×

GKB-Chef: «Schutz kostet viel Geld»

Die Internetsicherheit in der Schweiz schneidet in der jüngsten Untersuchung der Stiftung Switch nicht besonders gut ab. Finanzinstitute können sich laut einem Switch-Sicherheitsexperten aber eine Scheibe von der Graubündner Kantonalbank abschneiden. GKB-Chef Alois Vinzens erklärt, weshalb bei der GKB in die Internetsicherheit investiert wird.

Südostschweiz
Montag, 11. Februar 2019, 04:30 Uhr Internetsicherheit
GKB
Die Graubündner Kantonalbank unternimmt einiges in Sache Sicherheit.
ARCHIVBILD YANIK BÜRKLI

Die Graubündner Kantonalbank (GKB) ist schweizweit Vorreiter in Sachen Internetsicherheit, wenn man Switch-Sicherheitsexperte Michael Hausding glaubt. Er erklärte in der SRF-Tagesschau, dass ihm nur eine Bank bekannt sei, die das sogenannte DNSSEC (Domain Name System Security Extensions) nutzt, um sich gegen Internet-Betrugsversuche zu schützen – nämlich die GKB.

DNSSEC wird eingesetzt, um die eigene Domäne zu schützen. «Wir wollen nicht, dass unsere Website für Phishing-Attacken oder andere betrügerische Zwecke missbraucht werden kann und haben uns gesagt, dass dort wo Sicherheit erhöht werden kann, diese auch erhöht wird», so Alois Vinzens, CEO der GKB. Im ganzen Cyber-Umfeld ist es wichtig, dass den Kunden nicht nur das Gefühl von Sicherheit gegeben wird, sondern dass dort auch tatsächlich investiert wird, erklärt der GKB-Chef weiter.

Sicherheit nicht nur im Netz

«Wir sichern unsere Geschäftspolitik durch Risikopolitik ab, haben die operationellen Risiken, die wir kontrollieren, und machen auch Evakuationsübungen für das Personal. Ausserdem wird in die Cyber-Sicherheit investiert. Ich glaube das ist ein sehr grosses Feld, in das viele Mitarbeitende involviert sind», erklärt Vinzens.

Besonders in Zeiten der Digitalisierung ist es immer wichtiger, mehr für die Sicherheit zu machen. Es kostet viel Geld, aber man kommt nicht drum herum. Es muss gemacht werden, auch für die Kunden, die das Vertrauen in das System haben, sagt Vinzens. Aber auch, um die Bank selber zu schützen. Das sei eine Herausforderung. Aber es sei eine Herausforderung, die viele Chancen und neue Arbeitsplätze bringe.

Was ist DNSSEC?
Das Bundesamt für Kommunikation beschreibt DNSSEC folgendermassen: Mit den DNSSEC-Signaturschlüsseln kann sichergestellt werden, dass eine mit einem Domain-Namen bezeichnete Website (z. B. www.admin.ch) auch wirklich diejenige ist, die sie vorgibt zu sein. Diese DNS-Sicherheitserweiterungen sind der Allgemeinheit wenig bekannt. Durch sie wird eine Vertrauenskette gebildet, deren erstes Glied sich in der Rootzone des DNS befindet. Sie greifen somit am Ausgangspunkt der Umwandlung einer Webadresse (z. B. www.google.com) in eine IP-Adresse (z. B. 172.217.13.78). Diese Umwandlung – in der Fachsprache Auflösung genannt – erfolgt jedes Mal, wenn eine Webadresse in einem Browser eingegeben wird.

Kommentar schreiben

Kommentar senden