte sich eine Art ‹Fahrrad-Modell›", erklärt Stevan Dronjak, Team Lead Web Application Security, Raiffeisen Schweiz: "Jede Applikation ist wie eine Fahrradspeiche, und in der Mitte – anstelle der Radnabe – liegt die zentrale Authentifizierungsplattform. Raiffeisen kann immer eine weitere Speiche einhängen und bleibt stets fest mit der Nabe verbunden. So kann jede Applikation immer auf gesicherte Informationen zugreifen. Die Idee war es, dass sich Applikationen nicht mehr um alle Sicherheitsaspekte selbst kümmern müssen, sondern entsprechende Dienste nutzen können. Diese übernehmen dann die Authentifizierung der Kunden, den Applikationsschutz oder die Fraud-Detection."
Mit der hohen Benutzerfreundlichkeit und neuen, zentralen Sicherheitsinfrastruktur haben wir für unsere Kunden eine eindeutige Raiffeisen-Identität geschaffen. Kundennähe und Vertrauenswürdigkeit haben bei unserer E-Banking-Lösung oberste Priorität. Mit dem Airlock Secure Access Hub können wir diese hohen Anforderungen erfüllen.
Stevan Dronjak, Team Lead Web Application Security, Raiffeisen Schweiz
Ganzheitlicher Schutz dank Secure Access Hub
Die Lösung für diese Anforderungen war eine vorgelagerte Sicherheitsplattform. Mithilfe des integrierten IAM-Systems haben Administratoren die nötigen Technologien an der Hand, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu verwalten. Ein solches System ist im Gegensatz zu einer klassischen IAM-Lösung nicht nach innen, sondern nach aussen gerichtet und auf eine grössere Anzahl digitaler Identitäten ausgelegt.
Ein weiteres, wichtiges Element dieses Gesamtpakets, ist die integrierte Web Application Firewall (WAF), denn klassische Netzwerk-Firewalls schützen nicht gegen Angriffe auf der Applikationsebene.
Nur die Kombination aus vorgelagerter WAF, nach aussen gerichtetem IAM und einer übergeordneten Authentifizierungsplattform, nimmt Angreifern den Wind aus den Segeln und schützt Anwendungen vor den bekannten "Open Web Application Security Project (OWASP)"-Top-10-Bedrohungen.
Als zentrale und vorgelagerte Authentifizierungsplattform bot sich besonders der Airlock Secure Access Hub an. "Wir hatten die WAF von Airlock schon im Einsatz und kannten die Ergon Informatik AG bereits von früheren Projekten", berichtet Dronjak: "So hatten wir mit den Airlock-Experten gute Erfahrungen gemacht und schätzen ihr Wissen und Know-how hinsichtlich der Qualitätsstandards und Geschwindigkeit. Nach guten Gesprächen haben wir uns für Airlock entschieden."
Einfacher Zugriff auf alle Services
Die Anforderung an die zentrale Authentifizierungsplattform war neben der hohen Sicherheit vor allem die Nutzerfreundlichkeit: Kunden sollten via Single Sign-on einfachen Zugriff auf alle Services erhalten und somit zwischen den verschiedenen digitalen Applikationen und Angeboten von Raiffeisen hin und her wechseln können, ohne dass sie sich jeweils neu anmelden müssen – ausser sie benötigen eine höheren Identifikationsebene für eine bestimmte Anwendung der Plattform.
Zudem war der Installationsaufwand sehr gering, die Lösung sehr schnell implementiert. "Nachdem die Konfigurationseinstellungen fertiggestellt worden und erste Tests erfolgreich gelaufen waren, konnten wir den Airlock Secure Access Hub sehr schnell live schalten. Wenn jetzt ein neues digitales Projekt ansteht und ein neuer Service in die Plattform integriert werden muss – das heisst analog dem Fahrrad-Modell eine neue Speiche dazugehängt wird –, sprechen wir von einer Implementierung innerhalb lediglich zweier Wochen", berichtet Dronjak begeistert.
Neben Single Sign-on war auch die Realisierung der Authentifizierungshierarchie besonders wichtig. Je nach Anforderung der Applikation sind nun verschiedene Authentifizierungsstärken möglich. Hat sich ein Nutzer in einer Session mit einem starken Authentifizierungsmechanismus erfolgreich angemeldet, ist für alle Anwendungen, die eine gleichmässig starke oder schwächere Authentifizierung verlangen, keine weitere Anmeldung mehr nötig.
Auch mit Blick auf die Verfügbarkeit und Skalierbarkeit zeigen sich erste Erfolge: So wurde die Plattform bereits kontinuierlich ausgebaut und neue Applikationen implementiert, während die Nutzerzahlen und -anfragen stetig gestiegen sind.
Die Lösung von Airlock ermöglicht der Raiffeisen Schweiz ein durchdachtes Rechte-Management: Administratoren können die Berechtigungen und Voraussetzungen für den Zugriff der Nutzer transparent verwalten, was eine optimale Balance zwischen Compliance, Nutzereinwilligungen, IT-Sicherheit und einer ansprechenden Nutzererfahrung ermöglicht. Die Kunden werden durch das IAM-System sicher authentifiziert, bevor sie mit den Finanzapplikationen interagieren.
Die Anwendung ist für die Nutzer sehr intuitiv gestaltet worden. Gerade bei Onlineangeboten für Finanztransaktionen, die gleichzeitig höchste Sicherheitsstandards erfüllen müssen, ist dies nicht selbstverständlich, für den Erfolg aber massgeblich: Solange das Vertrauen des Kunden in das Unternehmen vorhanden ist und die Handhabung der App unkompliziert und schnell vonstatten geht, wirkt sich das positiv auf die Nutzung und Attraktivität der Applikationen aus.
"Mit der hohen Benutzerfreundlichkeit und neuen, zentralen Sicherheitsinfrastruktur haben wir für unsere Kunden eine eindeutige Raiffeisen-Identität geschaffen. Kundennähe und Vertrauenswürdigkeit haben bei unserer E-Banking-Lösung oberste Priorität. Mit dem Airlock Secure Access Hub können wir diese hohen Anforderungen erfüllen", sagt Dronjak.
Security Innovation by Ergon Informatik
Merkurstrasse 43
8032 Zürich
+41 44 268 89 00
www.airlock.com
info@airlock.com