IT-Security im Bankenbereich

stefan_01e26d · 12. November 2019 um 12:41

Hallo,
Habe meine Matura vor mir und möchte mündlich in Informatik maturieren.
Dazu brauch ich aber ein Thema auf welches ich mich spezialisier und auch eine ca. 15 Seitige Arbeit darüber schreibe!
Da meinem Lehrer It-Security zu allgemein vorkommt und das Thema auch teilweise im Kernstoff war, hab ich mich für It-Security im Bankenbereich entschieden.

Mein einziges Problem nur, ich brauch Artikel, Bücher, usw… um meine Arbeit verfassen zu können.

Kennt irgendjemand was nützliches im dem Bereich?

danke schon mal, lg

ESSJOTT_c3e443 · 12. November 2019 um 12:41

Hallo,

Dazu brauch ich aber ein Thema auf welches ich mich
spezialisier und auch eine ca. 15 Seitige Arbeit darüber
schreibe!
Da meinem Lehrer It-Security zu allgemein vorkommt und das
Thema auch teilweise im Kernstoff war, hab ich mich für
It-Security im Bankenbereich entschieden.

Wie sieht es denn mit Deinen Erfahrungen im Bankwesen aus? Ein so weites Thema dann auf 15 Seiten zusammen zu fassen, dürfte sehr schwierig werden

Mein einziges Problem nur, ich brauch Artikel, Bücher, usw…
um meine Arbeit verfassen zu können.

Kennt irgendjemand was nützliches im dem Bereich?

Im Internet dürftest Du fündig werden.

http://bit.ly/WAuVTx

Ich befürchte aber, dass Du Dir da etwas viel zugemutet hast.

Gruß

S.J.

Nimral · 12. November 2019 um 12:42

Hallo,
Habe meine Matura vor mir und möchte mündlich in Informatik
maturieren.
Dazu brauch ich aber ein Thema auf welches ich mich
spezialisier und auch eine ca. 15 Seitige Arbeit darüber
schreibe!
Da meinem Lehrer It-Security zu allgemein vorkommt und das
Thema auch teilweise im Kernstoff war, hab ich mich für
It-Security im Bankenbereich entschieden.

Mein einziges Problem nur, ich brauch Artikel, Bücher, usw…
um meine Arbeit verfassen zu können.

Da wirst Du nichts finden. Die (un-)Security von Banken ist geheim, das ist Teil des Sicherheitskonzepts („Security by Obscurity“). Dein Lehrer hat also meiner Meinung nach völlig recht.

Abgesehen davon kocht sowieso jedes Bankinstitut sein eigenes Sicherheits-Süppchen - Du könntest also nur als Insider darüber schreiben was eine bestimmte Bank macht, und das wäre Dir per NDA streng verboten.

Du hast bessere Quellen, wenn Du Dich auf Security bei Telebanking einarbeitet, da ist ein wenig was vorhanden zu verschiedenen Verfahren, z.B. HBCI, hinten dran die ganze Thematik von Codelesern und Smartcards, einerseits, und Browserlösungen, basiered wiederum auf öffentlich gemachten Technologieen wie SSL und Verfahen zur Verwedung von EInmalschlüsseln (PIN/TAN) bzw. eine Abart davon die eine TAN per SMS verschickt.

Hier würdest Du meiner Meinung nach genügend Stoff zusammenbekommen der sich für ein 15 Seiten Referat eignet. Die Sicherheitsgrundlagen, wo es sich vermutlich um verschiedene Verfahren zur der Netzwerkverschlüsselung und Authentifizierung gehandelt hat kannst Du sehr gewinnbringend einarbeiten - was die banken machen sind lediglich spezielle Implementierungen (bzw. Versuche, mit den je nach Methode gegebenen Einschränkungen zu leben).

Interessant wäre sicher auch eine Betrachtung wie Banken versuchen, die Risiken durch geschickte Nutzungsbestimmungen auf die Kunden abzuwälzen, welche Technologieen bereits geknackt wurden und wie (z.B. die EC Karte), wie die Gerichte auf die neue Faktenlage (EC galt lange als unknackbar) reagiert haben, usw.

Armin.

stefan_01e26d · 12. November 2019 um 12:42

Hallo,
DANKE für eure ausführlichen Antworten!!!

@Armin
Hm, was du sagst klingt gut, ich werd mal schauen was ich zu diesem Thema finden kann!
Danke für die vielen Vorschläge und Anregungen

@S.J
Nein, noch keine Erfahrung in dem Bereich…
Wahrscheinlich hast du recht und es würde zu einer schlechten Qualität führen, so ein ausgiebiges Thema ohne Vorwissen auf 15 Seiten zusammen zu quetschen!

Lg Steev

Thunderbirdy · 12. November 2019 um 13:15

Hallo,

ich weiß nicht, ob Du schon weiter gekommen bist, aber mit dem Thema IT Security im Bankenbereich kommt Du mit 15 Seiten nicht weit. Na ja… schon… wenn Du eine 2er Schriftgröße wählst.

In welchem Bereich möchtest Du Dich denn „austoben“? Im Investmentbanking, bei Firmenkunden, Privatkunden, Tafelgeschäft, Online-Banking?
Was verstehst Du, bzw. Dein Prof unter IT Security bei Banken? Hier wären die Stichworte MaH und dort insbesondere der Bereich DR (Desaster Recovery)
IT Security in der Verwaltung sieht völlig anders aus als im Investmentbanking auf dem Trading floor. Dann kommt noch die Frage nach den benötigten Anwendungen, da die auch ganz verschiedene Anforderungen an IT Sicherheit stellen. Du kannst einen PC einer Sekretärin nicht mit den Anforderungen eines Händlers vergleichen, der parallel auf 4 - 12 Monitoren und 2-8 PCs arbeitet und dabei mit unterschiedlicher Software arbeitet, wo teilweise die Server inhouse sind, teils bei der Börse oder wieder anderen Anbietern stehen.
Oder betrachte mal die IT im Bereich einer Sortenkasse, wo jeden Tag im wahrsten Sinne des Wortes Tonnen von Geldscheinen verladen werden.Dor kommt neben dem Waagensystem mit direkter Verbindung zum Werttransporteur auch modernste Geldzählmaschinen zum Einsatz, die ebenfalls eine Netzwerkverbindung haben und die Ferngewartet oder aus der Ferne eine neue Firmware bekommen können.
Du merkst… Alleine die Aufzählung der Möglichkeiten ergibt schon ein Seite. ;.)

Such Dir einen Bereich in einer Bank wo Du dich etwas auskennst oder wo Du eventuell jemanden hast, der dort arbeitet und dann konzentriere Dich auf diesen Teilbereich.

Viele Grüße
Thunderbirdy

stefan_01e26d · 12. November 2019 um 13:15

Hallo Thunderbirdy,
danke für die ausführliche Antwort!

Das Problem ist, es gibt eigentlich keinen Bereich in Banken, wo ich mich besonders gut auskenne!
Ich würde mich aber wahrscheinlich auf Rechenzentren festlegen, da mein Vater als Projektmanager in einer Firma arbeitet die u.a. Rechenzentren(nicht das Gebäude, nur den Platz) an Firmen vermietet, und die Firma ist auch noch zum Teil an eine Bank gekoppelt.
Ich könnte also ein Gespräch mit dem Leiter des Security-Bereichs führen, da dies ein Arbeitskollege meines Vaters ist.

Ich habe den Tipp von meinem Lehrer bekommen, dass ich einen Fragenkatalog, basierend auf einen It-Security-Grundschutzkatalog vom Innenministerium Deutschland, aufbauen soll.
Habe mir das ganze noch nicht durchgelesen, hoffe jedoch, dass ich damit sinnvoll etwas ausarbeiten kann!

Danke für eure Antworten,
Frage geklärt!

Außer mir kann noch jemand Kritiken zu diesem Katalog geben
https://www.bsi.bund.de/DE/Themen/weitereThemen/ITGr…

lg, Steev