IT- und Datensicherheit bei swisspeers

Sichere Daten und eine sichere IT-Infrastruktur sind uns ganz besonders wichtig. Bei swisspeers verwenden wir für unsere technische Plattform deshalb modernste Technologien und arbeiten für die IT-Sicherheit mit renommierten Unternehmen zusammen. Eine ganze Reihe von Massnahmen und Tools sorgt dafür, dass Sie unserer Plattform vertrauen können.

 

Simulierter Angriff mit Ethical Hacking / Penetration Testing

Wir unterziehen unsere Plattform regelmässigen Sicherheitschecks. Diese in der Fachsprache „Penetration Test“ genannten Prüfungen erledigt die Compass Security Schweiz AG. Dabei wird über mehrere Tage evaluiert, welche Sicherheitsmechanismen in der Plattform eingebaut sind und welche zusätzlichen Massnahmen die Sicherheit der Plattform weiter erhöhen könnten. Alle Ergebnisse fliessen in einen Report mit konkreten „Action Items“ ein.

 

Sichere Internetverbindungen leuchten grün

Bei der Datenverarbeitung setzt swisspeers konsequent auf Verschlüsselung. Alle Verbindungen mit unseren Servern sind immer über HTTPS verschlüsselt. Das erkennt man im Browser an der grünen Adressleiste mit Schlosssymbol. Für die Registrierung oder für Kreditanträge hochgeladene Dateien werden ebenso wie die gesamte Datenbank verschlüsselt.

 

swisspeers URL im Browser Chrome
Der grüne swisspeers-Schriftzug und das Schloss
in der Adresszeile des Browsers zeigen eine
verschlüsselte Internetverbindung an.

 

Rasch geklaut: Logins und Passwörter

Ein sehr wichtiger Baustein im Sicherheitskonzept sind sichere Login-Verfahren und sichere Passwörter. In den letzten Jahren kam es bei grossen Online-Anbietern wiederholt zu Datenverlusten: Dabei wurden Email-Adressen und Passwörter von Benutzern entwendet. So wurden unter anderem Email-Adressen und verschlüsselte Passwörter von 164 Mio. LinkedIn Konten oder 68 Mio. Dropbox Konten gestohlen. Viele gestohlene Passwörter wurden innert Tagen nach einem Datenleck geknackt, vor allem weil bei der Speicherung nur „schwache“ Sicherheitsverfahren eingesetzt wurden. Auf der Webseite haveibeenpwned.com können Sie abfragen, ob Ihre Email-Adresse von einem dieser bekannten Datenlecks betroffen ist.

 

Lang, komplex, einzigartig: Das kann nur der Passwort-Manager

Grundsätzlich empfiehlt es sich Passwörter von genügender Länge (mindestens 8 Zeichen) und Komplexität (Zahlen/Sonderzeichen/Gross- und Kleinschreibung) einzusetzen und diese nicht zweimal zu verwenden. Ansonsten kann ein gehacktes Passwort den Übeltätern Zugang zu mehreren Ihrer Accounts geben. Da diese Empfehlung ohne Tool-Unterstützung nur schwer umsetzbar ist - wer kann sich schon all die Passwörter merken? – empfiehlt sich für die Verwaltung der Passwörter einen Passwort-Manager (wie z.B. 1Password) zu verwenden. Mit diesem Tool werden alle Passwörter zentral und verschlüsselt gespeichert. Für jedes Login wird ein neues, langes, komplexes und vor allem randomisiertes Passwort erzeugt. Ein Browser-Plugin hilft bei der Anmeldung auf den verschiedenen Webseiten, indem es das jeweils gültige Passwort automatisch vorschlägt und beim Login die Felder ausfüllt. Der Passwort-Safe wird durch ein einziges, vom Benutzer auswendig gelerntes Passwort (one password) sowie durch einen kontospezifischen Schlüssel, welcher einmal pro Gerät eingegeben werden muss, geschützt. Der Kontoschlüssel dient als zweiter Faktor.

 

Die 2-Faktor-Authentifizierung (2FA) nutzt mehr als nur ein Geheimnis

Viel sicherer werden Login-Verfahren, wenn nicht nur ein Passwort, sondern ein zusätzlicher Faktor (z.B. ein einmaliger SMS Code) für die Anmeldung am System nötig ist. Deshalb verlangen E-Banking-Logins meistens ein Passwort sowie einen SMS-Code oder eine zusätzliche Bestätigung mittels Smart-Phone App für die Anmeldung. Der zweite Faktor bietet den Vorteil, dass sich ein Fremder nicht einloggen kann, selbst wenn das Passwort gestohlen wurde (z.B. mittels Phishing-Attacke).

 

Geräusche identifizieren Sie persönlich: 2FA von Futurae bei swisspeers

Um swisspeers-Benutzern diese 2-Faktor-Authentifizierung anzubieten, gehen wir mit dem Schweizer Fintech Startup und ETH Spin-off Futurae eine Partnerschaft ein.

FuturaeFuturae bietet eine umfassende und innovative Authentication Suite an. Deren Kernprodukt bildet die Zwei-Faktor-Authentifizierung „SoundProof“, die ohne Interaktion des Nutzers funktioniert. Die Technologie basiert auf einem Machine Learning-Algorithmus, der den autorisierten Benutzer mittels Umgebungsgeräuschen sicher identifiziert.

Swisspeers-Benutzer können ab sofort die Futurae-Authentifizierung kostenlos auf ihrem Konto aktivieren und die Anmeldung zusätzlich zum bisherigen Passwort mittels Futurae App bestätigen („Approve“-Methode). Weitere Authentifizierungsmethoden werden fortlaufend aufgeschaltet.

Wir von swisspeers möchten unseren Anlegern und KMU-Kunden die bestmögliche Sicherheit für Ihre Daten und persönlichen Entscheidungen bieten.

Author