Geschäftsprozesse im Finanzsektor werden immer häufiger virtuell über Online-Plattformen und elektronische Hilfsmittel abgewickelt. Durch die zunehmende Vernetzung mit öffentlichen Netzwerken wird der Schutz von vertraulichen Daten überlebenswichtig.

    Auf der einen Seite die Unternehmen, deren Kundendaten und Strategien streng vertraulich sind. Ihnen gegenüber stehen kriminelle Hacker, die in der Anonymität des Internets Informationen stehlen. Moderne IT-Systeme weisen immer wieder Schwachstellen auf und sind damit verletzlich gegenüber solchen Angriffen.

    Die LGT Group lässt ihre Infrastruktur jährlich durch einen externen Spezialisten auf interne und externe Schwachstellen überprüfen, so dass sie zusätzlich eine unabhängige Drittmeinung und Sicherheitsbeurteilung erhält.

    NUTZEN

    • Bei der systematischen Schwachstellenüberprüfung durch die InfoGuard stellte sich heraus, dass durch den internen Auditprozess bereits viele Sicherheitslücken behoben werden konnten und viele Bereiche dem heutigen Sicherheitsstandard vollumfänglich entsprechen.
    • Trotzdem wurden noch einige Schwachstellen aufgedeckt. Die Spezialisten der InfoGuard haben diese anschliessend eingeschätzt und priorisiert.
    • Der abgestimmt Auditreport hilft der LGT nun, das aktuelle Sicherheitsdispositiv und die Prozesse für das interne Kontrollsystem zu optimieren und die Findings risikoorientiert und ohne grossen Aufwand zu beseitigen.

    «Zu den gefundenen Schwachstellen hat InfoGuard konkrete Lösungsansätze geliefert, die uns erlaubten, die Angriffspunkte gezielt zu beheben.»

    François Chapuis

    Chief Security Officer

    LGT Bank in Liechtenstein AG 

    Lösung

    Beim spezifischen Ethical Hacking für LGT ging es um die Überprüfung der Sicherheitssysteme der Webdienste, des Microsoft Active Directory und der Citrix MetaFrame-Umgebung. Mit den von InfoGuard durchgeführten Angriffen wurden dabei die bestehenden IT-Systeme mit Hackertools und Methoden angegriffen, welche ein potentieller Angreifer anwenden würde, um erfolgreich in das LGT-Netzwerk einzudringen. Dabei war die Zielsetzung mit dedizierten Sicherheits-Checks mögliche Risiken aus dem Sichtwinkel eines externen aber auch eines internen Angreifers zu lokalisieren, diese zu gewichten und abschliessend mögliche Lösungswege zur Eliminierung der Schwachstellen aufzuzeigen.