1.4. Sicherheit
Hohes Sicherheitsniveau
Die über ExtraNet angebotenen Services werden auf einem sehr hohen Sicherheitsniveau betrieben.
Durch die ergriffenen Schutzmaßnahmen ist das Risiko eines Angriffs auf ein technisch mögliches Minimum reduziert.
Ziel ist, den Schutz der Kundendaten zu gewährleisten.
Technische Maßnahmen
Die zum Schutz der e-Business Plattform eingesetzte Sicherheitstechnik entspricht dem derzeit gängigen Standard und wird ständig weiterentwickelt. Zur Gewährleistung der Sicherheit
- wird für die Übertragung mit den Services eine gängige und bewährte Verschlüsselungstechnik (HTTPS) genutzt, womit die Vertraulichkeit und Integrität (Unverfälschtheit) der Daten gewährleistet ist. Zudem wird durch ein Serverzertifikat sichergestellt, dass es sich tatsächlich um einen Server der Deutschen Bundesbank handelt.
- muss sich der einzelne Benutzer vor Nutzung der ExtraNet-Services zunächst durch UserID und Passwort identifizieren, damit kein Unberechtigter Zugriff auf ExtraNet erhält.
- wird die Kommunikation im Netzwerk der Deutschen Bundesbank durch IDS-Systeme und Firewalls analysiert und geschützt.
- werden die ExtraNet-Verfahren durch eine Web-Applikation-Firewall geschützt.
- wird regelmäßig überprüft, ob die Sicherheitsmaßnahmen dem aktuellen technischen Stand entsprechen.
Organisatorische Maßnahmen
Ergänzend wird der Zugang zu ExtraNet beim Filetransfer und der Zugriff auf Anwendungen der Fachbereiche durch organisatorische Maßnahmen abgesichert:
- Zugang zu ExtraNet ist erst möglich, wenn der Fachbereich eine entsprechende Freigabe erteilt hat. Damit wird gewährleistet, dass bei sorgfältigem Umgang mit den Zugangsinformationen (UserID/Passwort) durch den Kunden kein Unberechtigter Zugriff auf ExtraNet erhält.
- Monitoring der Infrastruktur durch erfahrenes ExtraNet-Betriebspersonal
- Der Organisationsrahmen wird regelmäßig Prüfungen unterzogen, um ein Höchstmaß an Sicherheit zu gewährleisten.
Freigaben durch den Fachbereich
Der zuständige Fachbereich muss Freigaben erteilen für:
- den einzelnen Kunden (z. B. Bank, Wirtschaftsunternehmen)
- den einzelnen Benutzer im Rahmen dessen Registrierung