Wie Banken mit Angriffen aus dem Netz kämpfen

1.09.2017 | Aktuelles, Sicherheit

QUELLE: http://m.faz.net/aktuell/wirtschaft/unternehmen/it-sicherheit-wie-banken-gegen-netz-angriffe-kaempfen-15176733.amp.html
IT-SICHERHEIT

Wie Banken mit Angriffen aus dem Netz kämpfen

 – 10:29
 
Die Angriffe aus dem Netz werden schneller und dauern länger. Das erfordert ein verstärktes Handeln von Banken in Deutschland. Bild: REUTERS, MAKL.
 

Für Banken in Deutschland wird es schwerer, die gewohnten Standards an IT-Sicherheit zu gewährleisten. Das geht aus Ergebnissen des Branchenkompass Banking 2017 der Unternehmensberatung Sopra Steria Consulting und dem F.A.Z.-Institut hervor. Sechs von zehn Instituten sprechen von komplexeren Angriffsszenarien und neuen Anforderungen an den Umgang mit IT-Risiken. Bei den Retailbanken sind es sogar fast drei Viertel der Institute, bei denen Digitalisierung, neue Bedrohungen sowie Vorschriften zur Regulierung die Arbeit der Sicherheitsmanager erschweren.

Anzeige

Hauptgrund für die neuen Herausforderungen der Banken ist die zunehmende Zahl Lieferanten digitaler Technologien. Acht von zehn Finanzdienstleistern sind nach der Studie über digitale Plattformen oder Softwarelösungen mit Dienstleistern vernetzt.

Viele digitale Neuerungen

In der Praxis zeigt sich das auf vielfältige Weise: Viele Kreditinstitute sind mit externen Datenbanken für eine schnelle Bonitätsprüfung von Onlinekreditanträgen verbunden. Zudem gibt es Plattformen, auf denen Finanzierungsvorhaben von Unternehmen mit Finanzierungsangeboten von Banken zusammengeführt werden.

Durch die EU-Zahlungsdienste-Richtlinie „PSD2“ sind Banken sogar verpflichtet, sich gegenüber Drittanbietern zu öffnen. Dazu kommt, dass Banken mit ihrem Online-Bezahldienst Paydirect künftig mehr mit Online-Händlern und dem Einzelhandel zusammenarbeiten werden. Diese neuen digitalen Lösungen und Anbieter würden die Angriffsfläche vergrößern, und es werde anspruchsvoller, das nötige IT-Sicherheitslevel zu halten. „Die Institute müssen sicherstellen, dass auch diese Partner und ihre Lösungen die hohen Standards der Banken erfüllen. Das zu kontrollieren, wird bei einer wachsenden Zahl an Partnern immer aufwändiger“, sagt Gerald Spiegel von Sopra Steria Consulting.

Die Institute reagieren, indem sie vermehrt ihre Dienstleister kontrollieren und Mindeststandards mit ihnen vertraglich vereinbaren. Mehr als jeder zweite Finanzdienstleister führt einen derartigen Lieferanten-Check durch, andere Institute fordern von ihren Partnern eine Sicherheitszertifizierung.

Risiken aus dem Netz erfordern mehr Tempo

Für eine wirksame Bekämpfung von Attacken wie WannaCry oder Petya muss das IT-Sicherheitsmanagement der Banken künftig deutlich schneller reagieren, wie aus der Studie hervorgeht. Ein Grund dafür: Ransomware wie WannaCry unterscheidet sich von bisheriger Malware. Sie ist in der Lage, wie ein Wurm andere Rechner im gleichen Netz zu infizieren.

Die Reaktionszeit des Opfers, eine Ausbreitung zu verhindern, ist dadurch deutlich kürzer als bei herkömmlicher Malware. Zudem werden die Angriffe immer undurchsichtiger. Jüngste Attacken haben gezeigt, dass ein Angriff deutlich länger dauert. Außerdem schlagen die Angreifer in verschiedenen Phasen an mehreren Stellen zu.

Um diese Risiken einzudämmen, benötige man ein Sicherheitsmanagement mit ausreichenden Ressourcen und Kompetenzen. Personal dafür ist jedoch intern schwer zu finden, wie die Studie zeigt: Jeder dritte Finanzdienstleister sucht extern auf dem Arbeitsmarkt nach IT-Spezialisten.

Parallel suchen die Banken deshalb nach alternativen Lösungen. Ein Weg, den Banken gehen können, kann sein, das IT-Sicherheitsmanagement stärker zu automatisieren – beispielsweise über regelbasierte Prozeduren. „Die Institute sollten darüber hinaus das Thema IT-Sicherheit und Cybersecurity als Führungsinformation in ihre Ablauforganisation integrieren – als eine Art Lagebild für das Management – um Ressourcen besser zu steuern“, sagt Spiegel.

Banken sind zurückhaltender beim Outsourcing

Eine weitere Herausforderung für Banken ist, die strengeren Anforderungen der Bankenaufsicht an IT- und Informationssicherheit gerecht zu werden und die eigene IT gleichzeitig effizienter zu gestalten. Jedes fünfte Institut nutzt beispielsweise öffentliche Cloud-Computing-Lösungen, um Kosten zu sparen. Viele Banken verlagern zudem Arbeitsprozesse an Spezialisten. Risiken von Programmierfehlern und Sicherheitslücken können so schwerer überwacht werden.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) reagiert auf wachsende IT-Risiken zum Beispiel mit den „Bankaufsichtlichen Anforderungen an die IT“. Dadurch soll die IT-Sicherheit verbessert werden – durch regeltreue Dienstleister und Auftraggeber. Zudem sind Banken insgesamt vorsichtiger bei ihren Outsourcing-Vorhaben, so die Studie.

 
Quelle: makl.

Effizienter IT-Support durch unser technisches Backoffice

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.

Netzleiter & Techiota: 2 Partner für IT Service und maßgeschneiderte Web-Lösungen

Die Netzleiter GmbH & Co. KG ist mehr als nur ein etabliertes IT Systemhaus – wir sind Ihr Partner für umfassende IT-Lösungen. Mit der unabhängigen Ausgründung Techiota haben wir unser Profil geschärft und die Schwerpunkte neu definiert, um unser Serviceangebot...

Lithium-Ionen-Akku richtig behandeln: Tipps für maximale Lebensdauer

Erfahren Sie, wie Sie Ihren Lithium-Ionen-Akku richtig behandeln, um seine Lebensdauer zu maximieren. Erfahren Sie, warum die richtige Handhabung wichtig ist und erhalten Sie praktische Tipps zum Aufladen und zur Vermeidung von Überhitzung.

Passwortmanager für Unternehmen: Pleasant Password-Server 2023

Erfahren Sie, warum die Verwendung eines Passwortmanagers unerlässlich ist und wie dieser Ihre Passwortsicherheit verbessern kann. Lesen Sie unseren Artikel von Netzleiter und entdecken Sie, wie Sie durch die Verwendung von sicheren Passwörtern, Master-Passwort und Datenverschlüsselung Ihr Unternehmen vor unbefugtem Zugriff schützen können. Pleasant Passwortmanager mit Netzleiter

Cybersicherheit: EU verpflichtet Unternehmen zu höherem Schutz vor Cyberangriffen

Cybersicherheit ist ein wichtiger Faktor im digitalen Zeitalter. Als IT-Dienstleister bietet Netzleiter umfassende Lösungen und Dienstleistungen für Unternehmen und Organisationen, um ihre Daten und Systeme sicher zu schützen. Unser Team verfügt über fundierte Fachkenntnisse und jahrelange Erfahrung im Bereich der Cybersicherheit, um Ihnen ein Höchstmaß an Schutz und Sicherheit zu bieten. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Cybersicherheit zu verbessern.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.