Die Luzerner Kantonalbank (LUKB) hat im Zuge ihrer Digitalisierungsstrategie gemeinsam mit der ti&m die Crowdvoting Plattform «Crowders» lanciert. Lesen Sie mehr über das Innovationsprojekt, das die Crowd zum Anlageberater macht und erfahren Sie, warum das LUKB eBanking für den Schutz der Plattform auf eine «high-end» Web Application Firewall setzt.
Crowders basiert auf dem Prinzip der kollektiven Intelligenz – das gemeinsame Wissen, das Gespür und die Erfahrung von Vielen ersetzt die Expertise von einigen wenigen Experten. Dies macht sich Crowders bei der Prognostizierung der Entwicklung von Aktienkursen zunutze. Eine Internet-Community, die für alle Interessierten offensteht, prognostiziert die Entwicklung von Aktien aus dem „Swiss Leader Index“ (SLI). Die User – «Crowders» genannt – haben die Möglichkeit, jede einzelne der 30 Aktien des SLI positiv, negativ oder neutral einzustufen. Die Performance der Crowd wird monatlich mit den realen Marktentwicklungen verglichen. Zudem können die User ihre eigenen Einschätzungen mit dem Rest der Crowd und mit dem Markt vergleichen. Die LUKB bietet mit dem «LUKB Crowders TopSwiss» einen Anlagefonds, der die Einschätzungen der Crowders für die Gewichtung der SLI-Titel im Fonds miteinbezieht. Um die «Crowd» zu motivieren, ihre Beurteilung abzugeben, winkt monatlich eine attraktive Belohnung für die beste Prognose.
LUKB eBanking an vorderster Digitalisierungs-Front
Die LUKB entwickelte die Plattform in enger Zusammenarbeit mit der Digitalisierungsspezialistin ti&m innerhalb von nur 4 Monaten. Für die LUKB ist Crowders ein weiterer Baustein ihrer Digitalisierungsstrategie, bei deren Umsetzung sie von ti&m intensiv unterstützt wird.
Höchste Sicherheitsstandards sind ein Muss für LUKB E-Banking Lösungen
Die Bankenwelt ist im Digitalisierungsfieber. Informationssicherheit wird dabei grossgeschrieben. Nicht nur das E-Banking, die Business-Anwendungen oder die Web Services, welche vertrauliche Transaktionsdaten verarbeiten, müssen umfassend geschützt werden. Auch nicht-business-kritische Web-Anwendungen, oder solche, die keine sensitiven Daten verarbeiten, stellen höchste Ansprüche an einen zuverlässigen Schutz vor Attacken. Dies wissen auch die LUKB und ihr Partner ti&m.
Deshalb steht für die LUKB als sicherheitssensitives Unternehmen im Finanzsektor fest, dass auch eine ‘einfache’ Website oder eine Web-Applikation durch eine Web Application Firewall (WAF) geschützt gehört. Die Hauptgründe dafür sind, nebst den zahlreichen weiteren Gründen für eine Web Application Firewall, folgende:
- Einfallstor für weitere Angriffe: Ungenügend geschützte Websites stellen für gewiefte Hacker Eingangstore dar, die ihnen ermöglichen, Schritt für Schritt die Kontrolle zu übernehmen und in weitere IT-Systeme vorzudringen – im schlimmsten Fall unbemerkt über eine längere Zeitspanne hinweg. Durch den Einsatz einer Web Application Firewall wird das gesamte Sicherheitsdispositiv der Web-Applikationslandschaft erheblich gestärkt, da gewisse Angriffsformen verhindert werden.
- Schutz vor Reputationsschäden: Eine Website dient als Aushängeschild und Visitenkarte für Unternehmen. Die Integrität d.h. die Korrektheit der Information auf einer Unternehmenswebsite ist ein Muss. Eine ungenügend geschützte Website kann durch Defacement verunstaltet, zweckentfremdet oder im schlimmsten Fall für die Verbreitung von Schadprogrammen benutzt werden. Zudem könnte ein Eindringling nach dem Verändern der Website die Zugänge für die eigentlichen Websitebetreiber sperren, so dass dieser die Inhalte nicht innert nützlicher Frist korrigieren kann. Die Folgen sind Reputationsschäden. Eine Web Application Firewall schützt zuverlässig vor Defacement und damit vor Reputationsverlust.
LUKB bei crowders.ch setzt auf Web Application Firewall von USP
Die LUKB schützt die Crowdvoding-Plattform mit dem USP Secure Entry Server®. Die weltweit bewährte Web Application Firewall von United Security Providers stellt dank topmodernsten Schutzmechanismen die Verfügbarkeit der Crowders-Plattform sicher und bietet durchgehende Vertraulichkeit und Integrität der Daten und Transaktionen.
Die Web Application Firewall von United Security Providers deckt die gesamte Palette der OWASP Top Ten Web Application Security Vulnerabilitäten ab. Neben dem klassischen Request Screening mittels HTTP-Filterung nutzt sie White- und Blacklisting, Rewriting, Input-Validation, Form-Protection and Forceful Browsing Protection, um den Datenfluss zu kontrollieren. Generische Mechanismen verhindern zuverlässig gängige Attacken wie Injection, Cross Site Scripting und Cross Site Request Forgery. Session Protection und Session Management verhindern die Übernahme von Sitzungen anderer Benutzer.
HTTPS-Enforcement, SSL-Offloading und URL-Encryption runden die Funktionalität der highlevel Web Application Firewall ab. Dank vielfältigen DDoS-Schutzmechanismen kann die Verfügbarkeit der Plattform für legitime Benutzer auch dann gesichert werden, wenn das System angegriffen wird.