Sie sind hier: Home » Markt » Hintergrund

Cyber-Sicherheit: Rückgrat des Bankwesens


Banken müssen der Cyber-Bedrohungslandschaft mit fortschrittlichen Sicherheitsstrategien begegnen, von der Nutzung von Zero-Trust-Frameworks bis zur Gefahrenaufklärung bei Kunden
Gemäß Daten von IMF (International Monetary Fund) and Advisen cyber loss data, hat der Finanz-Sektor in den letzten 20 Jahren rund 12 Milliarden US-Dollar (rund 11,4 Milliarden Euro) durch über 20 000 Cyber-Attacken verloren



Von Marco Eggerling, Global CISO bei Check Point Software Technologies

Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden. Andernfalls ist das Vertrauen der Kunden in die Bank schnell verloren.

Blickt man auf die Zahlen, dann sieht man, dass Banken in Deutschland nach Erkenntnis unserer Sicherheitsforscher wöchentlich 899 Attacken hinnehmen müssen. Damit liegen sie auf Platz acht der gefährdeten Bereiche in Deutschland, wobei die Zahlen im ersten Halbjahr 2024 höher lagen. Außerdem gab es hierzulande bereits einige bedenkliche Zwischenfälle und Hacker-Angriffen auf Sparkassen und Banken.

Gemäß Daten von IMF (International Monetary Fund) and Advisen cyber loss data, hat der Finanz-Sektor in den letzten 20 Jahren rund 12 Milliarden US-Dollar (rund 11,4 Milliarden Euro) durch über 20 000 Cyber-Attacken verloren. Dies macht deutlich, wie wichtig die Cyber-Sicherheit für das Bankwesen ist. Robuste Frameworks stellen sicher, dass die Finanzinstitute ihre Versprechen gegenüber den Kunden im digitalen Zeitalter einhalten können.

Die Art und Weise der Attacken und ihre Wirkung lässt sich in diesem Sektor in drei Punkte zusammenfassen:

>> Finanzielle Verluste: Direkter Diebstahl von Geldern oder Ressourcen, die für die Wiederherstellung der Systeme erforderlich sind.
>> Unterbrechung kritischer Bankdienstleistungen: Verzögerungen bei elektronischen Zahlungen und beim Zugang zu Konten wirken sich auf das tägliche Leben der Kunden aus.
>> Erosion der Marke: Unzufriedenheit der Kunden und die Berichterstattung in den Medien schaden dem Ruf.

Eine solche Bedrohung der finanziellen und wirtschaftlichen Stabilität durch die Erosion des Vertrauens in die Finanzsysteme könnte weitere weitreichende Folgen haben, die möglicherweise so weit gehen könnten, dass die globalen Finanzoperationen gestört werden, indem der Kreditfluss zwischen den Finanzinstituten behindert wird.

Die Aufrechterhaltung des Kundenvertrauens hängt jetzt von der Fähigkeit einer Bank ab, sensible digitale Informationen zu schützen und nahtlose, sichere Transaktionen zu gewährleisten – besonders angesichts des modernen Bankings mit Apps über Smartphones.

Weltweit haben die Regierungen daher Vorschriften zur Stärkung der Cyber-Sicherheit im Bankwesen erlassen, die in letzter Zeit an Fahrt gewonnen haben, da der Finanzsektor häufig als kritische Infrastruktur (KRITIS) für jedes Land angesehen wird.

In Europa setzt die Datenschutzgrundverordnung (DSGVO) der EU strenge Datenschutzgesetze durch, die von den Banken verlangen, robuste Cyber-Abwehrmaßnahmen zum Schutz der Kundendaten umzusetzen.

Fragt man Experten nach Best Practices, so kann folgendes empfohlen werden:

>> Implementierung einer Zero-Trust-Architektur: Alle Geräte und Benutzer werden standardmäßig als nicht vertrauenswürdig eingestuft, bis sie das Gegenteil beweisen.

>> KI-gesteuerte Erkennung von Bedrohungen nutzen: KI kann Anomalien in Echtzeit erkennen und neutralisieren.

>> Sensible Daten verschlüsseln: Sichere Daten sowohl bei der Übertragung als auch im Ruhezustand.

>> Regelmäßige Sicherheitsaudits: Häufige Kontrollen helfen, Schwachstellen zu erkennen und zu entschärfen.

>> Sichere Integration von Drittanbietern: Prüfung von Anbietern und Überwachung von Schwachstellen in der Lieferkette.

>> Kundenschulung: Die Aufklärung der Kunden über bewährte Praktiken der Cyber-Sicherheit – von strengen Passwortrichtlinien über die Förderung von Multi-Faktor-Authentifizierungen bis zur Schulung der Kunden (und Mitarbeiter) in der Erkennung von Phishing-Versuchen. Bei einem informierten Kunden ist die Wahrscheinlichkeit geringer, dass er einem Betrug zum Opfer fällt, was sowohl das individuelle als auch das institutionelle Risiko einer Hacker-Attacke verringert.

Hinzu kommt mit dem Digital Operational Resilience Act (DORA) der EU eine weitere Regulierung, die ab 17. Januar 2025 anzuwenden ist. Sie betrifft beinahe alles, was unter Bank- und Kreditwesen zusammengefasst werden kann. Zentrale Bedeutung kommt dem ITK-Risikomanagement zu, Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der Daten und Systeme sichergestellt werden. Auch Awareness im Rahmen von Schulungen – auch der Geschäftsleitung – wird eine wichtige Rolle spielen. Zudem sind Kommunikationspläne und -strategien für interne und externe Zielgruppen dann Pflicht, wobei mindestens eine Person zum Mediensprecher ernannt wird, die agieren muss, sollte es zu einem ITK-Vorfall kommen. Was ein ITK-Vorfall ist, wurde nach Kriterien klassifiziert. Diese sind meldepflichtig.

Außerdem ist das Testen der Widerstandsfähigkeit der eigenen Netzwerke ebenfalls ein Bestandteil von DORA und erfordert entsprechende Programme, was damit auch Drittparteien inkludiert – und die Aufsichtsbehörden. Basistests sind eine Pflicht für den gesamten Finanzsektor und umfassen unter anderem Schwachstellen-Scans, Quell-Code-Tests und Performance-Tests, während die fortgeschrittenen Tests Threat Led Penetration Tests (TLPT) meinen. Letztere betreffen aber nur systemrelevante Unternehmen im Finanz-Sektor. Sie basieren auf dem Rahmenwerk TIBER der EU (Threat Intelligence-based Ethical Red Teaming). Somit wird die Umsetzung von DORA zwar ein Kraftakt, besonders für kleinere Banken und Finanzdienstleister, aber mit diesem Rahmenwerk können die Unternehmen ein holistisches Konzept der Cyber-Sicherheit umsetzen und damit eine tiefergehende Cyber-Abwehr erreichen, um ihre wertvollen Operationen zu schützen.

Abschließend lässt sich sagen: Im digitalen Zeitalter beruht das Vertrauen in das Bankwesen nicht nur auf der Qualität der Dienstleistungen, sondern auch auf der Fähigkeit des Instituts, seine Computer-Systeme und die Daten zu schützen. Die Cyber-Sicherheit ist das Rückgrat des Kundenvertrauens und gewährleistet finanzielle Stabilität und operative Belastbarkeit. Anlässlich des Internationalen Tages der Banken sollten alle sich bewusst machen, dass das Vertrauen, welches die Kunden in die Banken setzen, von der Güte der Cyber-Sicherheit abhängt. Dies sollten die Führungskräfte im Bankwesen bedenken, wenn es um Investitionen in IT-Sicherheitslösungen und Schulungen geht. (Check Point Software Technologies: ra)

eingetragen: 20.12.24
Newsletterlauf: 17.03.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Hintergrund Wachstum im Finanzsektor

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen