FAQ zu VR-Protect
Transcription
FAQ zu VR-Protect
Fragen und Antworten zu PROTECT Stand 02/2016 Fragen und Antworten zu PROTECT Verwendungshinweis Diese Dokumentation ist für den internen Gebrauch in der Bank gedacht. Es soll die Arbeit und den Umgang mit dem Produkt PROTECT erleichtern. Es ist nicht für Endkunden geeignet und soll auch nicht an diese weitergegeben werden. Stimmen zu PROTECT PROTECT ist ein gehärteter Browser. Man kann sich PROTECT als eine Art Rundumschutz für das Online-Banking vorstellen. PROTECT kontrolliert Browser- und Windowsfunktionen sowie alle Seitenaufrufe und sorgt so dafür, dass man sich nur auf den guten Seiten der Bank bewegen kann. „Die FIDUCIA & GAD IT AG eG mit Sitz in Münster betreut als Spezialist für Banken-IT Volksund Raiffeisenbanken, Zentralinstitute und weitere Unternehmen in der genossenschaftlichen FinanzGruppe. Seit 2012 kooperieren wir mit der CORONIC GmbH aus Kiel bei Produktlösungen zum Thema Online-Banking Sicherheit, wie z. B. dem gehärteten Browser PROTECT. CORONIC hat sich dabei als verlässlicher und kompetenter Partner erwiesen, ist immer professionell und schnell auf unsere Anforderung eingegangen und hat dabei stets überzeugende und innovative Lösungen für uns bereitgehalten.“ Detlev Mergemeier, Produktmanager Sicherheitssysteme im Online-Banking der Fiducia & GAD IT AG, Münster „Als genossenschaftliches Institut liegt uns die Sicherheit unserer Mitglieder sehr am Herzen. Wir haben uns daher schon 2013 für den gehärteten Browser der Firma CORONIC entschieden. Ab April 2014 wird PROTECT in unserem Online-Kontomodell als feste Größe mit Zertifikat verankert." Andrew Termöllen, Teamleiter Zahlungssysteme, Volksbank Greven eG „Wir setzen den gehärteten PROTECT Browser der Firma CORONIC seit eineinhalb Jahren bei unseren Mitarbeitern und Kunden erfolgreich ein. Das Produkt hat zu äußerst positiven Reaktionen bei allen unseren Kunden geführt und ist inzwischen zu einem unverzichtbaren Bestandteil unserer hausinternen Sicherheitsstrategie beim Online-Banking geworden.“ Hans-Jürgen Koch, Abteilungsleiter Betreuungsunterstützung, Volksbank Lüneburger Heide eG, Winsen © CORONIC GmbH, www.coronic.de Seite 2 Fragen und Antworten zu PROTECT Wie kann ich PROTECT an meine Kunden verteilen? Die Verteilung muss über einen gesicherten Kanal erfolgen, z. B. Aus einem passwortgeschützten Kunden- oder Mitgliederbereich Direkt aus dem Online-Banking-Postkorb Download im Online-Banking aus dem Aktionskanal ganz rechts auf der Seite Download aus einem sonstigen, individuell geschützten Bereich Persönliche Verteilung am Schalter per CD oder USB-Stick Wie kann ich PROTECT bewerben? Die FIDUCIA & GAD IT AG stellt im Webcenter vorgefertigte Texte und Bilder für die Kundenkommunikation und Online-Werbung zu PROTECT zur Verfügung. Bei CORONIC können Sie eine Übersicht typischer Umsetzungsbeispiele und Werbevorlagen anfragen Was ist mein erster Schritt zur Einführung von PROTECT? Tipp1 :Erstmal einen SB-Automaten abschalten o Im Controlling erfragen, wo kaum genutzte (d. h. von weniger als 200 Kunden) SB-Überweisungsautomaten stehen. Die wenigen Kunden einzeln ansprechen und PROTECT erklären. Ggf. den Kunden zum Wechseln eine Phishing-Garantie für 1€ pro Monat anbieten. Ein Automat erzeugt jährliche Kosten von bis zu 30 T€, die mit dieser einmaligen Aktion entfallen. Tipp2: Erstmal die Belegkosten einer Filiale reduzieren o Unter den Belegkunden einer Filiale sind erfahrungsgemäß die meisten Kunden „Offliner wider Willen“. Sie nutzen Smartphone und PC, verweigern aber aus Angst beklaut zu werden das Online-Banking. Belegkunden selektiv ansprechen und PROTECT erklären. Ggf. zum Wechseln eine Phishing-Garantie für 1€ pro Monat anbieten. Ersparnis pro Belegkunde bis zu 100 € p. a. (4 Belege p. Monat zu 2 € Belegkosten = 106 € p. a.) Tipp2: Einen Tag Produktverbreitung via Limitanfrage o An einem Tag die Überweisungslimite auf 900 € senken. Wenn Kunden anrufen, um das Limit zu erhöhen, diesen PROTECT erklären. Ggf. den Kunden zum Wechseln eine Phishing-Garantie für 1€ pro Monat anbieten. So verbreitet sich das Produkt automatisch und zeitaufwändige Limitanfragen bleiben künftig aus. © CORONIC GmbH, www.coronic.de Seite 3 Fragen und Antworten zu PROTECT Wie nutzen andere Banken PROTECT? Dass PROTECT Phishing und damit auch die Folgekosten von Online-Trojanern erfolgreich verhindert, ist allgemein bekannt. Neben diesem naheliegenden Anwendungsgebiet gibt es jedoch eine Reihe von anderen Einsatzszenarien. Sie reichen von neuen Erlösmodellen, Neukundenakquise und Marketing bis zu Kosteneinsparungen im Belegbanking. Wenn Sie eine individuelle Einführungsstrategie für PROTECT planen, fragen Sie uns gerne, wir helfen mit konkreten Beispielen und Excel-Kalkulationen für die Vorstandsvorlage weiter. Hier einige typische Beispiele von Banken, die PROTECT schon heute erfolgreich und gewinnbringend einsetzen. PROTECT als neues Erlösmodell Viele Banken setzen PROTECT als zusätzliche Sicherheitsoption im Rahmen eines neuen Kontomodells ein. Zum Online-Konto gehört dann automatisch auch PROTECT und mit ihm das Versprechen, für sicheres Online-Banking zu sorgen. Die Volksbank Greven hat mit diesem Ansatz im ersten Betriebsjahr ihre Online-Quote um mehr als 10% erhöht, d. h. 10% aller Kunden zahlen jetzt einen monatlichen Zuschlag zur Kontogebühr. PROTECT als Kostenbremse Viele Banken schaffen es mit PROTECT auch eingefleischte Offliner zu begeisterten Online-Kunden zu machen. Wesentlich ist hierbei das Sicherheitsversprechen gegenüber dem Kunden, denn nur wer sich wirklich sicher fühlt, nimmt auch aktiv an Online-Geschäftsprozessen teil. Belegkosten reduzieren Die meisten Belegkunden würden gerne Online-Banking machen, lehnen es jedoch aus Sicherheitsbedenken ab. Mit PROTECT haben es einige Häuser geschafft, ihre Belegkundenzahl binnen Jahresfrist um mehr als 25% zu reduzieren. Bei typischen Belegkosten von 1-3 € pro Beleg kommen so leicht mehr als 100.000 € Einsparung pro Jahr zusammen. SB-Überweisungsautomaten abschalten Bei vielen Banken werden die SB-Überweisungsautomaten nur von wenigen hundert Kunden genutzt. Einzelne Geräte weisen sogar nur zweistellige Nutzungszahlen auf. Wechseln diese Kunden ins garantiert sichere Online-Banking mit PROTECT, können diverse SB-Automaten mit Jahreskosten von bis zu 30.000 € dauerhaft abgeschaltet werden. Limitsteuerung über Vertriebsweg 22 Eine Bank setzt für alle Online-Kunden das Überweisungslimit über den normalen Vertriebsweg 15 (Online-Banking) stark herab und richtet gleichzeitig ein hohes Limit für PROTECT im Vertriebsweg 22 ein. So wird jedem Kunden, der © CORONIC GmbH, www.coronic.de Seite 4 Fragen und Antworten zu PROTECT hohe Überweisungen plant, automatisch PROTECT als sicherer Weg angeboten. Die Personalkosten für regelmäßige Limitänderungen von bis zu einer Vollzeitstelle pro Jahr entfallen dauerhaft. PROTECT als Online-Mehrwert In der Nacht sind alle Katzen grau und so gleicht auch ein Online-Banking meist dem anderen. Um sich im Mitbewerb zu differenzieren und dem Kunden einen echten Online-Mehrwert anzubieten ist PROTECT der richtige Kandidat. So bietet zum Beispiel die Kieler Volksbank seit Januar 2014 Ihren Kunden dieses einzigartige Sicherheitsinstrument an. Eine Sicherheit, die Sie weder bei Nachbarinstituten noch bei Direktbanken bekommen können. Ein echter Vorteil, nicht nur für Mitglieder. Was ist PROTECT? PROTECT ist ein so genannter gehärteter Browser. Er verhindert, dass Trojaner und andere Schadprogramme in das Online-Banking eingreifen und Geld klauen. Das Programm besteht aus einer einzigen, circa 19 MB großen EXE-Datei. Diese Datei kann einfach auf den Desktop kopiert werden und ist sofort per Doppelklick lauffähig. PROTECT muss nicht installiert werden, benötigt keinerlei Konfiguration und keine Administratorrechte. PROTECT kann auch auf einem bereits durch Viren und Trojaner verseuchten PC eingesetzt werden und sorgt trotzdem für sicheres Online-Banking. Warum ist PROTECT sicher? Viele Trojaner greifen nicht mehr das Banking-Verfahren, sondern den Banking-Nutzer an. Durch gefälschte Einblendungen im Browser (z. B. Rücküberweisungs-Trojaner) und Social-Engineering wird der Nutzer manipuliert. Wird der Zugriff der Trojaner auf den Internetbrowser verhindert, können alle dahinter ablaufenden Online-Geschäftsprozesse nicht mehr manipuliert werden. PROTECT übernimmt genau diesen Schutz des Internetbrowsers. PROTECT kontrolliert Browser-, Netzwerk- und Windowsfunktionen sowie alle Seitenaufrufe (URL, IP-Adresse und Port, SSL-Zertifikat) und sorgt so dafür, dass man sich nur auf den guten Seiten der Bank bewegen kann. Die Sicherheit ist auch bei neuen Trojaner-Generationen gegeben, da alle Schädlingsfunktionen im Browser durch geprüfte Anti-Hooking- und Anti-Cracking-Mechanismen unterdrückt werden. Warum ist ein normaler Browser nicht sicher? Die Aufgabe eines Browsers ist es, jede Internetseite anzuzeigen und jedes Video abzuspielen. Damit ist ein Browser das genaue Gegenteil einer sicheren Software, denn er erlaubt alles. Die Angriffsmethoden von Viren- und Trojaner-Herstellern basieren daher technisch immer auf der Manipulation von Browserfunktionen. So werden HTML-Seiten im Browser verändert und © CORONIC GmbH, www.coronic.de Seite 5 Fragen und Antworten zu PROTECT der Nutzer mit gefälschten Einblendungen (z. B. Retouren-Trojaner) getäuscht. Moderne Banking-Trojaner haben sich daher schon vor Jahren auf die Manipulation der Banking-Seiten im Browser spezialisiert. Mit gefälschten Überweisungen, vermeintlichen Gerätetests oder vorgetäuschten Retourenaufträgen klauen diese Schädlinge das Geld des unbedarften Kunden, indem sie die Darstellung im Browser manipulieren. Eine moderne Sicherheitskonzeption muss daher direkt beim Browser ansetzen. Wird der Zugriff der Trojaner auf den Internetbrowser verhindert, können alle dahinter ablaufenden Online-Geschäftsprozesse (z. B. Banking) nicht mehr manipuliert werden. Kann man PROTECT auf einem verseuchten Computer einsetzen? PROTECT kann auch auf einem bereits durch Viren und Trojaner verseuchten PC eingesetzt werden und sorgt trotzdem für sicheres Online-Banking. Welche Betriebssysteme unterstützt PROTECT? PROTECT ist lauffähig unter allen Windows-Desktop Betriebssystemen: Windows Vista, Windows 7, Windows 8 und Windows 10. Läuft PROTECT auch auf dem MAC, unter Linux und auf Smartphones? PROTECT läuft derzeit nur auf Windows Betriebssystemen, weil nur hier tatsächlich PhishingDiebstahl erfolgt. Allerdings ist PRORTECT unter Mac in der Windows Emulation lauffähig. Welche Browser werden durch PROTECT unterstützt? PROTECT funktioniert unabhängig davon, welchen Browser Sie installiert haben, denn er verwendet zum Rendering die Windows-interne HTML-Schnittstelle. Er läuft daher problemlos mit allen bekannten Browsern zusammen. Läuft PROTECT mit Antivirensoftware zusammen? PROTECT ist ein zusätzliches Sicherheitsinstrument, welches allein das Online-Banking härtet und schützt. Er funktioniert daher problemlos mit und ohne zusätzliche AV-Software. Muss PROTECT installiert werden? Das Programm besteht aus einer einzigen EXE-Datei. Diese Datei kann einfach auf den Desktop kopiert werden und ist sofort per Doppelklick lauffähig. PROTECT muss nicht installiert werden, benötigt keinerlei Konfiguration und keine Administratorrechte. © CORONIC GmbH, www.coronic.de Seite 6 Fragen und Antworten zu PROTECT Wie funktionieren Updates bei PROTECT? Bei jedem Start von PROTECT wird Online zunächst die Aktualität der verwendeten Programmversion kontrolliert. Ist ein Update verfügbar, erfolgt eine automatische Aktualisierung auf die jeweils neueste Programmversion. Dabei wird die vorhandene PROTECT EXE-Datei durch eine neuere Version überschrieben, so dass keinerlei Kundeneingriff notwendig ist. Der gesamte Update-Prozess ist verschlüsselt und durch Zertifikate gegen Manipulationen gesichert. Was macht der „Ladebalken“ beim Starten von PROTECT die ganze Zeit? Während der „Ladebalken“ zu sehen ist, kontrolliert PROTECT die Unversehrtheit seines eigenen Speicherbereichs. Die meisten Schadprogramme lassen sich gewissermaßen durch die Hintertür von ganz normalen Windows-Funktionen mit laden. So gelangen sie in den Prozessraum des Programms, das sie angreifen wollen. PROTECT kontrolliert daher die geladenen Dateien auf Konsistenz und Echtheit. Diese Sicherheitsüberprüfung dauert je nach Prozessorgeschwindigkeit und Netzwerkverbindung einige Sekunden. Wo kann ich PROTECT herunterladen? Banken können sich an die FIDUCIA & GAD IT AG oder an CORONIC wenden Bei jedem Release bekommt die Bank eine E-Mail mit den Downloadlinks Endkunden bekommen PROTECT dann über Ihre Bank (z. B. Postkorbversion oder CD) Was ist der Unterschied zwischen der Nachladeversion und der Komplettversion? Um eine Datei über den Postkorb zu verteilen gibt es eine feste Grenze für die Dateigröße. Diese liegt zurzeit bei 2 MB. Die Vollversion von PROTECT ist jedoch 19 MB groß. In der Nachladeversion („Postkorb-Version“) wird auf die Signatur-Plugins (TravicSign) zur Unterstützung von Secoder-Hardware verzichtet, damit die Datei kleiner als 2 MB wird. Bereits beim ersten Start der Nachladeversion aktualisiert sich PROTECT automatisch auf die Komplettversion. Können Kunden anderer Banken unseren PROTECT nutzen? Das Programm starten kann jeder, der in Besitz von PROTECT gelangt ist. Nutzbar ist PROTECT jedoch nur mit einem Konto der zugehörigen Bank. So gesehen können Kunden anderer Banken PROTECT nicht sinnvoll einsetzen. Wie erkläre ich meinen Kunden was genau PROTECT macht? © CORONIC GmbH, www.coronic.de Seite 7 Fragen und Antworten zu PROTECT Dazu gibt es ein Online-Video der Fiducia & GAD IT AG das erklärt, wie genau der gehärtete Browser die Privatkunden im Online-Banking schützt: https://www.coronic.de/protect-browser Kann ich erkennen, wer von den Kunden mit PROTECT Online-Banking gemacht hat? PROTECT verwendet einen eigenen Browsernamen (ähnlich dem „browser agent“), den man in der bankinternen Statistik wiederfinden kann. So besteht jederzeit die Möglichkeit einer Zuordnung, ob eine Überweisung mit dem gehärteten Browser erfolgt ist oder nicht. Der PROTECT-Browsername kann über ein Zertifikat gegen Manipulation geschützt werden. Warum ist PROTECT „so teuer“? PROTECT ist eine komplexe, mehrschichtige Sicherheitssoftware. PROTECT sorgt dort für Sicherheit, wo Betriebssystem und Netzwerkschicht auf dem PC versagen. PROTECT muss sozusagen die Lücken stopfen, die Microsoft und andere Hersteller offen gelassen haben, denn diese Lücken sind in der Vergangenheit stets Zugangstüren für Banking-Trojaner gewesen. Das bedeutet aber auch, dass sich mit jeder Veränderung am PC (z. B. Windows Update) auch PROTECT ändern und den neuen Gegebenheiten anpassen muss. Dieses dauernde Überarbeiten und Testen der Sicherheitsmechanismen ist sehr personalaufwändig und teuer. Zudem handelt es sich bei PROTECT nicht um einen einzigen Browser, also nicht nur um eine Software. Jede Bank bekommt einen eigenen, individuellen Browser mit eigenem Code und individuellen Funktionen. Versuchen Hacker das Programm zu knacken, können sie nur ein einzelnes Institut angreifen - statt wie sonst üblich die Bankengruppe als Ganzes. Durch diese starke Segmentierung von PROTECT (viele einzelne Browser) wird der Angriff ökonomisch unsinnig … aber das Produkt leider auch komplexer und damit teuer. Wenn PROTECT weit verbreitet ist und direkt angegriffen wird, kann man ihn genauso leicht knacken wie jede andere Software? PROTECT ist nicht ein einzelner Browser sondern jede Bank bekommt einen eigenen optisch wie technisch anders aufgebauten Browser ausgeliefert. Diese Browser unterscheiden sich vor allem in den eingesetzten Sicherheitsmerkmalen. Sie reagieren unterschiedlich auf Hackerangriffe und können daher mit einem einzigen Crack nicht alle gleichzeitig geknackt werden. Wenn eine Bankengruppe zum Beispiel 500 unterschiedliche Versionen des PROTECT Browsers im Einsatz hat, so kann ein Angriff immer nur gegen eine einzige dieser Versionen geführt werden. Das Angriffsziel der Kriminellen umfasst dann nur 0,5% der gesamten Bankengruppe, was den Angriff ökonomisch unsinnig macht. Sollte er dennoch stattfinden, wird der geknackte Browser durch eine noch nicht gehackte Version ersetzt oder aber seine Sicherheits- © CORONIC GmbH, www.coronic.de Seite 8 Fragen und Antworten zu PROTECT merkmale werden neu konfiguriert. Der Browser wird für diese eine Bank individuell neu kompiliert und ausgeliefert, so dass innerhalb weniger Stunden alle beim Kunden im Einsatz befindlichen Browser dem Angriff nun standhalten können. Wie genau funktionieren diese Sicherheitsmechanismen? Die technischen Schutzverfahren von PROTECT beruhen im Wesentlichen auf sechs Säulen. Jede einzelne Säule ist durch mehrere hintereinander gestaffelte technische Methoden abgeschottet. Die Sicherheit liegt hierbei sowohl in der Einzigartigkeit der eingesetzten Techniken als auch in der Kombination voneinander unabhängiger Sicherheitsmechanismen. Dadurch bleibt der Schutz des Nutzers erhalten, auch wenn eine einzelne Methode oder gar eine ganze Sicherheitssäule angegriffen werden sollte. Säule 1: Härtung des Browserprozesses und der Betriebssystemzugriffe Mehrere Anti-Hacking-Mechanismen kontrollieren Unversehrtheit der Nutzung von Windows-, Browser- und Sicherheitsfunktionen sowie der Netzwerkschicht. Kritische Zugriffe auf das Betriebssystem und den eigenen Programmcode werden durch verschiedene Kontrollmechanismen überwacht, z. B.: DLL-Nachladeverhinderung, Verhinderung von Windows-Hooks, Arbeitsspeicher-Prüfsummen-Überwachung mit Watchdogs, Prozess und Thread-Kontrolle, Debuggingschutz, ... Säule 2: Eigene SSL, Druck- und Protokollfunktionen Leicht angreifbare Betriebssystem-Komponenten werden durch sichere und laufend kontrollierte PROTECT-Komponenten zur Laufzeit ersetzt. Ein typisches Beispiel hierfür ist die seit langem bekannte Angreifbarkeit der SSL-Schnittstelle auf Windows Betriebssystemen (Hooking der wininet.dll), welche innerhalb von PROTECT durch eine eigene Netzwerkzugriffsschicht inkl. SSL-Layer ersetzt wird. Säule 3: Whitelisting von IP, Domain, und Port PROTECT verwendet zusätzlich Prüftechniken, um die Authentizität einer Internetseite zu überprüfen. Die URL-Whitelist führt eine Kontrolle auf Domain-Namen-Basis durch. Die IP-Adress- und -Port-Whitelist überwacht auf IP-Ebene. Dadurch kann der gesamte Internet-Verkehr auf die wenigen bekannten (guten) Internetseiten der Bank beschränkt werden. Säule 4: Zertifikat-Kontrollmechanismen PROTECT verwendet besondere Zertifikat-Kontrollmechanismen für SSL-verschlüsselte Seiten. Die SSL-Zertifikat-Whitelist überwacht die SSL-Zertifikate auf Signatur-Basis. Zusätzlich wird auch der Inhalt aller Zertifikats-Datenfelder (Name, Datum, …) überwacht. Säule 5: Segmentierung auf Codeebene Mit genügend Aufwand lässt sich prinzipiell jedes Programm cracken. Um dem entgegenzuwirken werden alle PROTECT-Clients unter Verwendung von rollierenden Anti- © CORONIC GmbH, www.coronic.de Seite 9 Fragen und Antworten zu PROTECT Cracking-Routinen individuell auf Bankebene kompiliert (Wer einen PROTECT crackt, kann nur eine einzige Bank angreifen). Technisch unterschiedliche Browser für jede Bank führen so zu einer Segmentierung des Angriffsrisikos beim Online-Banking. Säule 6: Verbot von risikoreichen Formaten und Plugins PROTECT kann (wie jeder Browser) nicht nur HTML-Seiten darstellen, sondern auch mit allen Multimediaformaten (Flash, Quicktime, …) und Scriptsprachen (JavaScript, …) umgehen. Viele diese Media- und Datenformate sind dafür bekannt, dass sie von Schadprogrammen für Manipulationen und Angriffe missbraucht werden (z. B. Java oder Flash). PROTECT kann selektiv risikoreiche Formate und Datenpakete blockieren und so die Ausführung von manipulierten Code verhindern. Was tue ich wenn PROTECT nicht korrekt läuft? PROTECT ist eine hochspezialisierte Sicherheitssoftware zum Schutz des Online-Bankings. PROTECT enthält daher umfangreiche Erkennungs- und Schutzmechanismen, um Zugriffe durch andere Software auf seinen Speicherbereich oder Angriffe auf seine Systemfunktionen zu verhindern. Falls eine unbekannte Software PROTECT angreift oder zu manipulieren versucht, wird ein Warnhinweis mit einer Support-Telefonnummer ausgegeben. Das Weiterarbeiten auf dem PC ist dann nicht mehr sicher. In einigen seltenen Fällen kann es vorkommen, dass sehr intrusive Schad- oder Sicherheitssoftware PROTECT so massiv angreift, dass ein Start unmöglich wird (Fehlermeldung) oder die Software sogar abstürzt. Wenn dies geschieht, ist dem immer ein Angriff oder ein Manipulationsversuch vorausgegangen. Ein Weiterarbeiten mit einem anderen Browser ist daher keinesfalls zu empfehlen. Im Gegensatz zu PROTECT hat normale Windows-Software dieses spezielle Problem natürlich nicht, denn sie ignoriert und toleriert einfach die Eindringversuche intrusiver Schad- und Sicherheitsprogramme. PROTECT kann das jedoch unter keinen Umständen zulassen, weshalb im Zweifel gilt: Lieber nicht starten, bevor eine Manipulation des Online-Bankings zugelassen wird. In einem solchen Fall ist es dringend geraten, den PC mit professioneller Hilfe zu untersuchen oder den Support hinzuzuziehen, um mögliche Schadsoftware zu identifizieren und den PC zu bereinigen. PROTECT wird herstellerseitig intensiv getestet und stetig verbessert. Dies gilt insbesondere auch für die Kompatibilität mit intrusiver, gutartiger Sicherheitssoftware. Dennoch kommt es in sehr seltenen Fällen vor, dass eine nicht-kompatible Sicherheitssoftware auf einem Kunden-PC installiert ist. Auch in diesen Fällen ist es ratsam, den Support zu kontaktieren, um das Problem zu lösen. Wie unterstützt PROTECT das Firmenkundenportal EBICS-Online? PROTECT hat die TravicSign Plugins zur Kommunikation mit dem EBICS-Firmenkundenportal bereits mit an Bord. So kann der gehärtete Browser mit jeder Secoder-Hardware problemlos © CORONIC GmbH, www.coronic.de Seite 10 Fragen und Antworten zu PROTECT zusammenarbeiten und erlaubt den Geschäftskunden sicheres Online-Banking ohne zusätzliche Plugin-Installation. Wie wird PROTECT wieder deinstalliert? PROTECT nicht wird installiert und muss daher auch nicht deinstalliert werden. Man kann das Programm einfach löschen und es ist verschwunden, ohne Spuren auf dem PC zu hinterlassen. Was verändert PROTECT auf dem PC des Nutzers? PROTECT ändert nichts am Windows PC. Lediglich kurzfristig kann es vorkommen, dass für die aktuelle Sitzung benötigte gecachte Informationen (zum Beispiel die Flicker-Geschwindigkeit bei der Nutzung von SmartTAN optic) im Temp-Ordner verschlüsselt abgelegt werden. Alle Dateien im Temp-Ordner können problemlos jederzeit gelöscht werden. Wird eine Schulung oder ein Handbuch für die Nutzung von PROTECT benötigt? Es gibt kein Handbuch für das Produkt, da es einfach per Doppelklick startet. Eine Installation ist nicht nötig und eine individuelle Konfiguration ist nicht möglich. PROTECT verhält sich wie ein ganz normaler Browser und kann daher problemlos von jedermann verwendet werden. Wie melde ich mich am Proxy in der Bank21 richtig an? Wenn man PROTECT innerhalb der Bank einsetzt, muss auch PROTECT beim Weg in das freie Internet den Bank-internen Proxy passieren. Gegebenenfalls sind hierfür gesonderte LoginDaten notwendig. Den Proxy konfigurieren Sie in den Internetoptionen von Windows (Tabreiter „Verbindungen“ -> LAN-Einstellungen). Wie erstelle ich das Log-Protokoll? Sollte es bei der Nutzung von PROTECT zu Darstellungsproblemen oder Programmabstürzen kommen, so kann ein Protokoll an den Supportmitarbeiter der FIDUCIA & GAD IT AG gesendet werden. Sie finden das Protokoll nach einem Klick auf das „Fragezeichen“ Symbol ganz unten auf der Info-Seite. Ein Klick auf den letzten Link kopiert das Protokoll im verschlüsselten Format in die Windows Zwischenablage. So kann das Protokoll direkt per Copy&Paste in eine Email eingefügt werden. Was ist das Log-Protokoll? Während PROTECT läuft werden alle Sicherheitsmechanismen dauernd überwacht und kontrolliert. Diese Überwachung wird in einem speziell verschlüsselten Protokoll festgehalten, dem so genannten Log-Protokoll. Sollte das Programm einmal angegriffen werden oder sollte es Probleme beim Einsatz des Produktes auf einem bestimmten PC geben, so kann das Log- © CORONIC GmbH, www.coronic.de Seite 11 Fragen und Antworten zu PROTECT Protokoll Aufschluss darüber geben, wo der Fehler liegt. Persönliche Informationen und Webinhalte werden grundsätzlich nicht im Log-Protokoll festgehalten. Um keinen Einblick in dieses Protokoll und damit in die technischen Mechanismen von PROTECT zu ermöglichen, liegt es nur und ausschließlich in verschlüsselter Form vor. An wen kann ich mich für individuelle Änderungen wenden? PROTECT wird Bank-individuell erstellt. Sollten sich Änderungen z. B. an Layout, Startadresse, Kontaktdaten oder den zugelassenen Webadressen und Zertifikaten ergeben, wenden Sie sich bitte an Ihr Auftragsmanagement bei der FIDUCIA & GAD IT AG (Marktplatz). Weitere Fragen zu PROTECT? Kontakt beim Hersteller, der CORONIC GmbH frank.bock@coronic.de 0431 530 237 – 12 www.coronic.de/protect-browser Kontakt direkt bei der FIDUCIA & GAD IT AG detlev.mergemeier@fiduciagad.de 0251 7133 – 2612 © CORONIC GmbH, www.coronic.de Seite 12