„Deshalb haben wir uns für Nexus entschieden, um die SWIFT-Plattform zu schützen“

Das Interbank-Kommunikationsnetzwerk SWIFT schützt seine lokalen Software-Installationen mit einer zuverlässigen und benutzerfreundlichen Zwei-Faktor-Authentifizierung (2FA). „Wir haben durch die Implementierung der Authentifizierungslösung von Nexus hervorragende Ergebnisse erzielt. Sie deckt sowohl aktuelle als auch zukünftige Anforderungen ab“, sagt Kirill B. Lebedev, CEO des russischen IT-Sicherheitsunternehmens Power Security.

Die Society for Worldwide Interbank Financial Telecommunication (SWIFT) bietet eine Plattform und Dienstleistungen, die es Finanzinstituten weltweit ermöglichen, Informationen über Finanztransaktionen in einer standardisierten, zuverlässigen und sicheren Umgebung zu senden und zu empfangen.

Attacken auf lokale SWIFT-Installationen

„Das Netzwerk und die Software von SWIFT waren nicht betroffen, doch es gab Attacken auf die lokale Infrastruktur von Kunden“, sagt Lebedev.

Die häufigste Angriffsmethode besteht darin, PCs oder Server innerhalb einer Bank zu infiltrieren. So kann der Angreifer die Infrastruktur analysieren, um die wichtigsten Teile zu attackieren und Benutzerzugangsdaten sammeln.

„Die Attacken werden dann mit den gesammelten Zugangsdaten und anderen Informationen durchgeführt“, sagt Lebedev.

Sicherheitslösungen sind gefragt

Zur Unterstützung seiner Kunden führte SWIFT das Customer Security Program ein, das eine Reihe von obligatorischen Sicherheitskontrollen umfasst, darunter auch die Multifaktor-Authentifizierung.

Im Jahr 2015 verzeichnete Power Security, das sich auf die Bereiche Authentifizierung, Public Key Infrastructure (PKI) und digitale Signaturlösungen spezialisiert hat, eine steigende Nachfrage nach Sicherheitslösungen für SWIFT-Installationen in der Russischen Föderation, der Eurasischen Wirtschaftsunion und der Gemeinschaft Unabhängiger Staaten (GUS).

„Wir haben eine Kooperation mit dem großen russischen SWIFT-Servicebüro Alliance Factors gestartet, um SWIFT-Büros und Kunden bei der Implementierung einer

Authentifizierungslösung auf Basis der Nexus-Authentifizierungsplattform zu unterstützen“, sagt Lebedev.

Zwei-Faktor-Authentifizierung ist obligatorisch für SWIFT

Im Frühjahr 2017 veröffentlichte SWIFT mit dem Customer Security Controls Framework eine Liste mit verbindlichen und empfohlenen Maßnahmen zum Schutz von SWIFT-Nutzern.

„Dieses Dokument basiert auf der Analyse von Cyber-Bedrohungen, dem Austausch mit Branchenexperten und dem Feedback von Anwendern. Neben der obligatorischen Zwei-Faktor-Authentifizierung beim Zugriff auf die SWIFT-Web-Schnittstelle ist auch eine starke Authentifizierung für andere Protokolle wie RDP oder SSH erforderlich“, sagt Lebedev.

Ein weiterer Teil des Customer Security Controls Framework ist der Jump Server. Über den Jump Server erfolgt die Kommunikation zwischen den Servern in einem sicheren SWIFT-Netzwerk sowie den Rechnern der Betreiber und Administratoren.

Die Lösung: Nexus 2FA

„Die Nexus-Authentifizierungslösung erfüllt sämtliche Anforderungen von SWIFT. Darüber hinaus bietet sie verschiedene Funktionen für VPN, Whitelisting externer Ressourcen usw., die in den Empfehlungen des Frameworks genannt werden“, so Lebedev.

Power Security und Alliance Factors haben die Nexus-Authentifizierungslösung mit großem Erfolg bei zahlreichen SWIFT-Servicebüros und Kunden installiert, darunter einige der größten Banken in Russland und der GUS.

„Die Nexus-Lösung ist ein hochmoderner, für größere Unternehmen geeigneter Authentifizierungsserver, der sowohl aktuelle als auch zukünftige Anforderungen abdeckt, die von SWIFT an Finanzunternehmen gestellt werden. Wir sind überzeugt, dass sich die Sicherheit der Interbank-Kommunikation durch die Einführung der Nexus-Lösung für starke Authentifizierung und Zugriffsschutz wesentlich verbessert wird. Ein großer Vorteil ist, dass die Lösung sehr wenig Investitionsaufwand erfordert“, sagt Lebedev.

Bekannt für zuverlässige Lösungen

Alexander Kusheverskiy, Managing Director von Alliance Factors, freut sich über die Partnerschaft mit Nexus und Power Security.

„Wir implementieren seit vielen Jahren erfolgreich IT-Lösungen internationaler Unternehmen in unserer Region. Unsere Kooperation mit Nexus und Power Security passt optimal, weil beide für ihre zuverlässigen Authentifizierungslösungen in der Finanzbranche bekannt sind“, sagt Kusheverskiy.

Anbindung der Benutzer über die Nexus-Software

Illustration Swift | Nexus Group

Schematische Darstellung der SWIFT-Authentifizierungslösung auf Basis der Nexus-Authentifizierungsplattform.

Die Nexus-Authentifizierungsplattform, genannt Nexus Hybrid Access Gateway (HAG), ist Bestandteil der umfassenden Smart ID-Lösungen des Identity- und Security-Spezialisten Nexus Group. HAG ist extrem vielseitig und lässt sich für eine Vielzahl von Anwendungen einsetzen. Der Ablauf im SWIFT-Szenario: Bevor der Benutzer der SWIFT Alliance Web Plattform (AWP) zur Zielanwendung gelangt, verbindet er sich mit dem HAG und authentifiziert sich mit einem Einmalpasswort (OTP).

In den meisten Fällen wird das OTP mit einer Chipkarte und dem offenen OATH HOTP-Algorithmus erzeugt. Nach der Authentifizierung interagiert der Benutzer mit der Zielanwendung über den HAG Access Point. Am Ende der Session wird der Zugriff des Benutzers auf die Zielanwendung beendet.

Angreifer können die Zielanwendung nicht erreichen

„Die Remote-Access-Funktion des HAG ist einer der Faktoren, die diese Lösung extrem sicher machen, da sich die geschützte Zielanwendung hinter dem HAG Access Point befindet und für einen potenziellen Angreifer nicht erreichbar ist. Selbst wenn es so genannte Zero-Day-Schwachstellen in der Zielanwendung geben sollte, oder die statischen Benutzerzugangsdaten kompromittiert werden, kann der Angreifer sie nicht verwenden, da ihm der zweite Authentifizierungsfaktor fehlt“, sagt Lebedev.

Weitere wichtige Faktoren, die für die Authentifizierungsplattform von Power Security sprechen: Die Flexibilität bei der Auswahl von Authentifizierungsmethoden und -prozessen, die zentrale Verwaltung von Benutzer- und Token-Lebenszyklus, flexible Zugriffsrichtlinien und die Möglichkeit, alle wichtigen Aktionen und Ereignisse zu prüfen und zu protokollieren.

„Ein weiteres großes Plus der Nexus-Lösung ist, dass die Anbieter der Authentifizierungstoken frei wählbar sind. Kunden können marktverfügbare Token verwenden, die auf offenen Standards basieren. So können sie die am besten geeigneten und wirtschaftlichsten Optionen nutzen und die Token und Authentifizierungsmethoden entsprechend ihren eigenen Sicherheitsanforderungen wählen“, sagt Lebedev.

Die 6 wichtigsten Vorteile der Nexus-Lösung

Lebedev nennt die wichtigsten Vorteile der Nexus- Authentifizierungslösung im Vergleich zum Standard-Mechanismus von SWIFT:

1. Ein zusätzlicher Sicherheitslevel schützt die Zielanwendung.

2. Große Auswahl an Methoden, Token und Authentifizierungsverfahren.

3. Funktionen für das Lebenszyklus-Management der Authentifizierungstoken.

4. Die Möglichkeit, Backup-Authentifizierungsmethoden zu implementieren, die bereit stehen, wenn die gewählte Standardmethode nicht verfügbar ist.

5. Zentralisiertes Authentifizierungsmanagement.

6. Audit und Protokollierung.

6 weitere Vorteile der Nexus-Lösung

Zusätzlich zu den oben genannten Vorteilen waren laut Lebedev auch die folgenden Kriterien entscheidend für die Auswahl der Nexus-Authentifizierungslösung:

1. Sie erfüllt die aktuellen Anforderungen an die Informationssicherheit.

2. Es gibt keine Festlegung auf Anbieter von Token.

3. Die Lösung kann für verschiedenste Aufgaben eingesetzt werden.

4. Sie bietet Funktionen für Authentifizierung und den Fernzugriff auf die Infrastruktur des Unternehmens.

5. Die Integration ist einfach und es gibt keine Einschränkungen hinsichtlich der Anzahl der Authentifizierungskanäle, geschützten Anwendungen usw.

6. Die Lösung ermöglicht die Implementierung einer fehlertoleranten und hochverfügbaren Architektur.

Lesen Sie mehr: 10 gute Gründe für Zwei-Faktor-Authentifizierung

Weiteren Kunden-Case auswählen