Wie Banken mit Angriffen aus dem Netz kämpfen

1.09.2017 | Aktuelles, Sicherheit

QUELLE: http://m.faz.net/aktuell/wirtschaft/unternehmen/it-sicherheit-wie-banken-gegen-netz-angriffe-kaempfen-15176733.amp.html
IT-SICHERHEIT

Wie Banken mit Angriffen aus dem Netz kämpfen

 – 10:29
 
Netzleiter IT Support EDV Dienstleistungen it sicherheit wie banken gegen netz angriffe kaempfen
Die Angriffe aus dem Netz werden schneller und dauern länger. Das erfordert ein verstärktes Handeln von Banken in Deutschland. Bild: REUTERS, MAKL.
 

Für Banken in Deutschland wird es schwerer, die gewohnten Standards an IT-Sicherheit zu gewährleisten. Das geht aus Ergebnissen des Branchenkompass Banking 2017 der Unternehmensberatung Sopra Steria Consulting und dem F.A.Z.-Institut hervor. Sechs von zehn Instituten sprechen von komplexeren Angriffsszenarien und neuen Anforderungen an den Umgang mit IT-Risiken. Bei den Retailbanken sind es sogar fast drei Viertel der Institute, bei denen Digitalisierung, neue Bedrohungen sowie Vorschriften zur Regulierung die Arbeit der Sicherheitsmanager erschweren.

Anzeige

Hauptgrund für die neuen Herausforderungen der Banken ist die zunehmende Zahl Lieferanten digitaler Technologien. Acht von zehn Finanzdienstleistern sind nach der Studie über digitale Plattformen oder Softwarelösungen mit Dienstleistern vernetzt.

Viele digitale Neuerungen

In der Praxis zeigt sich das auf vielfältige Weise: Viele Kreditinstitute sind mit externen Datenbanken für eine schnelle Bonitätsprüfung von Onlinekreditanträgen verbunden. Zudem gibt es Plattformen, auf denen Finanzierungsvorhaben von Unternehmen mit Finanzierungsangeboten von Banken zusammengeführt werden.

Durch die EU-Zahlungsdienste-Richtlinie „PSD2“ sind Banken sogar verpflichtet, sich gegenüber Drittanbietern zu öffnen. Dazu kommt, dass Banken mit ihrem Online-Bezahldienst Paydirect künftig mehr mit Online-Händlern und dem Einzelhandel zusammenarbeiten werden. Diese neuen digitalen Lösungen und Anbieter würden die Angriffsfläche vergrößern, und es werde anspruchsvoller, das nötige IT-Sicherheitslevel zu halten. „Die Institute müssen sicherstellen, dass auch diese Partner und ihre Lösungen die hohen Standards der Banken erfüllen. Das zu kontrollieren, wird bei einer wachsenden Zahl an Partnern immer aufwändiger“, sagt Gerald Spiegel von Sopra Steria Consulting.

Die Institute reagieren, indem sie vermehrt ihre Dienstleister kontrollieren und Mindeststandards mit ihnen vertraglich vereinbaren. Mehr als jeder zweite Finanzdienstleister führt einen derartigen Lieferanten-Check durch, andere Institute fordern von ihren Partnern eine Sicherheitszertifizierung.

Risiken aus dem Netz erfordern mehr Tempo

Für eine wirksame Bekämpfung von Attacken wie WannaCry oder Petya muss das IT-Sicherheitsmanagement der Banken künftig deutlich schneller reagieren, wie aus der Studie hervorgeht. Ein Grund dafür: Ransomware wie WannaCry unterscheidet sich von bisheriger Malware. Sie ist in der Lage, wie ein Wurm andere Rechner im gleichen Netz zu infizieren.

Die Reaktionszeit des Opfers, eine Ausbreitung zu verhindern, ist dadurch deutlich kürzer als bei herkömmlicher Malware. Zudem werden die Angriffe immer undurchsichtiger. Jüngste Attacken haben gezeigt, dass ein Angriff deutlich länger dauert. Außerdem schlagen die Angreifer in verschiedenen Phasen an mehreren Stellen zu.

Um diese Risiken einzudämmen, benötige man ein Sicherheitsmanagement mit ausreichenden Ressourcen und Kompetenzen. Personal dafür ist jedoch intern schwer zu finden, wie die Studie zeigt: Jeder dritte Finanzdienstleister sucht extern auf dem Arbeitsmarkt nach IT-Spezialisten.

Parallel suchen die Banken deshalb nach alternativen Lösungen. Ein Weg, den Banken gehen können, kann sein, das IT-Sicherheitsmanagement stärker zu automatisieren – beispielsweise über regelbasierte Prozeduren. „Die Institute sollten darüber hinaus das Thema IT-Sicherheit und Cybersecurity als Führungsinformation in ihre Ablauforganisation integrieren – als eine Art Lagebild für das Management – um Ressourcen besser zu steuern“, sagt Spiegel.

Banken sind zurückhaltender beim Outsourcing

Eine weitere Herausforderung für Banken ist, die strengeren Anforderungen der Bankenaufsicht an IT- und Informationssicherheit gerecht zu werden und die eigene IT gleichzeitig effizienter zu gestalten. Jedes fünfte Institut nutzt beispielsweise öffentliche Cloud-Computing-Lösungen, um Kosten zu sparen. Viele Banken verlagern zudem Arbeitsprozesse an Spezialisten. Risiken von Programmierfehlern und Sicherheitslücken können so schwerer überwacht werden.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) reagiert auf wachsende IT-Risiken zum Beispiel mit den „Bankaufsichtlichen Anforderungen an die IT“. Dadurch soll die IT-Sicherheit verbessert werden – durch regeltreue Dienstleister und Auftraggeber. Zudem sind Banken insgesamt vorsichtiger bei ihren Outsourcing-Vorhaben, so die Studie.

 
Quelle: makl.

Hyper-V Netzwerk-Tuning: LSO & RSC deaktivieren – Windows Server Performance für Fileserver maximieren

Lösen Sie hartnäckige Netzwerkbremsen auf Hyper-V-Hosts: Lernen Sie, wie Sie LSO und RSC gezielt abschalten, vSwitch optimal konfigurieren und mit PowerShell die Fileserver-Performance blitzschnell steigern.

Windows 11 Installation & Hardening à la Netzleiter

Praxis-optimierter Windows 11 Guide: Lernen Sie, wie Sie PCs sicher installieren, Telemetrie minimieren, BitLocker aktivieren und sämtliche KBV-Vorgaben erfüllen – inklusive Profi-Tipps von Netzleiter.

Installation von Windows Server 2022, aber richtig

Praxisgerechte Installation von Windows Server 2022 für Fachinformatiker: Schritt-für-Schritt mit PowerShell-Skripten, Sicherheitskonfigurationen und Netzleiter Managed Services.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware PVS für 2025

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software PVS, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Rank Math Analytics einrichten – so kombinieren Sie GA4 & Search Console in WordPress

Lernen Sie, wie Sie Rank Math Analytics mit GA4 und Search Console verbinden, KPIs live überwachen und dank Netzleiter-Tipps Ihr WordPress-SEO messbar steigern.

FRITZ!Box 7590: Faxversand scheitert? So lösen Sie T.38- und Codec-Probleme – Praxisleitfaden von Netzleiter

FRITZ!Box 7590: Wenn der integrierte Faxversand streikt Ein Praxisleitfaden für Fachinformatiker Systemintegration – mit Tipps von Netzleiter Einleitung Ironischerweise könnte dies der letzte Blogartikel sein, den wir je über Fax schreiben – denn selbst die...

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...