Secunia stellt Vulnerability Intelligence Manager 4.0 vor

Secunia, führender Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender zur Verwaltung und Kontrolle von Schwachstellen, hat die Verfügbarkeit von VIM 4.0 bekanntgegeben, der neuen Version des Secunia Vulnerability Intelligence Manager.

Secunia VIM 4.0 ist die neueste Evolutionsstufe der von Secunia entwickelten Technologie, die Unternehmen dabei unterstützt, Schwachstellen zu kontrollieren und geschäftskritische Informationen und Daten gegen mögliche Angriffe zu schützen. Mit seiner Reichweite über mehr als 40.000 Softwaresysteme und –anwendungen ist VIM 4.0 die umfassendste Lösung zur Überwachung von Software-Schwachstellen. Sie ermöglicht Unternehmen, Sicherheitsbedrohungen vorzubeugen, bevor Cyberkriminelle ihre IT-Infrastruktur kompromittieren können.

„Wir freuen uns über die neue Version von VIM. Die bewährte Qualität der Schwachstellenaufdeckung des Secunia-Forschungsteams ist das Rückgrat der Lösung. Sicherheitsabteilungen können damit ihre Kapazitäten gezielt einsetzen und sich mit geschäftskritischen Bedrohungen beschäftigen, anstatt ihre Zeit in die Suche und Priorisierung von Problemen zu investieren“, so Morten R. Stengaard, Director of Product Management und Quality Assurance bei Secunia. „VIM bietet diese Sicherheit und diesen Fokus: durch die akkurate Aufdeckung, die Bereitstellung von Daten in Echtzeit, die Reportingfunktionen sowie zahlreiche Filter und Einstellungen, können Sicherheitsabteilungen die Ressourcen an die jeweiligen Stellen im Unternehmen verteilen und wirkungsame Sicherheitsprozesse aufsetzen.“

Compliance-Anforderungen erfüllt

Seit der Unternehmensgründung vor zehn Jahren hat die Forschungsabteilung von Secunia eine Schwachstellenaufdeckung entwickelt, die in Echtzeit arbeitet und an die Bedürfnisse jedes Unternehmens anpassbar ist. Die Lösung ermöglicht es, externe Prüfer mit umfassenden Informationen über den Erfüllungsgrad von Compliance-Richtlinien zu versorgen. „Dies ist besonders wichtig für US-Organisationen und -Unternehmen, die hohen Standards gerecht werden müssen, um ihre IT-Infrastruktur entsprechend abzusichern und die hohe Strafen riskieren, wenn sie die Compliance-Richtlinien für ihre jeweiligen Branchen nicht einhalten“, so Stengaard.

Ein Beispiel für einen solchen Branchenstandard sind die PCI DSS-Richtlinien (The Payment Card Industry Data Security Standard).

„Secunia VIM liefert eine umfassende Lösung, um den Compliance-Prozess und Richtlinien automatisiert einzuhalten. Organisationen können damit die Aufgaben, die üblicherweise die Schwachstellen der Compliance darstellen, formalisieren und automatisieren. Dazu gehören Assessment, Remediation, Freigabe-Workflows, Ausnahmemanagement und konsolidiertes Reporting. Secunia VIM hilft Organisationen dabei, diesen Herausforderungen zu begegnen, indem es außerdem die Definition und Verwaltung von Policies erleichtert, sie auf Kontrollmechanismen abstimmt und die Compliance-Einhaltung dokumentiert“, so Stengaard.

Schwachstellen als Einfallstore

Cyberkriminalität stellt für Unternehmen, Organisationen und Regierungsstellen eine Bedrohung dar. Daher steigt weltweit das Bewusstsein für die Bedeutung von Schwachstellen in Softwareprodukten als Faktor in der IT-Sicherheit.

Schwachstellen in Software eröffnen Cyberkriminellen Einfallstore in die gesamte Infrastruktur einer Organisation. Moderne Organisation nutzen viele verschiedene Softwareprogramme: es ist ein häufiger Irrglaube, dass nur unternehmensweit eingesetzte Software ein Risiko darstellt. Jeder Fehler in einer beliebigen Anwendung an einem Endpunkt, der mit der Unternehmens-IT in Verbindung steht, stellt ein Sicherheitsrisiko dar, wie beispielsweise Notebooks, die von Mitarbeitern privat und geschäftlich genutzt werden. Unter dem Strich ist jedes Programm auf dem Notebook eines Mitarbeiters eine potenzielle Bedrohung für die IT-Sicherheit einer Organisation. Daher reicht es nicht aus, die Softwaresysteme der offiziellen Infrastruktur im Blick zu haben.

„Es reicht auch nicht, auf die offiziellen Software-Patches von Microsoft zu warten“, warnt Stengaard. „Da nur 22 Prozent der Schwachstellen Microsoft-Programme und -Betriebssysteme betreffen, bedarf es einer Schwachstellenaufdeckung, die auch die übrigen 78 Prozent abdeckt – und zwar die Drittanbieter-Programme. Die Bedrohung durch diese Anwendungen steigt: zwischen 2006 und 2011 ist ihr Anteil an den Schwachstellen von 45 auf 78 Prozent gestiegen.“

Kürzlich durchgeführte Untersuchungen von Gartner unterstreichen die Risiken durch Software-Schwachstellen:

„Bis 2015 werden 80 Prozent der erfolgreichen Angriffe über bekannte Schwachstellen erfolgen und durch Sicherheitsmonitoring aufgedeckt. (...) Softwareprogramme sind die Zugangswege zu den Daten, die im Fokus der Angriffe stehen. Dynamische Security-Testing-Werkzeuge können genutzt werden, um Produktivanwendungen auf Schwachstellen zu untersuchen. Wenn eine laufende Anwendung eine Schwachstelle aufweist, sind die Daten gefährdet. Diese zu beheben kann bis zu mehreren Monaten dauern.“ (Gartner: „Adapting Vulnerability Management to Advanced Threats“, August 2012)

Wichtigste Merkmale von Secunia VIM:

- Verlässliche und genaue Schwachstellenaufdeckung per Knopfdruck
- Personalisierte Alerts via E-Mail und SMS
- Umfangreiche XML-Feeds
- Umfassendes Werkzeug für die Verwaltung von Schwachstellen
- Aufdeckung von Bedrohungen für über 40.000 Systeme und Anwendungen

Neue Funktionen von VIM 4.0:

- Neue und verbesserte Benutzeroberfläche
- Integration in Secunia CSI
- Verbesserter Asset-Abgleich
- Überarbeiteter Datenexport
- Aktivitätenlogging

Eine kostenlose Testversion ist hier erhältlich: http://secunia.com/products/corporate/vim/trial

Quelle: Pressemiteilung der Secunia ApS vom 30.10.2012

Cisco-Studie: Datenverkehr in der Cloud steigt bis 2016 auf das Sechsfache

MÜNCHEN, 24. Oktober 2012. Der Cloud gehört die Zukunft: Das ist das zentrale Ergebnis des heute veröffentlichten jährlichen Cisco Global Cloud Index (2011 – 2016). Demnach wächst der Cloud-basierte Datenverkehr im Rechenzentrum schneller als jeder andere Bereich. Bis 2016 wird er um das Sechsfache auf 4,3 Zettabyte ansteigen. Der gesamte weltweite Datenverkehr in Rechenzentren erhöht sich um das Vierfache auf 6,6 Zettabyte. Dieser Datenmenge entsprechen 92 Billionen Stunden Musik, 16 Billionen Stunden Internet-Videokonferenzen via Webcam oder 7 Billionen Stunden High-Definition Video-Streaming. Der Cloud-Traffic macht damit in vier Jahren 64 Prozent des gesamten Datenverkehrs über Rechenzentren aus, im vergangenen Jahr waren es noch 39 Prozent.

Cloud wächst in EMEA noch schneller

In EMEA (Europe, Middle East, Africa) ist der Trend zu Cloud Computing noch stärker als im weltweiten Durchschnitt. Von 2011 bis 2016 nimmt hier der jährliche Cloud-Traffic sogar um das Neunfache zu, von 21 auf 190 Exabyte. Dies entspricht einer jährlichen Wachstumsrate von 55 Prozent. Der gesamte Datenverkehr über Rechenzentren steigt in diesem Zeitraum von 54 auf 295 Exabyte, also um das 5,4-Fache. So erhöht sich der Cloud-Anteil von 38 auf 64 Prozent.

Bei den Workloads, also den ausführbaren Diensten und Datenanfragen, sind die Zahlen entsprechend. Die Arbeitslast mit Cloud-Daten steigt in EMEA von 2011 bis 2016 um das 7,7-Fache von 0,7 auf 5,0 Millionen Cloud Data Center Workloads. Insgesamt wachsen die Workloads in Data Center um das 3,6-Fache von 2,2 auf 8,0 Millionen.

Ursachen des Wachstums

„Der Cloud-Traffic nimmt in den kommenden Jahren durch zahlreiche neue Angebote deutlich zu“, sagt Patrick Schmidt, Director Datacenter Sales bei Cisco Zentraleuropa. „Das starke Wachstum in der Nutzung von Rechenzentren und Cloud-Diensten ist ein globaler Trend, der durch die steigende Nachfrage nach dem Zugriff auf persönliche oder geschäftliche Daten überall, jederzeit und über jedes beliebige Gerät angetrieben wird. Gemeinsam mit der Zunahme vernetzter Geräte und Objekte wird das Internet der nächsten Generation eine wesentliche Komponente zur Entwicklung weitreichender Data Center-Virtualisierung und miteinander verbundener Clouds sein.“

Der größte Anteil des Datenverkehrs jedoch wird von Rechenzentren sowie von Cloud-Computing-Prozessen verursacht die im Hintergrund ablaufen – nicht von Anwendern. Bis 2016 werden 76 Prozent des Traffics innerhalb der Data Center entstehen und überwiegend durch Daten für Storage, Produktions- und Entwicklungsdaten erzeugt. Für weitere 7 Prozent ist der Verkehr zwischen Rechenzentren verantwortlich, etwa aufgrund von Datenreplikation und Updates. Die restlichen 17 Prozent entstehen durch Nutzer, die für Internet, E-Mail oder Video-Streaming auf Cloud-Dienste zugreifen.

Referenzarchitektur für die Wolke

Als Referenzarchitektur für Cloud-Rechenzentren hat Cisco CloudVerse entwickelt. Sie umfasst die drei essentiellen Cloud-Säulen einheitliches Rechenzentrum, intelligentes Netzwerk sowie Cloud-basierte Geschäftsanwendungen und -dienste. Ergänzt wird die Lösung durch umfassende Services von Cisco und seinen Partnern, zum Beispiel FlexPod mit NetApp, Vblock mit EMC und Virtualisierung mit Microsoft, Citrix, Red Hat oder VMware. Die integrierte Plattform ermöglicht dynamische, hochsichere Cloud-Services und -Applikationen. CloudVerse überwindet als einzige Lösung Technologie-Silos, um gleichzeitig mehrere Clouds aufzubauen, zu skalieren und zu verwalten.

Mehr Informationen zum Cisco Global Cloud Index gibt es unter http://www.cisco.com/go/cloudindex

Quelle: Pressemitteilung der Cisco Systems GmbH vom 24.10.2012

Microsoft präsentiert Vorab-Angebot für Office, Office für Mac, Visio und Project

Unterschleißheim, 19. Oktober 2012. Ab sofort können sich Anwender bereits das Neue Office sichern. Wer bis zum 30. April 2013 die aktuelle Version Office 2010 oder Office für Mac 2011 kauft oder aktiviert, erhält mit Verfügbarkeit des Neuen Office kostenlos das entsprechende Upgrade* als Download. Ein vergleichbares Angebot gibt es auch für Office Visio 2010, das Visualisierungsprogramm von Microsoft und Office Project 2010, die Lösung für Projektmanagement.
Mit seinem Pre-Launch-Angebot ermöglicht Microsoft seinen Kunden einen einfachen und flexiblen Umstieg auf das Neue Office und die entsprechenden Versionen von Visio und Project.

Anwender, die ab heute bis 30. April 2013 Office 2010 oder Office für Mac 2011 kaufen, installieren und aktivieren, erhalten dann das Neue Office kostenfrei* als Download, auf Wunsch auch auf Datenträger (kostenpflichtig*). Wenn Kunden sich vorab registrieren, werden sie automatisch benachrichtigt, sobald das Neue Office verfügbar ist.

Anwender haben wahlweise die Möglichkeit, im Anschluss die Cloud-basierte Lösung Office 365 zu nutzen oder die entsprechende Version zur lokalen Installation. Das Angebot umfasst folgende Microsoft Office 2010-Editionen:

Innerhalb des Aktionszeitraums gekauft oder aktiviert              

  • Office Home & Student 2010 Upgrade auf Office 365 Home Premium (1 Jahr im Abonnement) oder Office Home & Student 2013
  • Office für Mac Home & Student 2011 Upgrade auf Office 365 Home Premium (1 Jahr im Abonnement)
  • Office University 2010 Upgrade auf Office 365 University
  • Office für Mac University 2011 Upgrade auf Office 365 University
  • Office Home & Business 2010 Upgrade auf Office Home & Business 2013 oder Office 365 Small Business Premium oder Office 365 Home Premium (1 Jahr im Abonnement)
  • Office für Mac Home & Business 2011 Upgrade auf Office 365 Home Premium (1 Jahr im Abonnement)
  • Office Professional 2010 Upgrade auf Office Professional 2013 oder Office 365 Small Business Premium oder Office 365 Home Premium (1 Jahr im Abonnement )
  • Visio Standard 2010 Upgrade auf Visio Standard 2013
  • Visio Professional 2010 oder Visio Premium 2010 Upgrade auf Visio Professional 2013
  • Project Standard 2010 Upgrade auf Project Standard 2013
  • Project Professional 2010 Upgrade auf Project Professional  2013

Das Neue Office
Mit dem Neuen Office läutet Microsoft eine neue Ära für die Kommunikation und Zusammenarbeit ein. Vernetzt durch die Cloud oder über Social Media Kanäle stehen den Kunden zahlreiche Funktionen für die Bearbeitung ihrer Dokumente, den Austausch von Informationen, Bildern, Videos etc. zur Verfügung. So stehen sie jederzeit mit Freunden, Familie oder Kollegen in unmittelbarem Kontakt. Das Neue Office zeichnet sich durch intuitives Design aus und ermöglicht eine einfache Bedienung der neuen Windows Geräte und Tablets per Touch, Stift oder auch via Maus und Tastatur.

Zu der ausführlichen Pressemitteilung zum Neuen Office und weiterführenden Informationen gelangen Sie über folgende Links:

http://www.microsoft.com/germany/newsroom/pressemitteilung.mspx?id=533631 
http://www.office.com/offer


 * Die Angabe ‚kostenlos‘ bezieht sich auf die kostenlose Lizenzierung des Produktes. Kosten können allerdings durch den Download von Office entstehen und je nach Provider entsprechend variieren. Datenträger der neuen Produkte stehen nicht kostenfrei zur Verfügung.

Quelle: Pressemitteilung der Microsoft Deutschland GmbH vom 19.10.2012

Secunia unterstützt IT- und Sicherheitsabteilungen mit der neuesten Version ihrer Lösung für Schwachstellensuche und Patch-Management

Seit heute ist der Secunia Corporate Software Inspector (CSI) 6.0 (http://secunia.com/vulnerability_scanning/) verfügbar. Secunia ist ein führender Anbieter von IT-Sicherheitslösungen, die das Auffinden und Schließen von Schwachstellen ermöglichen. Mit der neuen Version des Flaggschiffprodukts von Secunia erhalten Kunden die Möglichkeit, ihre IT-Systeme vollständig zu analysieren und auf bedrohliche Schwachstellen zu untersuchen. So können sie exakt feststellen, wo es Sicherheitslücken gibt und diese entsprechend einer Prioritätenliste beheben. Damit sind die Kunden in der Lage, ihre Investitionen in aktuelle Lösungen für Client Management (CM), Security Information & Event Management (SIEM), und Governance Risk & Compliance (GRC) optimal zu nutzen.

„Die wichtigste Aufgabe von Secunia CSI 6.0 besteht darin, unsere Kunden bei der Optimierung ihrer aktuellen Infrastruktur zu unterstützen und Ihnen dazu die besten Funktionen für das Auffinden von Schwachstellen sowie vorkonfigurierte Patch-Pakete zur Verfügung zu stellen. Wir haben uns auf die Entwicklung der Integrationsfunktionen von Secunia CSI konzentriert, um die Lösung zu einem der besten und umfangreichsten Tools für Vulnerability- und Patch-Management zu machen”, kommentiert Morten R. Stengaard, Director of Product Management and Quality Assurance bei Secunia.

Unternehmen, die keinen vollständigen Überblick darüber haben, was auf Ihren Laptops, PCs und Servern installiert ist und wie sicher oder aktuell diese Programme sind, können Abhilfemaßnahmen nicht priorisieren und ihre IT-Umgebung effizient managen, um Risiken reduzieren zu können. So verschlechtert sich der Sicherheitsstatus der Systeme, weil die Anzahl der Schwachstellen stetig steigt. „Im Jahr 2011 hat Secunia mehr als 800 Schwachstellen auf Anwendersystemen identifiziert, mehr als 50 Prozent davon wurden als sehr oder extrem kritisch (von außen angreifbar) eingestuft. Und 78 Prozent aller Schwachstellen wurden in Programmen gefunden, die nicht von Microsoft stammten. Unternehmen sehen sich damit einer immer größeren und vielfältigeren Bedrohung ausgesetzt“, erklärt Stengaard.

Secunia CSI bietet genau die zuverlässigen, umfassenden und aktuellen Funktionen für Schwachstellensuche und akkurate Suchergebnisse, die IT- und Sicherheitsabteilungen benötigen. Durch die Kombination mit automatisierten Funktionen für die Erstellung und Integration von Patches eignet sich die neue Version nicht nur für CM-, SIEM- und GRC-Lösungen, sondern auch für das kostengünstige Patch-Management. „Kurz gesagt: Mit dem neuen Secunia CSI helfen wir unseren Kunden, ihre Investitionen besser zu nutzen, während gleichzeitig das Sicherheitsniveau steigt“, so Stengaard.

Mit Secunia CSI 6.0 setzt das Unternehmen neue Maßstäbe, wenn es darum geht, die IT-Sicherheit seiner Kunden zu optimieren. Die Basis für diese Weiterentwicklung ist der kontinuierliche Dialog mit den Kunden. Zu den wichtigsten neuen Merkmalen gehört neben dem überarbeiteten Schwachstellen-Scanner, der nun auf noch mehr Betriebssystemen eingesetzt werden kann (Windows, Mac OSX und Red Hat Enterprise Linux), auch die Möglichkeit Spezialsoftware innerhalb der gesamten IT-Umgebung zu scannen. Dabei können Updates mit Hilfe des Secunia Package Systems (SPS) erstellt und mit vorhandenen Deployment-Lösungen integriert werden. Durch den erweiterten Funktionsumfang verfügen Unternehmen über die erforderlichen Informationen, um zeitnah zu reagieren und die Systeme abzusichern, damit ein unterbrechungsfreier Betrieb gewährleistet ist.

Darüber hinaus wurde die Integration mit Deployment-Lösungen wie Microsoft Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Altiris Deployment Solution und andern Konfigurationsmanagement-Tools vereinfacht. Dadurch wird die Update-Installation von anderen Anbietern vereinfacht, sodass die Integration von Patches zu einem unkomplizierten Vorgang für alle IT-Abteilungen wird. Wenn die Richtlinienkonformität im Vordergrund steht (z. B. die Einhaltung von PCI-DSS-Standards), vermittelt Secunia CSI 6.0 dem Unternehmen einen detaillierten Überblick über Programme und Schwachstellen in der IT-Umgebung, einschließlich Angaben zur Bedeutung der jeweiligen Programme und ihrem Installationsdatum. Mit der neuen Funktion Scheduled Date Export lässt sich Secunia CSI zudem in jede Government Risk and Compliance (GRC) Lösung integrieren. So können Anwender ihre vorhandenen Lösungen nutzen, um die Sicherheit und Konformität zu gewährleisten.

Aktuell nutzen mehr als 1.000 Unternehmen weltweit Secunia CSI für den Schutz ihrer Systeme und Netzwerke gegen Cyber-Gefahren und Attacken aus dem Netz. Die Kunden kommen aus verschiedenen Sektoren wie Finanzdienstleistungen, Gesundheitswesen, Behörden, Bildung und Energie. Secunia CSI 6.0 eignet sich sowohl für kleine und mittelständische Unternehmen als auch für große Konzerne, wobei einige Merkmale der neuen Version speziell für die Anforderungen von Konzernen entwickelt wurden.

Neue Funktionen von Secunia CSI 6.0 im Überblick

  • Individuelle Scan-Regeln: Erstellung und Anpassung von speziellen Regeln für das Scannen von individuell erstellten Programmen, Treibern und Plugins.
  • Scannen von Red Hat Enterprise Linux (RHEL): Anzeige und Export des RHEL Inventory in Secunia CSI nach der Verarbeitung mit Secunia Detection/Version Rules.
  • Optimierte SCCM-Integration: Scannen und Anzeigen von Hosts, die mit dem upstream SCCM verbunden sind. Die Scan-Ergebnisse werden aus den vom SCCM Software Inventory Agent erfassten Daten übernommen, sodass der Secunia CSI Agent nicht auf jedem Clientsystem installiert werden muss.
  • Secunia Advisories: Anzeige aller Advisories, die sich auf unsichere oder End-of-Life-Produkte in der IT-Umgebung beziehen. Anwender können durch Anklicken der SAID (Secunia Advisory ID) auf detaillierte Beschreibungen der Advisories zugreifen.
  • Smart Groups: Anwender können ihre Daten segmentieren und filtern, um anhand verschiedener Kriterien Smart Groups zu konfigurieren und damit Abhilfemaßnahmen zu priorisieren.
  • Smart Group Notifications: Erstellung und Konfiguration von Erinnerungen, Benachrichtigungen und Alarmen für eine Smart Group basierend auf aktuellem Status oder Veränderungen in einer Group.
  • Export: Automatisches Extrahieren und Übertragen von Daten durch zeitlich definierten Export (z. B. täglich) aus Secunia CSI in SIEM-Lösungen (Security Information and Event Management) und Reporting-Tools.
  • Integration anderer Patch-Deployment-Lösungen: Zusammenstellen von Packages mit Patch-Deployment-Lösungen anderer Anbieter, z. B. Altiris.
  • Active Directory Integration: Automatische Aktualisierung von Organisationseinheiten und Strukturen in Secunia CSI nach Änderungen im Active Directory.
  • Activity Log: Anzeige von Informationen zu sämtlichen Anwenderaktivitäten in Secunia CSI.
  • Secunia Vulnerability Intelligence Manager (VIM) Integration: Anzeige und Management der Secunia VIM-Accounts, die verifiziert und in Secunia CSI integriert wurden; Erstellung von Asset Lists für die integrierten Secunia VIM-Accounts. Die Asset Lists werden automatisch mit den Scan-Ergebnissen von Secunia CSI aktualisiert.
  • IP Access Management: Konfiguration der IP-Adressen, von denen der Zugriff auf die Secunia CSI Konsole möglich ist.
  • F1 Help: Über F1 gelangen Anwender zu den Hilfethemen für das aktuell geöffnete Fenster in Secunia CSI. Über die Menüoption Help im oberen Bereich des Fensters erfolgt der Zugriff auf alle CSI Hilfethemen.

 

„Internetbetrüger wissen, dass viele PC-Anwender die aufwändigen Prozeduren für Sicherheitsupdates scheuen und nutzen dies aus“, kommentiert Stengaard. „Wir sollten ihnen das Geschäft jedoch so schwer wie möglich machen, indem wir die Schwachstellen schließen.”

Secunia CSI 6.0 ist ab sofort verfügbar. Eine kostenlose Testversion ist hier erhältlich: http://secunia.com/vulnerability_scanning/corporate/trial/

Reviewer's Guide: http://secunia.com/?action=fetch&filename=Secunia_CSI_6.0_Reviewers_Guide.pdf

The Secunia CSI 6.0 Enhanced integration with SCCM 2012: http://youtu.be/peyejY5090s

Secunia CSI 6.0: Using the SDK to integrate Altiris Patch deployment solution: http://youtu.be/8KleR0ob0Sk

Quelle: Pressemitteilung der Secunia ApS vom 30.08.2012

Tembit realisiert multibankfähiges Firmenkundenportal für Sparkassen und Landesbanken

Berlin, 7. August 2012 – Die Berliner Tembit Software GmbH hat für den zentralen IT-Dienstleister der Sparkassen-Finanzgruppe, die Finanz Informatik, ein multibankfähiges Zahlungsverkehrsportal eingerichtet. In einem einjährigen Feldversuch arbeitete Tembit mit zehn Pilot-Sparkassen und der Finanz Informatik zusammen, deren Feedback und Anregungen in die weitere Entwicklung einflossen. Nun läuft der Regelbetrieb bei der Finanz Informatik und das Portal wird bis zu 430 Sparkassen und acht Landesbanken zur Nutzung angeboten. Deren Firmenkunden können dann ihren gesamten Zahlungsverkehr zentral über eine einzige Plattform abwickeln.

Standortunabhängig, multibankfähig und sehr sicher

Das Portal ist eine Weblösung. Die Firmenkunden der Sparkassen können jederzeit standortunabhängig über das Internet auf ihre Daten zugreifen. Die webbasierte Übertragung der Zahlungsverkehrsdaten basiert auf dem EBICS-Standard (Electronic Banking Internet Communication Standard) der die einheitliche Anbindung aller deutschen und zunehmend auch europäischen Banken über das Internet ermöglicht. Über ein einziges System lassen sich nicht nur die eigenen Konten bei der Sparkasse, sondern auch eigene Konten bei anderen Banken einsehen. Auch können sämtliche Kontoauszüge in einem System gehalten werden – der Firmenkunde erhält damit einen schnellen Überblick über seine aggregierte Liquidität. Weiterer Bestandteil ist ein mitgelieferter Signatur-Stick, der einen integrierten Chipkartenleser enthält und so die sichere digitale Signatur gemäß Bankenstandard A006 ermöglicht. Der Stick kann wie ein USB-Stick an jeden Rechner angeschlossen werden. Ebenfalls auf dem Stick befindet sich ein Browser sowie die Java-Runtime-Umgebung, die den direkten Zugang zum Portal sicherstellen. Der Einsatz dieser Signatursticks macht eine Installation überflüssig und erfordert keine Administrationsrechte beim Kunden. Darüber hinaus fallen Client-Installationen für das Webportal weg – der Aufwand für die Sparkassen sinkt damit erheblich. Neben dem klassischen In- und Auslandszahlungsverkehr unterstützt das Firmenkundenportal Überweisungen und Lastschrifteinreichungen nach europäischem SEPA-Standard inklusive der erforderlichen Mandatsverwaltung.

Die Basis des Portals bildet die Standardsoftware tembanking des Berliner Herstellers Tembit. „Wir haben uns für tembanking entschieden, weil das Produkt unsere Anforderungen zum größten Teil bereits abdeckte und individuelle Anpassungen rasch und zuverlässig umgesetzt werden konnten“, so Dr. Klaus Heien, Bereichsleiter bei der Finanz Informatik GmbH & Co. KG. „Zudem hat uns überzeugt, dass es möglich war, in direktem Dialog mit dem Hersteller Zusatzwünsche der Sparkassen und der am Feldversuch beteiligten Firmenkunden in die Lösung einfliessen zu lassen.“ Für das laufende Jahr sind funktionale Erweiterungen im Bereich Zahlungsverkehr und zum internationalen Cash Management vorgesehen.

Quelle: Pressemitteilung der Tembit Software GmbH vom 07.08.2012

« 1 2 3 4 5 6 7 8 9 10 11 12 ... 40 »