Security-Test
Kernbankensysteme: Schwere Sicherheitsmängel
Kreditinstitute sollten Herstellern von Kernbankenprodukten besonders auf die Finger schauen - das ist das Fazit einer aktuellen Studie, in der die Unternehmensberatungen SEC Consult und Capgemini führende, in Europa vertriebene Kernbankensysteme von Drittanbietern genau unter die Lupe genommen haben. BankenBanken sollten Sicherheitsstandards von Softwareherstellern aktiv einfordern, heißt es in der ersten internationalen Studie zur Applikationssicherheit von Kernbankensystemen. Top-Firmen der Branche Banken
Zwar sprächen alle getesteten Hersteller von state-of-the-art Sicherheitsstandards und stuften den Grad der Applikationssicherheit ihrer Produkte als hoch, vollentwickelt oder fortgeschritten ein, doch ein Crash-Test zeigte andere Ergebnisse. Bei drei überprüften Kernbankenprodukten wurden kritische Sicherheitslücken festgestellt, die in den Sicherheitskontrollen der jeweiligen Anbieter nicht entdeckt worden waren.
"Dass drei getestete Produkte von insgesamt acht Anwendungen aus der Studie den Crash-Test für Applikationssicherheit nicht bestanden haben, lässt zwar keine allgemeingültigen Aussagen zu, ist jedoch ein klares Signal", sagt Markus Robin, General Manager, SEC Consult, in einem Gespräch mit cio.de. Ob ein System sicher ist oder nicht, lasse sich ohne Bezugsgröße zwar nicht mit einem einfachen Ja oder Nein bewerten, so die Studienautoren. Vielmehr gehe es darum, ob ein Produkt in Sachen Applikationssicherheit dem aktuellen Stand der Technik entspreche. Und eben diesen Reifegrad hätten die drei getesteten Produkte nicht aufgewiesen, so Robin.
Analysiert wurden für die Studie das Kernbankenprodukt von Avaloq, Profile von FIS bzw. K-CORE24 von FIS KORDOBA, Finacle von Infosys, von Misys die Anwendung BankFusion Midas, Flexcube von OracleOracle, Ambit CBS von Sungard sowie TCS BaNCS der TCS Financial Solutions. Welche drei Produkte dem Crash-Test unterzogen wurden, wollen die Studienautoren nicht veröffentlichen. Alles zu Oracle auf CIO.de