HÄRTUNG

Softwarehärtung und mobile Sicherheit
Software Haertung CORONIC

Sicherheitslücken schließen

Fragt man die Hersteller von Sicherheitssoftware, so gibt es natürlich für jeden Computerschädling ein geeignetes Sicherheitspaket, für jeden Virus einen Antivirus und für jede Sicherheitslücke die passende Firewall. Trotzdem nimmt die Zahl der Computerviren und der ausspionierten IT-Systeme weiter zu. Ein Schutz vor Schädlingen durch Windows-interne SSL-Verschlüsselung ist schon seit vielen Jahren nicht mehr wirksam und jede Druckfunktion ist nichts anderes als eine potenzielle Hintertür für Hacker und Trojaner. Daher nimmt sich Coronic die unterste Ebene von Anwendungsprogrammen vor, erkennt dort an der Grenze zu Betriebssystem und Treibern die typischen Schwachstellen und Lücken und hilft diese zu schließen.

Coronic in den Medien

Coronic züchtet den „digitalen Wachhund.“ Software-Firma entwickelt sicheren Browser und gewinnt sowohl Banken als auch die Bundeswehr als Kunden.

Kieler Nachrichten

Zeitungsartikel vom 20. Februar 2009

Coronic-Medien-Kieler-Nachrichten-Logo
Auf Bild klicken, um Artikel zu lesen

Softwarehärtung - auch für Ihre Apps

Flexibel verteidigen

Eine starre Verteidigungslinie hat automatisch verloren. Natürlich gibt es nicht den einen perfekten Sicherheitsmechanismus, denn jede Software lässt sich systembedingt auch umgehen. CORONIC setzt daher auf eine Vielzahl unterschiedlicher Sicherheits-Features, die in seinen Produkten netzartig miteinander verknüpft und kombiniert werden können.

Schutz für Ihre Apps

Härtung und Schutz von Apps und Desktop-Anwendungen - CORONICs dynamische Sicherheitsverfahren lassen sich auch in andere Produkte und Anwendungen einbinden. So wird aus einer einfachen App ganz schnell eine gehärtete Anwendung für das Business-Smartphone und aus einem normalen Desktop-Programm ein Sicherheitscenter, das sich gegen Angriffe selber wehren kann.

Härtung seit 10 Jahren

Wir sind Experten für Sicherheitsverfahren im Online-Banking. Seit mehr als 10 Jahren unterstützt und berät CORONIC deutsche und internationale Banken und Finanzdienstleister bei der Absicherung ihrer Kundenprozesse und Banking-Verfahren. Nutzen Sie unser Know-how zu Ihrer eigenen Sicherheit!.

Ehrlich & Direkt

Wir sind offen und ehrlich, wir sagen die Dinge so, wie sie sind. Sie werden von uns nie hören, dass ein Zeitplan "sportlich" ist, sondern wir sprechen das Risiko offen an und empfehlen eine unkritische Alternative.

Das sagen unsere Kunden

 „Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen. Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden. Ab April 2014 wird VR-PROTECT in unserem Online-Kontomodell als feste Größe mit Zertifikat verankert.“

coronic-kunde-icon-VR-Logo-v2
Andrew Termöllen

Teamleiter Zahlungssysteme, Volksbank Greven eG

Was ist eigentlich Softwarehärtung?

Definition

Härtung bezeichnet ein Set von technischen Maßnahmen, um die Sicherheit einer einzelnen Anwendung oder eines Geschäftsprozesses auch auf bereits kompromittierten IT-Systemen zu verbessern. Dabei kontrolliert die Härtungsbibliothek die Speicherbereiche, Schnittstellen, Laderoutinen und das Prozessverhalten der zu schützenden Anwendung. Sie überwacht mit Watchdogs, kontrolliert IP- und Netzwerkverkehr, sichert die Verschlüsselung und schützt so alle Komponenten der Anwendung die in Interaktion mit der restlichen IT-Welt treten wollen. Softwarehärtung ist explizit kein Antivirus, keine Firewall, keine Intrusion-Detection. All diese klassischen Sicherheitsprogramme haben den Ansatz das IT-System als Ganzes zu schützen. Gerade die vergangenen Jahre haben jedoch gezeigt, dass globaler Systemschutz bei Privatanwendern eine unmöglich zu erfüllende Vorgabe ist (auch wenn die Antivirenhersteller gerne das Gegenteil behaupten).

Anwendungsfälle

In den Fällen, wo das IT-System als ganzes nicht schützbar ist, kann mit Hilfe der Softwarehärtung zumindest die eine relevante Anwendung oder der eine extrem wichtige Geschäftsprozess gesichert werden. Genutzt wird das meist nur für kritische Prozesse auf die definitiv kein Dritter, kein Hacker und kein Trojaner zugreifen darf. Softwarehärtung wird oft auf Endkunden-IT-Systemen eingesetzt, da Privatpersonen professionellen IT-Schutz nur schwer bis gar nicht umsetzen können. Andere klassische Anwendungsgebiete sind der Schutz von sensiblen Daten und Prozessen auf nur schwach geschützten oder veralteten IT-Systemen. Beispiele hierfür sind lebenserhaltende IT-Infrastrukturen im Krankenhaus oder kritische IT-Anwendungen in der Energie- oder Automobilwirtschaft. Die häufigsten Anwendungsfelder für Softwarehärtung finden sich jedoch im Bereich Online-Banking, Push-Apps sowie bei allen Formen von Finanztransaktionen über das Internet.