IT-Security in der Finanzbranche IT-Security in der Finanzbranche
Netzwerkzugangskontrolle

IT-Security in der Finanzbranche

(IT-) Sicherheit in Geldfragen

Mobile Payment, Kundenkommunikation im Social Web oder sogar Digital Wealth Services: die Banken- und Versicherungsbranche, oftmals als schwerfällig tituliert, erkennt immer mehr, dass Veränderungen notwendig sind. Der Megatrend in der Finanzindustrie – das ist die Digitalisierung. Doch damit steigen für Banken und Versicherungen die Gefahren von Cyberattacken. Unser Blogbeitrag zeigt auf, wo die Gründe hierfür liegen und wie sich Finanzdienstleister schützen können

Die Finanzbranche ist einer der umsatzstärksten Geschäftszweige Deutschlands: Rund 1.700 Banken und etwa 530 Versicherungen unter Bundesaufsicht (Quelle: Statista) gibt es hierzulande. Wie kaum eine andere Branche steht sie unter Modernisierungs- und Wettbewerbsdruck. Fusionen zur Steigerung von Synergieeffekten prägen den Sektor, aufgrund der Niedrigzinsphase sind mit klassischen Produkten kaum noch Gewinne zu erzielen und neue Wettbewerber wie Fintechs und Insurtechs drängen auf den Markt. Die Digitalisierung soll etablierten Unternehmen helfen, diese Herausforderungen zu meistern. Und so arbeiten Finanzdienstleister mit Hochdruck an Kunden-Apps, Chatbots und digitaler Vertragsverwaltung.

Erläuterung: Fintechs und Insurtechs

  • Fintechs (financial technology): Sammelbegriff für neue, technologisch weiterentwickelte Instrumente bzw. Dienstleistungen im Anlage-/Kreditgeschäft.
  • Insurtechs (insurance technology): Bezeichnung für Versicherungsdienste, die mit digitalen Technologien arbeiten.

Cybercrime als zentrales Risiko für Finanzdienstleister

Daten bilden den Kern des täglichen Geschäfts im Finanzsektor: Egal ob nun Angaben zur persönlichen Identifikation, Auftrags- und Umsatzdetails oder auch Informationen über finanzielle Belastungen in Form von Krediten – die Zahl der persönlichen Daten, die in diesem Bereich erhoben werden, ist enorm. Und diese wecken großes Interesse bei Hackern. Dem Bericht „Cybersicherheit“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zufolge kommt es nahezu täglich zu einem Cyberangriff auf ein Finanzinstitut. Demnach stellt Cyberkriminalität das größte operative Risiko für Banken dar, ähnlich sieht es bei Versicherern aus. Gleichzeitig sind Banken und Versicherungen für unsere moderne Wirtschaft und Gesellschaft von zentraler Bedeutung. Aufgrund der hohen Relevanz stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) – zuständig für Fragen der IT-Sicherheit in der öffentlichen Verwaltung, in Unternehmen und für Privatanwender – den Finanzsektor als Kritische Infrastruktur (KRITIS) ein. Banken und Versicherungen müssen umfangreiche Sicherheitsmaßnahmen zum Schutz der IT-Infrastruktur gewährleisten, wie es das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorsieht, das in naher Zukunft durch ein zweites Gesetz erweitert werden soll. 

Cybercrime in der Finanzindustrie: Prominente Vorfälle der vergangenen Jahre

  • 2014: Angriff auf Europäische Zentralbank (EZB) mit Diebstahl von rund 20.000 E-Mail-Adressen und einer kleineren Zahl von Telefonnummern sowie Postadressen.
  • 2014: Bis dato größter Cyberangriff in die Finanzbranche: Diebstahl von mehr als 80 Millionen Kunden-Datensätzen bei der US-amerikanischen Privatbank J.P.Morgan
  • 2015: Größter Zentralbank-Hack: Cyberkriminelle erbeuten 81 Millionen Dollar von der Bank of Bangladesh.
  • 2019: Angriff auf EZB-Website, die daraufhin vom Netz genommen werden muss.

Wo verbergen sich konkret die Risiken?

Vielen Finanzdienstleistern fällt es schwer, moderne IT-Sicherheitssysteme zu implementieren. Eine besondere Problematik sind die oftmals veralteten Netzwerkstrukturen. Legacy-Systeme, also historisch gewachsene Systeme, die alle für sich nebeneinander agieren, erschweren eine übersichtliche Aufstellung der Netzwerkkomponenten. Unregelmäßigkeiten im Betrieb festzustellen, die auf Hackerattacken hindeuten, ist bei den vorherrschenden Zuständen oft nicht möglich – eine Situation, die Hacker vermehrt ausnutzen. Doch Cyberkriminelle versuchen nicht nur in den IT-Infrastrukturen von Banken und Versicherungen mögliche Einfallstore aufzuspüren: Beim sogenannten „Island Hopping“ suchen Hacker gezielt nach Sicherheitslücken bei Zulieferern und Partnern der Institutionen, um sich so Zugang zum Netzwerk zu verschaffen. Auch bei Angriffen auf Banken und Versicherungen setzen Hacker vermehrt auf den Risikofaktor Mensch und versuchen, über Angestellte an Zugangsdaten zu gelangen, um so in das System zu gelangen.

Potenzielle Angriffsstellen bei Finanzdienstleistern:

  • Unternehmensnetzwerke
  • Kundendatenbanken und -dateien
  • Buchführende IT-Systeme
  • Anwendungen für Risikomanagement und Risikoberichterstattung
  • Zahlungsverkehrssysteme
  • Office- und E-Mail-Anwendungen
  • Schnittstellen zu Kunden und Geschäftspartnern, beispielsweise Web-Anwendungen

Der BaFin-Bericht, die Beispiele der Hackerattacken wie auch die potenziellen Angriffsstellen zeigen, wie groß das Bedrohungsszenario für Banken und Versicherungen durch Cyberangriffe ist. Aufgrund des hohen Wertes von Kundendaten, die Cyberkriminelle immer stärker ins Visier nehmen, ist es gerade für Finanzdienstleister von großer Bedeutung, Angriffe schnell zu entdecken, Schäden zu begrenzen und Ursachen zu beseitigen.

Ein geeignetes Instrument hierfür ist SCUDOS, die ganzheitliche IT-Sicherheitslösung von Allgeier IT. Das intelligente Sicherheitssystem maximiert die Transparenz von Netzwerken, deckt Sicherheitslücken auf und verhindert unmittelbare Bedrohungen in Echtzeit. Für die stetig zunehmende digitale Kommunikation von Banken und Versicherungen mit Kunden, etwa zum Thema digitale Vertragsverwaltung, bietet sich julia mailoffice an. So kann julia mailoffice mittels E-Mail-Verschlüsselung für mehr Sicherheit im Kommunikationsverkehr sorgen. Die innovative Lösung emily ist die elektronische Ver- und Entschlüsselung sowie digitale Signatur/-prüfung für E-Mails. Für sichere Dokumentenablage und zum sicheren Dokumentenaustausch, etwa beim Schadenmanagement zwischen Versicherer, Kunden und externem Gutachter, bietet sich darüber hinaus emily an.

Fazit: Die Finanzbranche durchläuft mit der digitalen Transformation eine der größten Veränderungen ihrer Geschichte. Mobile Payment, Kunden-Apps oder auch Contract Center werden die Zukunft von Banken und Versicherungen bestimmen. Doch damit wächst die Gefahr von Cyberangriffen, denn wo Daten mit Informationen zu Kontodaten oder Aktiendepots einen großen Wert haben, sind Hacker nicht weit. Umso wichtiger ist es für Finanzdienstleister schon heute das Thema IT-Security auf die Agenda zu nehmen, um für die (finanzielle) Zukunft gut vorbereitet zu sein



Keine Kommentare

Fragen oder Anmerkungen? Schreiben Sie einen Kommentar: