Unser Thema ist die Sicherheit und Härtung von Bank- und Authentifizierungsprozessen. CORONIC ist Marktführer bei der Trojanerabwehr und dem Verhindern von Phishing-Angriffen auf das Browser-Banking von Privatkunden deutscher Banken. Das CORONIC Security Framework schützt Apps und Desktop-Anwendungen, die auf potenziell unsicheren IT-Systemen von Endkunden laufen. CSF härtet Ihre Software und macht sie unempfindlicher gegen Hacker und Trojaner. Dadurch werden Ihre Geschäftsprozesse noch sicherer – auch auf potenziell kompromittierten Umgebungen. CSF ist auch verfügbar als Bibliothek für Ihre bereits bestehenden Anwendungen (Banking-Apps, Banking-Clients, etc.)
„Wir setzen den gehärteten PROTECT Browser der Firma CORONIC seit eineinhalb Jahren bei unseren Mitarbeitern und Kunden erfolgreich ein. Das Produkt hat zu äußerst positiven Reaktionen bei allen unseren Kunden geführt und ist inzwischen zu einem unverzichtbaren Bestandteil unserer hausinternen Sicherheitsstrategie beim Online-Banking geworden.“
Abteilungsleiter Betreuungsunterstützung, Volksbank Lüneburger Heide eG, Winsen
Natürlich kann es keine absolute Sicherheit geben, aber gehärtete Softwarekomponenten haben ein weitaus größeres Widerstandspotenzial - auch gegen gezielt vorbereitete Angriffe und Reversing von bereits vorhandenen Softwarekomponenten. Mit dieser seit Jahren im Bank- und Finanzwesen etablierten Schutztechnologie lassen sich Desktop-Anwendungen und mobile Apps gegen den Zugriff Dritter schützen.
Die physikalische Trennung der Transaktionsprozesse auf zwei explizit voneinander unterschiedlichen Hardwareplattformen war lange der heilige Gral im Online-Banking. Inzwischen sind Überweisung und Autorisierung auf ein und demselben Gerät erlaubt - sofern die Softwarekomponenten gegen Zugriffe Dritter gehärtet sind.
Mit Hilfe des CORONIC Security Frameworks lässt sich Sicherheit für bestehende Anwendungen oder Geschäftsprozesse auch auf potenziell unsicheren IT-Systemen verbessern. Die Anpassung oder Neuentwicklung von komplexen Bank-Produkten wird unnötig, wenn man dem CSF die Sicherheit überlässt.
Viele Unternehmen betreiben sicherheitskritsche Anwendungen und Apps. In diese Systeme sind oft viele Jahre an technologischem Aufwand geflossen. Eine moderne Absicherung von bereits bestehenden Anwendungen ist jedoch teuer oder gar technisch ausgeschlossen. Mit dem CSF können auch nachträglich moderne Sicherheitsmechanismen implementiert werden.
„Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen. Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden. Ab April 2014 wird VR-PROTECT in unserem Online-Kontomodell als feste Größe mit Zertifikat verankert.“
Teamleiter Zahlungssysteme, Volksbank Greven eG
Das CORONIC Security Framework ist verfügbar als Anwendungsbibliothek für Windows, Macintosh sowie mobile Systeme unter iOS und Android.
Bereits bestehende eigene Anwendungen lassen sich mit dem Security Framework nachträglich gegen Angriffe Dritter härten.
Seit 2010 setzen heute über 150 Banken von CORONIC gehärtete Anwendungen ein. Das CSF schützt vor Hackern und Trojanern - egal ob auf Desktop ober mobilen Betriebssystemen. Kein einziger Schadensfall in 10 Jahren.
Die CSF Härtung verbessert den Schutz von Anwendungen, auch wenn das Betriebssystem oder die betreffende Systemumgebung bereits potenziell kompromittiert ist.
Bei der Autorisierung von Transaktionsprozessen im Online-Banking auf einem physikalischen Gerät wird explizit die Härtung der Softwarekomponenten von der Bankenregulatorik gefordert.
Sowohl im Online-Banking als auch für die sichere Bezahlung per Kreditkarte im Internet können TAN- und push-Apps mit dem CSF gesichert werden.
Sichere Visualisierungs-Prozesse im Zahlungsverkehr - auch auf Windows-Desktopsystemen. Kein Problem mit Hilfe des CORONIC Security Frameworks.
Ein typischer, klassischer Anwendungsfall ist die Härtung des Internet-Browsers, um den Zahlungsverkehr im Online-Banking weiter abzusichern.
Artikel vom September 2020
Wird der Zugriff der Trojaner auf den Internetbrowser verhindert, können dahinter ablaufende Online-Geschäftsprozesse nicht mehr so leicht manipuliert werden, denn jeder Online-Geschäftsprozess ist nur so sicher, wie der Browser mit dem er durchlaufen wird. PROTECT kontrolliert Browser- und Betriebssystemfunktionen sowie alle Seitenaufrufe (URL, IP-Adresse und Port, Zertifikat). Viele Schädlingsfunktionen werden dabei durch geprüfte Anti-Hooking- und Anti-Cracking-Mechanismen unterdrückt. Mit CSF gehärtete Browsersysteme sind seit 2010 bei über 150 Banken im Einsatz – es gibt keinen einzigen Schadensfall.