Nach langer und intensiver Diskussion auf europäischer Ebene erfolgte am 14. Juli 2021 der Startschuss für den Digitalen Euro. Zunächst werden im Rahmen einer zweijährigen Untersuchungsphase Kernfragen zu den Auswirkungen auf die Finanzstabilität und die Geldpolitik sowie zu rechtlichen Rahmenbedingung und einer möglichen technischen Umsetzung geklärt. Ziel der Einführung des Digitalen Euros ist nach wie vor, den „Bedürfnissen der Menschen in Europa“ gerecht zu werden und als Ergänzung zu bereits etablierten Zahlverfahren zu dienen.
Eine finale Entscheidung über die Ausgestaltung des Digitalen Euros wird dann nach der Untersuchungsphase Mitte 2023 erwartet.
„Wir werden mit dem Europäischen Parlament und anderen europäischen Entscheidungsträgern in einen Dialog treten und sie regelmäßig über unsere Ergebnisse informieren. Privatpersonen, Händler und der Zahlungsverkehrssektor werden ebenfalls einbezogen“, sagte Fabio Panetta (Mitglied des EZB-Direktoriums und Vorsitzender der Taskforce zum Digitalen Euro)
Ergebnisse der praktischen Erprobung
Vorbereitende Grundlage für die richtungsweisende Entscheidung waren die Ergebnisse einer praktischen Erprobungsphase über neun Monate, die u. a. technische Aspekte der Distributed-Ledger-Technologie (kurz DLT), Datenschutz, Geldwäschebekämpfung sowie die Nutzung vorhandener Systeme (z. B. TARGET Instant Payment Settlement – kurz: TIPS) untersuchten. Auch energetische Aspekte möglicher Architekturkonzepte wurden mit dem Ziel untersucht, den Energieverbrauch deutlich unter den derzeitigen Anforderungen bekannter Kryptowährungen, z. B. Bitcoin, zu limitieren.
Datenschutz steht im Fokus
Der Verbraucherschutz sowie Datenschutzaspekte sind neben der technischen Umsetzung zentrale Aspekte der Diskussion um den Digitalen Euro. Das Digitale Zentralbankgeld stellt für Verbraucher eine direkte Forderung gegen die Notenbank dar, die unter Umständen durch eine Obergrenze in der „Wallet“ limitiert werden kann. Die Konkurrenz des Digitalen Euros zum Bargeld wird in der Diskussion um die Anonymität von Zahlungen deutlich. Klar scheint, dass es – auch im Hinblick auf die Geldwäschebekämpfung – keinen vollkommen anonymen Digitalen Euro geben wird.
Einschätzung der Deutschen Kreditwirtschaft
Die „Deutsche Kreditwirtschaft“ hebt in einer Stellungnahme den Digitalen Euro vor allem in seiner Wahrung der monetären Souveränität der Eurozone hervor. Der Digitale Euro wird als zukunftsweisendes Zahlungsmittel in einer Digitalen Wirtschaft bewertet, das die bestehenden und bewährten Systeme und Strukturen stimmig ergänzt. Angestrebt werden sollten größtmögliche Synergien mit den bestehenden Zahlungsverkehrslösungen, damit der Zugang zum Digitalen Zentralbankgeld für die Endverbraucher gesichert werden kann. Es besteht Einigkeit dahingehend, dass die Digitalisierung den Zahlungsverkehr verändert und zur Gewährleistung der Finanzstabilität eine sorgfältige Konzeption des Digitalen Euros seitens der EZB erforderlich ist. Zur Umsetzung der angestrebten Aktivitäten sind hohe Investitionen sowohl für die Institute als auch für die Wirtschaft unumgänglich.
Werden Kryptowährungen mehr als Spekulationsobjekte?
Etablierte Kryptowährungen wie Bitcoin und Co. gewinnen zwar als Spekulationsobjekte in den Vermögensverwaltungen an Bedeutung, doch sind sie derzeit im Zahlungsverkehr eher bedeutungslos. Trotzdem hat die anhaltende Diskussion über private Kryptowährungen, z. B. Diem aus dem Facebook-Universum, die Diskussion um den Digitalen Euro sicherlich vorangetrieben.
Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der Kryptowährung und des Digitalen Euros und unterstützen Sie bei der Realisierung Ihres Kryptoverwahrdienstes. Wir informieren Sie gerne zu den Möglichkeiten, sich in diesem innovativen Sektor einzubringen.
SRC-Experte Dr. Botermann – Smart Contracts in der Finanzwelt
Viele administrative Vorgänge, wie Versicherungs- und Entschädigungszahlungen, könnten mittels Smart Contracts automatisiert und effizient abgebildet werden. Unter Smart Contracts versteht man sogenannte „selbsterfüllende Verträge“, die auf der Distributed-Ledger-Technologie (DLT) basieren. Die Transaktionen werden dann dezentral für alle Teilnehmer manipulationssicher und kryptographisch abgesichert gespeichert.
Bereits 2016 gab es Studien, die dieses Potential erkannten und mit einem flächendeckenden Einsatz bereits im Jahr 2021 rechneten. Doch der Durchbruch lässt trotz guter Voraussetzungen auf sich warten. Auch die Regulatorik – immer wieder ein Hemmnis für innovative Technologien – birgt nur noch wenig Unsicherheiten.
In seinem Beitrag Finanzbranche im Umbruch: Wer schneller lernt, gewinnt, der bei experten Report erschienen ist, gibt der SRC-Experte Dr. Benjamin Botermann einen Ein- und Überblick über Herausforderungen und Chancen bei der Nutzung von Smart Contracts.
Zusammengefasst kann festgestellt werden, dass Smart Contracts es besonders in der Finanzbranche ermöglichen, die Digitalisierung von Geschäftsprozessen voranzutreiben. Klassische Finanzinstitute, die von den neuen dezentralen Modellen profitieren wollen, müssen sich jetzt ins Spiel bringen und nicht mehr nur vom Rande zuschauen. Institute, die jetzt den Aufbruch in die Welt des Kryptoverwahrgeschäfts wagen, erweitern ihre Kompetenzen , die für den Digitalisierungsfortschritt von hohem Wert sind.
Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der DLT, Smart Contracts, Kryptowährung und des Digitalen Euros und unterstützen Sie bei der Realisierung Ihres Kryptoverwahrdienstes. Wir informieren Sie gerne zu den Möglichkeiten, sich in diesem innovativen Sektor einzubringen.
SRC-Experte Oberender | 5G Security High Assurance
Im Rahmen des CAST-Forums hot topic: 5G-Security hält SRC-Experte Oberender einen Beitrag zu 5G Security High Assurance. Der CAST-Workshop wird vom BSI Referat SZ32 veranstaltet und findet am 11. November 2021 online statt.
5G wird zukünftig das digitale Leben in Deutschland bestimmen und damit schützen dessen Sicherheitseigenschaften direkt die Integrität der Gesellschaft und seiner Bürger. Das derzeit vom BSI entwickelte Prüfverfahren soll aus drei Teilen bestehen: einer Prüfung die auf der 3GPP definierte SECAM Evaluation Methodologie TS 33.916 basiert und beim BSI als Technische Richtlinie NESAS CCS-GI verfeinert wird. Möglichere weitere Prüfungen nutzen die Beschleunigte Sicherheitszertifizierung (BSZ) sowie das Common Criteria (CC) Zertifzierungsschema. Die Perspektive des Sicherheitsgutachters ist hier eine ganz besondere. Die SRC hat zu allen Prüfverfahren weitreichende Erfahrungen und gibt in diesem Vortrag Einblick in die Vor- und Nachteile der Prüfmethoden hinsichtlicht der Prüfung der 5G bzw. 6G Kommunikationsplattformen. Dr. Jens Oberender stellt die verschiedenen Prüfmethoden SECAM, BSZ und CC für die Zulassung von 5G Sicherheit vor und diskutiert deren Zielsetzung und Schwerpunkte.
Die Mobilfunknetze in Deutschland gehen derzeit mit 5G-Technologie in ihre nächste Evolutionsstufe. Dieser Prozess wird durch Sicherheitsvorgaben und damit verbundene Zertifizierungsaktivitäten begleitet. Deutschland benötigt sichere und souveräne Infrastrukturen für die Kommunikation. Sicherheitsmerkmale, wie Zuverlässigkeit und Verfügbarkeit sind dabei wesentliche Faktoren für die wirtschaftliche Entwicklung Deutschland. Der CAST-Workshop hot topic: 5G-Security erlaubt gleichzeitig Überblick und Ausblick über den aktuellen Status der 5G-Security und deren zukünftige Entwicklung.
SRC als Prüfstelle für Beschleunigte Sicherheitszertifizierung (BSZ) anerkannt
Am 01. Oktober ist die „Beschleunigte Sicherheitszertifizierung (BSZ)“, das neue Zertifizierungsverfahren des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gestartet. Bereits am 28. September wurde SRC vom BSI als Prüfstelle für dieses neue Verfahren anerkannt. Sandro Amendola leitet beim BSI die Abteilung Standardisierung, Zertifizierung und Sicherheit von Telekommunikationsnetzen. Stellvertretend für das BSI überreichte er die Anerkennungsurkunde an Peter Jung, der bei SRC für die BSZ verantwortlich ist.
Die Beschleunigte Sicherheitszertifizierung ist das neue leichtgewichtige Verfahren des BSI zur Zertifizierung der Sicherheit von IT-Produkten. Im Gegensatz zu einer CC-Zertifizierung hat eine Zertifizierung nach BSZ einige Vorteile: einen erheblich gerigeren Dokumentationaufwand, eine deutlich verkürzte Durchführung und dadurch einen geringeren Kostenaufwand.
Das Zertifizierungsschema verfolgt einen risikobasierten Ansatz. Die Sicherheitsleistungen des IT-Produkts werden dabei von einer anerkannten Prüfstelle wie SRC innerhalb eines festen Zeitrahmens mittels Konformitäts- und Penetrationstests auf ihre Sicherheitsleistungen und ihre Widerstandsfähigkeit gegen Angriffe geprüft.
Auch für den Anwender entsteht Nutzen. Er erhält eine verständliche Dokumentation der Sicherheitsleistung und das Versprechen, dass auftretende Schwachstellen innerhalb des Gültigkeitszeitraums des Zertifikats garantiert behoben werden.
„Nachdem SRC bereits die erste erfolgreiche Evaluierung nach BSZ durchgeführt hat, freuen wir uns sehr über die nun erfolgte Anerkennung als Prüfstelle für dieses innovative Zertifizierungsschema“ sagt Peter Jung als Vertreter der Prüfstelle und Themenverantwortlicher für die Beschleunigte Sicherheitszertifizierung BSZ bei SRC.
Das elektronische Wertpapier: Ein zukunftsweisender Schritt in Richtung digitaler Kapitalanlagen
Bislang konnten Wertpapiere ausschließlich als physische Urkunde erworben werden. Seit Anfang Juni 2021 bietet sich nun mit Inkrafttreten des Gesetzes zur Einführung von elektronischen Wertpapieren (eWpG) eine papierlose, digitale Alternative für Anleger und Emittenten.
Das Gesetz zur Einführung von elektronischen Wertpapieren (eWpG)
Das kürzlich in Kraft getretene Gesetz zur Einführung elektronischer Wertpapiere (eWpG) soll insbesondere das deutsche Recht für elektronische Wertpapiere öffnen. Anleger und Emittenten können nun frei zwischen der klassischen Papierurkunde oder der digitalisierten Form wählen. Das Gesetz sieht darüber hinaus ein zentrales elektronisches Wertpapierregister für die Eintragung der digitalisierten Wertpapiere vor. Das derzeit stark in den Vordergrund tretende Kryptoverwahrgeschäft blieb im eWpG keineswegs unberücksichtigt. Dieses sieht die gesetzliche Einführung von Kryptowertpapieren, etwa z.B. auf Blockchain- oder allgemein auf DLT-Basis, ausdrücklich vor. Dafür wird ein eigenes Kryptowertpapierregister geschaffen, dessen Führung nun als weitere Finanzdienstleistung unter Aufsicht der BaFin im Sinne des Kreditwesengesetzes (KWG) reguliert ist. Zur Schaffung von Rechtssicherheit soll das eWpG durch eine „Verordnung über Anforderungen an elektronische Wertpapierregister (eWpRV)“ konkretisiert werden. Ein Referentenentwurf der eWpRV des Bundesministeriums der Finanzen und des Bundesministeriums der Justiz und für Verbraucherschutz liegt bereits vor.
Neue Chancen durch das Zusammenspiel innovativer Technologien
Kryptowährungen und insbesondere Kryptoverwahrgeschäfte gehören nach wie vor zu den brandheißen Digitalisierungsthemen. Durch das Gesetz zur Umsetzung der Änderungsrichtlinie zur vierten EU-Geldwäscherichtlinie wurde das Kryptoverwahrgeschäft Anfang 2020 als neue Finanzdienstleistung in das KWG aufgenommen. Damit wurden neue Marktchancen im Bereich der Dienstleistungen rund um Kryptowährungen für Banken und Finanzdienstleister geschaffen. Die Emission von elektronischen Wertpapieren kann durch das neue eWpG auch durch Nutzung der Blockchain- oder DLT-Technologie erfolgen (Kryptowertpapiere). Damit verbunden sind neue (Finanz-)Dienstleistungen, für die einschlägige Fintechs schon bereitstehen. Allerdings bieten DLT-Anwendungen insbesondere IT-Dienstleistern im Bankenumfeld neue Chancen, zukunftsweisende Geschäftsfelder zu erschließen. Des Weiteren fiel im Sommer 2021 auch endgültig der Startschuss für den Digitalen Euro, dessen Einführung als Ergänzung zu etablierten Zahlverfahren dienen soll. Der Trend in Richtung einer weiteren Digitalisierung der Finanzwirtschaft wird durch die Einführung elektronischer Wertpapiere nun fortgesetzt.
Darüber hinaus hat die EU-Kommission kürzlich ein digitales Finanzpaket auf den Weg gebracht, zu dessen Inhalt unter anderem ein eigener Regulierungsvorschlag für Krypto-Assets oder auch ein Pilot-Projekt für DLT-basierte Wertpapiere gehört.
Marktchancen erschließen und Herausforderungen gemeinsam meistern
Nicht nur Anleger sollten sich schon jetzt intensiv mit dieser neuen Thematik befassen. Insbesondere bietet sich Banken und Finanzdienstleister nun erneut die Chance, dieses zukunftsträchtige Marktsegment zu besetzen. Diese neuen Chancen führen jedoch auch zu neuen Herausforderungen. Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der elektronischen Wertpapiere, Kryptowährungen und des Digitalen Euros und unterstützen Sie bei der Realisierung Ihrer Dienstleistungen. Wir informieren Sie gerne zu den Möglichkeiten, sich in diesem innovativen Sektor einzubringen und die neuen Herausforderungen gemeinsam zu meistern.
SRC-Experte Botermann | DLT für IT-Dienstleiter im Bankenumfeld
Kryptowerte auf der Basis von Blockchains bewegen viele Staaten, Unternehmen und die Welt der Banken und deren IT-Dienstleister.
Als Distributed Ledger Technologie (kurz: DLT) bezeichnet man die Technik der „verteilten Kassenbücher“. Der wichtigste Unterschied: Transaktionen werden dezentral legitimiert und bei den Teilnehmern gespeichert. Als disruptive Technologie macht DLT zahlreiche Vermittlungs- und Clearingpunkte überflüssig. Banken droht der Verlust ihrer Stellung als Anker für vertrauenswürdige Transaktionen.
Genau darin liegt aber auch die Perspektive für zukünftige Geschäftsmodelle, sind es doch gerade die Banken, die traditionell über Expertise bei der sicheren Verwahrung vertraulicher Informationen verfügen. Der entscheidende technische Vertrauensanker jeder Transaktion über DLT ist nämlich der private Schlüssel des Kunden. Die vertrauenswürdige Verwaltung dieses privaten Schlüssels kann sich als Perspektive für die Evolution der Geschäftsmodelle der Banken erweisen.
Zusammengefasst: DLT Anwendungen bieten IT-Dienstleistern im Bankenumfeld gute Chancen, die eigenen Geschäftsmodelle anzupassen und sich auch für die Zukunft zu positionieren. Als geeigneter Einstiegspunkt sind Dienstleistungen im Rahmen des Kryptoverwahrgeschäfts zu sehen, die künftig erweitert und ergänzt werden können.
Wie können Geschäftsmodelle im Bankenumfeld an diese Entwicklungen angepasst werden? Welche Chancen bietet das Kryptoverwahrgeschäft? Welche technischen und regulatorischen Voraussetzungen müssen erfüllt sein?
In den in der gi GELDINSTITUTE, auf cash.online und auf it-daily.net erschienenen Beiträgen DLT für IT-Dienstleiter im Bankenumfeld, Kryptoverwahrgeschäft: Startpunkt für die Geschäftsfelderweiterung und Kryptoverwahrgeschäft als Geschäftsfelderweiterung für Banken gibt der SRC-Experte Dr. Benjamin Botermann Ein- und Überblick über Herausforderungen, Chancen und Stolpersteine des Kryptoverwahrgeschäfts mit der Distributed Ledger Technologie (DLT).
Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der Kryptowährung und des Digitalen Euros und unterstützen Sie bei der Realisierung Ihres Kryptoverwahrdienstes. Wir informieren Sie gerne zu den Möglichkeiten, sich in diesem innovativen Sektor einzubringen.
Intensivseminar | Basiswissen IT-Grundlagen und ‑Sicherheitsmaßnahmen für Nicht-Informatiker am 15. November 2021
Intensivseminar (online)
Basiswissen IT-Grundlagen und ‑Sicherheitsmaßnahmen für Nicht-Informatiker
Gerade die Banken-IT ist gefordert, sensible Informationen und Daten mit einem hohen Maß an Sicherheit zu schützen und gleichzeitig für Berechtigte verfügbar zu machen. Dazu müssen sich Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Verantwortliche und weitere Mitarbeiter der Bank eng abstimmen. Trotz unterschiedlicher fachlicher Hintergründe muss eine gemeinsame „Sprache“ gefunden werden. Dazu ist es von Vorteil, wenn man sich die Begriffswelt der IT im Kontext ihrer Prozesse und Zusammenhänge vergegenwärtigen kann. Nur so gelingt der interdisziplinäre Austausch mit den IT-Experten über IT-Sicherheitsmaßnahmen und deren Auswirkungen im Unternehmen und seine vielfältigen internen und externen Kommunikationsstrukturen.
Das Intensivseminar „Basiswissen IT-Grundlagen und ‑Sicherheitsmaßnahmen für Nicht-Informatiker“ vermittelt das erforderliche Wissen über Informationstechnik und Sicherheitsmaßnahmen. Die Zielgruppe sind Nicht-InformatikerInnen in Kreditinstituten.
Der Referent Florian Schumann ist IT-Leiter bei der SRC Security Research & Consulting GmbH. In dieser Position verantwortet er die kontinuierliche Weiterentwicklung der IT. Außerdem ist er Berater für Informationssicherheit und qualifizierter Prüfer gem. § 8 (a) BSIG für kritische Infrastrukturen.
Modul 1: IT-Begriffe und ‑Grundlagen
Modul 2: Verschlüsselung
Intensivseminar (online)
Basiswissen IT-Grundlagen und ‑Sicherheitsmaßnahmen für Nicht-Informatiker
am Montag, 15. November 2021, 10:00 bis 17:00 Uhr
Startschuss für den Digitalen Euro
Nach langer und intensiver Diskussion auf europäischer Ebene erfolgte am 14. Juli 2021 der Startschuss für den Digitalen Euro. Zunächst werden im Rahmen einer zweijährigen Untersuchungsphase Kernfragen zu den Auswirkungen auf die Finanzstabilität und die Geldpolitik sowie zu rechtlichen Rahmenbedingung und einer möglichen technischen Umsetzung geklärt. Ziel der Einführung des Digitalen Euros ist nach wie vor, den „Bedürfnissen der Menschen in Europa“ gerecht zu werden und als Ergänzung zu bereits etablierten Zahlverfahren zu dienen.
Eine finale Entscheidung über die Ausgestaltung des Digitalen Euros wird dann nach der Untersuchungsphase Mitte 2023 erwartet.
„Wir werden mit dem Europäischen Parlament und anderen europäischen Entscheidungsträgern in einen Dialog treten und sie regelmäßig über unsere Ergebnisse informieren. Privatpersonen, Händler und der Zahlungsverkehrssektor werden ebenfalls einbezogen“, sagte Fabio Panetta (Mitglied des EZB-Direktoriums und Vorsitzender der Taskforce zum Digitalen Euro)
Ergebnisse der praktischen Erprobung
Vorbereitende Grundlage für die richtungsweisende Entscheidung waren die Ergebnisse einer praktischen Erprobungsphase über neun Monate, die u. a. technische Aspekte der Distributed-Ledger-Technologie (kurz DLT), Datenschutz, Geldwäschebekämpfung sowie die Nutzung vorhandener Systeme (z. B. TARGET Instant Payment Settlement – kurz: TIPS) untersuchten. Auch energetische Aspekte möglicher Architekturkonzepte wurden mit dem Ziel untersucht, den Energieverbrauch deutlich unter den derzeitigen Anforderungen bekannter Kryptowährungen, z. B. Bitcoin, zu limitieren.
Datenschutz steht im Fokus
Der Verbraucherschutz sowie Datenschutzaspekte sind neben der technischen Umsetzung zentrale Aspekte der Diskussion um den Digitalen Euro. Das Digitale Zentralbankgeld stellt für Verbraucher eine direkte Forderung gegen die Notenbank dar, die unter Umständen durch eine Obergrenze in der „Wallet“ limitiert werden kann. Die Konkurrenz des Digitalen Euros zum Bargeld wird in der Diskussion um die Anonymität von Zahlungen deutlich. Klar scheint, dass es – auch im Hinblick auf die Geldwäschebekämpfung – keinen vollkommen anonymen Digitalen Euro geben wird.
Einschätzung der Deutschen Kreditwirtschaft
Die „Deutsche Kreditwirtschaft“ hebt in einer Stellungnahme den Digitalen Euro vor allem in seiner Wahrung der monetären Souveränität der Eurozone hervor. Der Digitale Euro wird als zukunftsweisendes Zahlungsmittel in einer Digitalen Wirtschaft bewertet, das die bestehenden und bewährten Systeme und Strukturen stimmig ergänzt. Angestrebt werden sollten größtmögliche Synergien mit den bestehenden Zahlungsverkehrslösungen, damit der Zugang zum Digitalen Zentralbankgeld für die Endverbraucher gesichert werden kann. Es besteht Einigkeit dahingehend, dass die Digitalisierung den Zahlungsverkehr verändert und zur Gewährleistung der Finanzstabilität eine sorgfältige Konzeption des Digitalen Euros seitens der EZB erforderlich ist. Zur Umsetzung der angestrebten Aktivitäten sind hohe Investitionen sowohl für die Institute als auch für die Wirtschaft unumgänglich.
Werden Kryptowährungen mehr als Spekulationsobjekte?
Etablierte Kryptowährungen wie Bitcoin und Co. gewinnen zwar als Spekulationsobjekte in den Vermögensverwaltungen an Bedeutung, doch sind sie derzeit im Zahlungsverkehr eher bedeutungslos. Trotzdem hat die anhaltende Diskussion über private Kryptowährungen, z. B. Diem aus dem Facebook-Universum, die Diskussion um den Digitalen Euro sicherlich vorangetrieben.
Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der Kryptowährung und des Digitalen Euros und unterstützen Sie bei der Realisierung Ihres Kryptoverwahrdienstes. Wir informieren Sie gerne zu den Möglichkeiten, sich in diesem innovativen Sektor einzubringen.
CASH.DIGITALWEEK 2021 // Webinar: Kryptowährungen schaffen Marktchancen für Banken und Finanzdienstleister
Im Rahmen eines Webinars auf der CASH-DIGITALWEEK 2021 erläutert unsere Expertin Dagmar Schoppe, wie Kryptowährungen neue Marktchancen für Banken und Finanzdienstleister schaffen können. Termin für das Webinar ist Donnerstag, der 9. September 2021 um 11:00.
Banken und Finanzdienstleister verfügen traditionell neben den technischen Kompetenzen zur Abwicklung vertrauenswürdiger Geschäftstransaktionen auch über die nötige Expertise zur Umsetzung der regulatorischen Anforderungen. Dies kann gut als Einstieg in den Markt der Dienstleistungen rund um Kryptowährungen genutzt werden, denn gerade das rasch wachsende Interesse an Kryptowährungen eröffnet den Kreditinstituten wachsende Chancen, auf diesem Markt aktiv zu werden und die Kunden auch hier zu bedienen.
Die SRC-Experten verfolgen für Sie die spannende Entwicklung im Bereich der Kryptowährung. Im Rahmen des Webinars „CASH.DIGITALWEEK 2021 // Webinar: Kryptowährungen schaffen Marktchancen für Banken und Finanzdienstleister“ erläutert Dagmar Schoppe, Bereichsleiterin Banken Compliance bei SRC, mögliche Strategien und steht den Teilnehmern Rede und Antwort.
SRC liefert Gutachten zum E‑Rezept für die gematik
Voraussetzung für die nun folgende Testphase ist die Sicherheitsbegutachtung, an der die Gutachter der SRC bei zwei Komponenten beteiligt war. Mitarbeiter der SRC sind seit 2014 bei der gematik als Gutachter zugelassen und haben den Identity-Provider-Dienst der RISE sowie den Fachdienst E‑Rezept der IBM begutachtet. Die gematik hat die Zusammenfassung der durch die Gutachter der SRC erstellten Gutachten am 1. Juli 2021 auf ihrer Webseite veröffentlicht.
In der gerade gestarteten Testphase wird das E‑Rezept nun in der Modellregion Berlin-Brandenburg im Praxisalltag erprobt. Hier sollen zunächst praktische Erkenntnisse über das Zusammenspiel aller am E‑Rezept beteiligter Komponenten gesammelt werden. Die bundesweite Einführung des E‑Rezepts wird für das 4. Quartal 2021 vorbereitet.
Jeder gesetzlich Versicherte kann seine NFC-fähige elektronische Gesundheitskarte (eGK) mit der dazu gehörenden PIN für das E‑Rezept nutzen. Die eGK wird standardmäßig von den gesetzlichen Krankenkassen an ihre Versicherten herausgegeben.
Lancom 1900EF VPN Router erhält erste Beschleunigte Sicherheitszertifizierung (BSZ)
Das BSI hat der LANCOM Systems GmbH das erste Zertifikat nach dem neuen BSI-Schema „Beschleunigte Sicherheitszertifizierung“ (kurz: BSZ) erteilt. In diesem Pilot-Verfahren hat SRC die Sicherheitseigenschaften des Lancom 1900EF VPN Routers bewertet und dem BSI abschließend die Zulassung empfohlen.
LANCOM hat bei SRC bereits in vielen Verfahren die Sicherheit ihrer Lösungen durch Common Criteria Evaluierungen oder Penetrationstests prüfen und bestätigen bzw. zertifizieren lassen. Mit der Pilotevaluierung zur BSZ haben das BSI, LANCOM und SRC gemeinsam einen weiteren Zertifizierungsstandard für Lösungen zur IT-Sicherheit gesetzt. Dieser hat das Ziel, bei verkürzter Zeit für die Markteinführung des Produktes das erforderliche Sicherheitsniveau zu gewährleisten.
Die Beschleunigte Sicherheitszertifizierung (BSZ) erlaubt Herstellern in einem festgelegten Zeitraum ihre Produkte evaluieren und vom BSI zertifizieren zu lassen. Dabei muss die Evaluierung von einer vom BSI anerkannten Prüfstelle durchgeführt werden. Bei der BSZ ist der Gesamtaufwand der Evaluierung, im Vergleich zu z.B. Common Criteria Evaluierungen von Anfang an vorgegeben (Fixed Time). So können Hersteller den zu erwartenden Aufwand gut einschätzen.
Beim Design der Angriffsszenarien gesteht die BSZ den Evaluatoren einen relativ großen Spielraum zu. Dieser Prüfkatalog muss dem BSI ausführlich und detailliert dargelegt werden. Dieser Gestaltungsspielraum fordert ein überdurchschnittliches Maß an Sachkunde, Sorgfalt und Kreativität sowohl von der Institution Prüfstelle, als auch von jedem einzelnen Evaluator. Der Prüfkatalog und die abschließende Bewertung im Prüfbericht schöpfen aus einem breiten Know-how an z.B. Kryptographie, Penetrationstests oder Protokoll-Angriffen. Die Umsetzung durch den Hersteller wird durch die Prüfstelle bewertet und die Verantwortlichen bei SRC müssen diese gegenüber der kritischen Betrachtung des BSI verteidigen.
„Besonders in dem Feld der IoT-Geräte wird die Beschleunigte Sicherheitszertifizierung sicherlich eine große Rolle spielen“ sagt dazu Gerd Cimiotti, Geschäftsführer der SRC Security Research & Consulting GmbH. Er bedankt sich, ebenso wie Lancom und das BSI für die Professionalität auf allen Seiten, mit der dieses Pilotverfahren letztlich zu einem erfolgreichen Abschluss gebracht wurde.
Ralf Koenzen, Gründer und Geschäftsführer der LANCOM Systems GmbH, gibt die Perspektive des Herstellers wieder: „Wenn man etwas zum ersten mal tut, dann ist der Aufwand immer größer. Gerade dann empfindet man die Erfahrung und die Expertise eines Partners wie SRC als Orientierung und spürbare Erleichterung.“
Als langjähriger Partner des BSI hat SRC schon eine Vielzahl an Projekten in den unterschiedlichsten Zulassungsschemata durchgeführt. Derzeit befindet sich SRC im Verfahren zur Anerkennung als Prüfstelle für die Beschleunigte Sicherheitszertifizierung.
Gern begleiten wir auch Ihre Beschleunigte Sicherheitszertifizierung. Haben Sie Fragen zum BSZ, sprechen Sie uns gerne an.