WINCOR NIXDORF – Deutschland – Handel und Banking

Erfolgsgeschichte CrypTA bei Wincor Nixdorf 

Wincor Nixdorf ist einer der weltweit führenden Anbieter von IT-Lösungen und -Services für Retailbanken und Handelsunternehmen. Für ein Höchstmaß an Sicherheit, was den Zugriff auf die Geräte bei Wartungsarbeiten sowie den Schutz von Anwendungen und sensibler Daten betrifft, sorgt seit 2009 die Authentifizierungslösung CrypTA, die mit der Schutz und Lizenzierungstechnologie CodeMeter^® von Wibu-Systems umgesetzt wird. 

Der Anforderungskatalog, den Wincor Nixdorf für eine effektive Lösung zum Softwareschutz und zur Identitäts- und Zugangskontrolle aufstellte, umfasste mehrere Bestandteile. Der Zugriff sollte über eine starke Zwei-Faktor-Authentifizierung abgesichert sein, d.h. das Wissen eines Kennwortes (Passwort, PIN) um den Besitz eines eindeutig identifizierbaren Gegenstandes (Dongle) ergänzt werden. Eine einfache  Handhabung sollte dabei ermöglichen, dass ein Passwort alle geschützten Anwendungen der Lösung startet, die unterschiedlichen Benutzer jedoch jeweils individuelle Passwörter besitzen. Zudem sollte die Lösung flexibel sein, um die heterogene Systemlandschaft (Java, C) der Service-Anwendungen abzudecken, sowie mobil, um alle zur Wartung notwendigen Anwendungen mit sich führen zu können. 

Die Schutz- und Lizenzierungstechnologie CodeMeter^® von Wibu-Systems erfüllt alle diese Anforderungen. 

Für einen authentifizierten Zugriff auf CrypTA benötigt ein Nutzer neben dem Besitz der CmDongle Hardware als zweiten Faktor ein individuelles Kennwort. Dieses Kennwort muss er jedes Mal nach dem Abziehen und Neuanstecken des CrypTA Sticks erneut eingeben. Einfach wie von Mobiltelefonen gewohnt, schaltet dabei ein und dasselbe Kennwort alle geschützten Software-Anwendungen frei. Sollte ein Nutzer den Stick verlieren, so hat nur jemand, der das Kennwort kennt, Zugriff auf das Gerät und die Anwendungen, denn der Stick wird beim Abziehen automatisch deaktiviert.

Dazu wird das CodeMeter^® Feature ‚Enabling‘ erwendet, das es erlaubt, nach Eingabe des Kennworts den gesamten CrypTA Stick zu aktivieren, solange er angeschlossen ist und mit Strom versorgt wird. Mit den CodeMeter^®-Tools AxProtector und IxProtector und dem Softwareschutz API, der eine Vielfalt von Betriebssystemen und Sprachen unterstützt, sind die CrypTA-Anwendungen, die in Java und C geschrieben sind, sicher geschützt. Als CmStick/M mit zusätzlichem Flash Memory ist der CrypTA Stick nicht nur Authentifizierungs-Dongle, sondern auch Speichermedium. Die gesamte CrypTA-Software kann auf dem Stick ausgeliefert werden und die Software startet ohne Installation direkt vom CrypTA Stick. Neben dem Schutz der Software-Anwendungen schützt Wincor Nixdorf auch Dokumente mit SmartShelter | PDF und verwendet den gleichen CmStick als Berechtigung.

Die Lizenzen für den Zugriff auf die geschützten Anwendungen und Dokumente sind über ein Ablaufdatum zeitlich begrenzt, können aber über dateibasierte Fernprogrammierung aktualisiert und verlängert werden.
Scheidet also ein Mitarbeiter aus, so verliert das alte Passwort seine Gültigkeit. 

Guido Walther
Director Technical Support bei Wincor Nixdorf
„Durch die Technologie von Wibu-Systems konnten wir ein Höchstmaß an Sicherheit zum Schutz unserer Intellectual Properties gewährleisten und gleichzeitig die benötigte Flexibilität in unsere Prozesse implementieren.“

Oliver Winzenried
Vorstand von Wibu-Systems:
„Der Einsatz bei Wincor Nixdorf zeigt die Vielseitigkeit von CodeMeter: Sicherer Schutz für Software und Dokumente, Zwei-Faktor-Authentifizierung mit individuellem Kennwort und mobile Nutzung ohne Installation: alles mit einem CmStick/M.“