Sicherheit für eBanking Applikation durch Audit und Penetrationstest

Die Bank CIC (Schweiz) AGmit Sitz in Basel ist eine als Universalbank tätige Schweizer Auslandsbank. Ihr Kerngeschäft umfasst das kommerzielle Bankgeschäft sowie die Vermögensverwaltung und die damit verbundenen Finanzdienstleistungen. Die Bank CIC ist seit über 100 Jahren in der Schweiz tätig und beschäftigt über 400 Mitarbeitenden in rund 10 Geschäftsstellen.

terreActive durfte bereits einige Projekte für die flexible Bank für Unternehmen, Unternehmer und Privatperson mit komplexen Finanzbedürfnissen abschliessen. Hier ein Überblick.

Audit der neuen bankeigenen eBanking Applikation (2018/2019)

  • Ein neues eBanking wird lanciert und sukzessive um Funktionen erweitert, die vorgängig von terreActive im Rahmen einer mehrmonatigen Projektbetreuung überprüft werden.
  • Das Projekt umfasst sowohl Reviews von Konzepten und IT-Architekturen wie auch technische Penetrationstests und Systembegutachtungen. Auch Zweitmeinungen zu spezifischen Sicherheitsfragen wurden behandelt.

Gezielter Penetrationstest der eBanking Applikation (2021)

  • Ermittlung potentieller Angriffsflächen, Prüfung von Integrität und Verfügbarkeit der Applikation.
  • Analyse aus Perspektive eines unangemeldeten sowie angemeldeten Benutzers (externe/interne Sicht).
  • Prüfung der Rechteeskalation (kann ein Benutzer die Zugriffsrechte eines anderen nutzen).
  • Detaillierte, separate Untersuchung des self-onboarding Prozesses der Applikation.

      Output:

  • Executive Summary zur allg. Risikoeinschätzung (nicht technisch, für das Management).
  • Sicherheitsanalyse für das IT-Team mit Details zum Vorgehen und zu Befunden inkl. Massnahmenempfehlungen.

Prüfung und Analyse der eBanking Applikation (Winter 2021)

Der Fokus lag auf den Analysebefunden vom Sommer sowie der Effizienzprüfung der inzwischen realisierten Massnahmen.
Zusätzliche Sicherheitsanalyse der Funktion «Kontaktaufnahme» sowie Prüfung des gesamten Funktionsumfang aus externer Sicht.

terreActive ist ein zuverlässiger Partner und reagiert stets flexibel auf unsere Wünsche. Die Zusammenarbeit ist sehr angenehm. Dank den Erkenntnissen aus den Prüfungen und Analysen konnten wir unsere sehr hohen Sicherheitsanforderungen jeweils optimal erfüllen.
Fabian Wüst
Leiter IT Security
Bank CIC