Diese Vorgehensweise kann ich nicht bestätigen. Bei einer mir bekannten Entwicklung für eine Bank findet die auf Computern statt, die ständig, d.h. bis zu 7x 24 Stunden mit dem Internet in Verbindung stehen. Es wird auch via Internet auf die Infrastruktur der Bank zugegriffen, z. B. für remote Software-Installation oder andere Supportzwecke. Der Zugriff erfolgt zwar verschlüsselt, aber die beteiligten PC sind in der Regel der Computer des Supporters / Dienstleisters / Entwicklers und ein Server der Bank. D. h., die beteiligten Computer sind beide mit dem Internet verbunden. Es ist dabei nicht sichergestellt, dass nicht auch außerhalb des VPN-Tunnels eine Kommunikation mit dem Internet erfolgen kann, da die Bank die Infrastruktur des Lieferanten nicht kontrollieren kann. An eine Verschlüsselung und Übergabe aus der Entwicklung an den Internetrechner über externe Festplatten kann ich mich nicht erinnern. Der Datenstrom wird bei VPN on-the-fly verschlüsselt und die Daten und Software werden direkt aus dem System des Dienstleisters geliefert. Es ist z. B. auch nicht so, dass bei Entwicklungen generell mit Spieldaten gearbeitet wird. Bei Korrekturen am Produktivsystem hat man selbstverständlich Zugriff auf die Originaldaten der Kunden oder interner Abteilungen. Das ist anders kaum lösbar und im Rahmen von bestehenden Geheimhaltungsvereinbarungen m. E. auch kein Problem. Angesichts der Tatsache, dass Banken Teile des DV-Betriebs auch an externe Dienstleister vergeben haben, fliessen ständig Daten zwischen der jeweiligen Bank und dem Dienstleister hin und her. Dabei werden sicher nicht immer Standleitungen eingesetzt, sondern auch VPNs. Der Einsatz von Notebooks ist auch im Bankbereich üblich, ebenso Remote Access via Internet und VPN. Auf den mobilen Geräten werden auch schon mal Kundendaten und andere vertrauliche Informationen durch die Gegend geschleppt.Freiberufler z.B., die für die Sicherheit der ihnen anvertrauten Kundendaten verantwortlich sind, speichern und verwenden die I.d.R. auf vom Internet entkoppelten Arbeitsrechnern.
Sollen Daten über das Internet versendet werden, werden die auf dem Arbeitsrechner verschlüsselt und über eine externe Festplatte an den Internetrechner übergeben.
M. Boettcher