Titelaufnahme

Titel
Wichtigkeit von TLS im Bankengeschäft
Weitere Titel
Importance of TLS in the banking sector
VerfasserSahtijari, Elmir
GutachterRadinger-Peer, Wolfgang
Erschienen2016
Datum der AbgabeJuni 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Forced TLS / Programmieren eines Outlook-Add-ins in C# / E-Mail Verschlüsselung / PGP / S/MIME / E-Mail Kommunikation von Banken
Schlagwörter (EN)Forced TLS / Programming an Outlook-add-in in C# / E-mail encryption / PGP / S/MIME / E-mail communication of banks
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Banken sind heutzutage weltweit vernetzt und haben eine Vielzahl an Geschäftspartnern mit denen sie sensible Daten austauschen müssen. Für Bankmitarbeiter gestaltet sich das insofern schwer, da diese, meist ohne technischen Background, nicht eindeutig wissen, ob die Kommunikation sicher, d.h. verschlüsselt, ist und sie somit sensible Daten austauschen können, ohne gewisse Richtlinien und Gesetze zu übertreten. Aufgrund des im Vergleich zu anderen Staaten, strengeren Bankwesengesetzes in Österreich, sind Angestellte einer Bank dazu verpflichtet dieses mit bestem Gewissen zu wahren. Dies gestaltet sich jedoch in der digitalen Welt oftmals schwer, da es für einen Enduser nicht eindeutig ersichtlich ist, ob der Kommunikationsweg verschlüsselt ist. Oftmals nützen Banken ein Verfahren, das inoffiziell „forced TLS“ genannt wird – zu Deutsch: erzwungenes TLS. Mittels diesem Verfahren ist es nach Vereinbarung mit gewissen Partnern möglich den Kommunikationsweg zu verschlüsseln. Dazu führen Banken eine digitale Liste, in der diese Geschäftspartner eingetragen sind, und in die der /die BankmitarbeiterIn im Zuge der Bearbeitung seiner/ihrer Anfragen Einsicht hat, um so zu überprüfen ob der Empfänger sicher ist. Allerdings wird diese Liste immer manuell vom Mitarbeiter ausgelesen und es kann vorkommen, dass dieser auf die Überprüfung vergisst. Im Zuge meines Praktikums in einer Bank habe ich eine automatisierte Lösung in Form eines Outlook Add-ins entworfen, das den Bankmitarbeiter davor warnt, wenn dieser eine E-Mail an einen Empfänger sendet, der nicht in der Liste vorhanden ist. Diese Arbeit beschäftigt sich mit Kommunikationseinschränkungen von Banken aufgrund gesetzlicher Bestimmungen, den daraus resultierenden Folgen, verschiedenen E-Mail Verschlüsselungsverfahren und die Dringlichkeit samt Beschreibung der entworfenen Lösung.

Zusammenfassung (Englisch)

Banks are nowadays connected worldwide and have a variety of business partners with whom they exchange sensitive data. Bank employees usually do not have any technical background. Therefore, it is hard for them to distinguish between a secure and insecure communication for exchanging sensitive data with their partners over the internet. Due to the Austrian banking secrecy law bank employees are obliged to preserve sensitive data. However, this turns out to be very difficult in the digital world because it is not clearly apparent to users, whether the communication is encrypted or not. Banks often use a process which is called “forced TLS”. It is possible to encrypt the communication with certain partners with this method. Therefore, that IT administrators have to update a list in which these business partners are registered, so that the bank employees can check if their current receiver of the e-mail is secure. This list is always read manually by the employees and it may happen that they forget to check the list. In the course of my internship in a bank I designed and implemented an automated solution in form of an Outlook add-in which warns the employee if the mail is sent to a receiver who does not exist in the list of partners who support an encrypted communication. This paper deals with communication restrictions by banks due to legal regulations, the consequences thereof, various email encryption processes, the urgency and the description of the designed solution for this problem.