Sichere Netzwerkkommunikation für Bargeldbearbeitungssysteme

Bargeldbearbeitungslösungen werden umfassend digital vernetzt – in internen IT-Netzwerken von Unternehmen sowie über web- und cloudbasierte Lösungen. Geschwindigkeit, Transparenz und Kosten haben sich dadurch verbessert, aber auch hohe Sicherheitsrisiken sind die Folge. Wichtige Systeme für Banknotenbearbeitung und -verpackung sowie Prozessautomatisierung sind anfällig für Cyberangriffe.

Finanzinstitute profitieren im Alltag bereits von IoT-Technologien: Durch Cash-Management in Echtzeit werden auf vielfältige Weise Produktivitätssteigerungen und Kostensenkungen erzielt. Es überrascht daher nicht, dass Zentral- und Geschäftsbanken und große Cashcenter ihre operativen Systeme, Prozesse und Anwendungen über IT-Netzwerke und das Internet weiter vernetzen. Massenkommunikation über offene Netzwerke in zuvor komplett isolierten Industriesystemen sorgt jedoch für eine hohe Anfälligkeit gegen Cyberangriffe. Der Halbjahresbericht von Accenture Security sieht aktuelle große Cyberangriffe als Zeichen für zunehmende Bedrohungen und Geschäftsauswirkungen. „In den ersten sechs Monaten des Jahres 2017 hat sich Ransomware weiterentwickelt – es gibt mehr virale Varianten; teilweise erfolgen Angriffe eventuell in staatlichem Auftrag“, so Josh Ray, Geschäftsführer von Accenture Security. „Die eigenen Bestände im Verlauf der kommenden Monate zu sichern, ist für Cybersicherheitsteams jetzt branchenübergreifend erheblich schwieriger.“

Mehr Echtzeitkommunikation über offene Netzwerke hat wichtige Arbeitsmittel für Banknotenbearbeitung und -verpackung sowie Prozessautomatisierung zum Ziel von Cyberbedrohungen gemacht. Banken, Spielbanken und Cashcenter müssen durch geeignete Maßnahmen ihre Infrastruktur schützen und die Auswirkungen potenzieller Cyberangriffe eindämmen.


Manipulationssichere Prozesse in offenen Netzwerken

BPS-Eco-Protect-Firewall: unsichtbar bedeutet unangreifbar

Wie die meisten Industrieanlagen sind auch Banknotenbearbeitungssysteme darauf ausgelegt, maximale Produktivität bei minimaler Ausfallzeit zu erzielen. Früher wurden solche Systeme im Allgemeinen isoliert betrieben – mit wenigen oder keinen Verbindungen zu anderen Systemen. Insofern war IT-Sicherheit bei der Betriebstechnologie kein vordringliches Anliegen. Diese Zeiten sind allerdings vorbei: Wenn Geräte, Banknotenbearbeitungsmaschinen und andere finanztechnische Systeme über offene Netzwerke kommunizieren, müssen die zugehörigen Prozesse absolut manipulationssicher sein.

BPS Eco-Protect ist eine sichere, effiziente und umfassende Lösung zum Schutz von Banknotenbearbeitungs- und anderen Systemen in offenen Netzwerken vor Cyberangriffen.

 «

Stefan Eberhardt
Techn. Produktmanager IoT/IT-Sicherheit
Währungstechnologie/Währungsmanagementlösungen
G+D Currency Technology GmbH

Mit der industriellen Firewall-Lösung BPS Eco-Protect von G+D Currency Technology können Banken, Spielbanken und Cashcenter die Kommunikation von Banknotenbearbeitungssystemen über das Netzwerk während des gesamten Lebenszyklus absichern. Die Eco-Protect-Box befindet sich zwischen dem Netzwerk und den Banknotenbearbeitungssystemen, sodass diese gegenüber Cyberbedrohungen, etwa durch Viren, Trojaner, Malware, Scareware und Ransomware, isoliert sind. „Ganz einfach: Was Cyberkriminelle nicht sehen, können sie auch nicht angreifen“, erläutert Stefan Eberhardt, technischer Produktmanager IoT/IT-Sicherheit bei G+D. Wie man es von einer industriellen Firewall erwarten kann, wird Eco-Protect regelmäßig Penetrationstests unterzogen und häufig aktualisiert, um größtmögliche Sicherheit, Verfügbarkeit und Produktivität für Banknotenbearbeitungssysteme zu sichern.

BPS Eco-Protect ist eine industrielle Firewall in einem robusten Gehäuse, das das System vom IT-Netzwerk des Kunden abkoppelt. Die Kommunikation zum und vom Banknotenbearbeitungssystem ist sicher.

Wesentliche Vorteile und Ausstattungsmerkmale

  • Umfassend. BPS Eco-Protect sichert Industriedruckanwendungen und -systeme aller Art (auch von Drittanbietern), was geschützte Netzwerkverbindungen ermöglicht.

  • Aktuell. Die Appliance entspricht neuesten Sicherheitsanforderungen und erfüllt mit ihrer Bedienoberfläche die IT-Sicherheitsstandards.

  • Hochmodern. BPS Eco-Protect läuft unter einem gehärteten Linux-Betriebssystem und sorgt für Absicherung und Verschlüsselung des FTP-Protokolls.

  • Benutzerfreundlich. Die Webschnittstelle BPS Eco-Protect ist einfach bedienbar.