IT-Sicherheit bei Banken



22:13 25.02.21

Die Digitalisierung bringt uns viele Vorteile. Technologien machen zahlreiche Prozesse schneller und erleichtern uns den Alltag in unterschiedlichen Bereichen. Auch in der Finanzdienstleistungsbranche werden neue digitale Möglichkeiten genutzt, um alle Themen rund um Kapital und Geld noch effektiver zu gestalten. Doch gerade hier, wo sensible Daten verarbeitet werden, stehen viele Finanzinstitute vor Sicherheitsrisiken, die sich virtueller Natur zeigen. Cyberkriminalität ist längst keine Seltenheit mehr und IT-Sicherheitslücken machen es Hackern einfach. IT-Systeme von Finanzdienstleistern geraten gezielt in das Visier von Cyberkriminellen und gerade hier können Cyberattacken großen Schaden anrichten. Essenziell für die Banken- und Finanzbranche ist es daher höchste IT-Sicherheit zu schaffen und Sicherheitslücken zu schließen.

IT-Sicherheits-Strategie für Finanzdienstleiter und Banken

Immer mehr Kreditinstitute bemühen sich um mehr IT-Sicherheit und bereiten sich auf die Abwehr von Cyberkriminalität gezielter vor. Großbanken sind dabei den kleinen und mittelständischen Banken bereits einen Schritt voraus. Unabhängig von der Größe ist eine IT-Sicherheits-Strategie essenziell und umfasst unterschiedliche Maßnahmen. Dazu zählt in erster Linie der Aufbau einer angemessenen technisch-organisatorischen Ausstattung des IT-Systems sowie die Ausarbeitung eines Notfallplans. Zur Grundabsicherung gehören zum Beispiel auch Zugriffskontrolle, Back-up, Recovery und Patching. Softwarelösungen müssen zuverlässig Angriffe erkennen. Mitarbeiter müssen zudem regelmäßig geschult werden. Häufig machen es Sicherheitslücken in der IT den Angreifern einfach.

Eine Möglichkeit, um Schwachstellen zu identifizieren, bietet ein Pentest (Penetration Testing). Bei diesem werden IT-Systeme auf Schwachstellen manuell geprüft. Anders als bei einer Sicherheits- und Risiko-Analyse werden beim Pentest erkannte Sicherheitslücken ausgenutzt, um ein genaues Bild der Realität zu liefern und auf Missstände eindringlicher aufmerksam zu machen. Erkannte Lücke werden dokumentiert, auf das Gefahrenpotenzial hin eingeschätzt und Lösungsempfehlungen ausgegeben.



Die Kosten eines Penetration Tests zeigen sich dabei im Vergleich zu einem wirtschaftlichen Schaden bei einem Cyberangriff als gering.

Sinnvoll ist ebenso der Einsatz von automatisierten Tools, die in der Lage sind Cyberattacken mittels künstlicher Intelligenz rechtzeitig zu erkennen. Durch maschinelles Lernen erkennen die Systeme anomales Verhalten, was von dem vorher als „normal“ definierten Verhalten abweicht, schon zu einem frühen Zeitpunkt und können dabei helfen Schäden zu begrenzen.

Eine Sicherheitskultur aufbauen

In Bezug auf die Cyber-Sicherheit reagiert auch der Gesetzgeber und stufte Finanzdienstleistungsunternehmen als besonders gefährdet ein. Ab einer bestimmten Größe gelten Bankinstitute als sogenannte Kritische Infrastrukturen (KRITIS). Anfang November 2017 wurde dazu die BAIT (Bankaufsichtsrechtlichen Anforderungen an die IT) eingeführt. Diese zeigen, welche Anforderungen in Bezug auf die IT-Systeme gelten. Dabei handelt es sich um Mindestanforderungen, die der sich permanent wandelnden IT-Struktur längst nicht mehr gerecht werden. Experten sind sich daher einig, dass ein Unternehmen durch reine Vorschriften nicht wirklich sicherer wird. Vielmehr geht es darum eine grundsätzliche Sicherheitskultur zu etablieren, die das Ziel des umfassenden Schutzes aller Prozesse der Wertschöpfungsketten hat und damit auch der Cyber-Sicherheit. Cyber-Spezialisten müssen damit den Blick auf das Ganze haben. Eine ganzheitliche Sicherheitskultur und eine umfassende IT-Sicherheits-Strategie gehen dabei Hand in Hand.

=> Diese Kolumne ins Forum einfügen und diskutieren <=


Attachments:

Alternativ0, (text/plain)

Der Download und das Öffnen dieses/dieser Attachments erfolgt auf eigene Gefahr.
Hinweis: Stock-World veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Verantwortlich für den Inhalt ist allein der jeweilige Autor.

Über den Autor
 
Autor: STOCK-WORLD Redaktion STOCK-WORLD Redaktion,
Stock-World

Unter der Rubrik "Neues vom Portal" finden Sie Gastbeiträge ausgewählter Autoren, sowie Neuerungen und Ergänzungen zu unserem Angebot auf www.stock-world.de. Da wir permanent Verbesserungen auf der Seite vornehmen werden, sind wir natürlich auch auf Ihr Feedback gespannt. Senden Sie Ihre Wünsche, Anregungen oder Ihr Feedback bitte an: info@stock-world.de

Alle Artikel dieses Autors anzeigen

Kurssuche
Status: nicht eingeloggt

Registrieren | Passwort vergessen?
 
 
Im Bereich Experten:
Varta: Aktie zieht wieder an!
Experte: Stefan Hofmann, STOCK-WORLD
Kolumnen
Varta: Aktie zieht wieder ...
Stefan Hofmann, STOCK-WORLD (10:00)
Experte: Stefan Hofmann, STOCK-WORLD
Fraport: Neues Kursziel!
Stock-World Redaktion, STOCK-WORLD (09:51)
Experte: Stock-World Redaktion, STOCK-WORLD
Lufthansa: Ist die Aktie zu ...
S. Feuerstein, Hebelzertifikate-Trader (09:46)
Experte: S. Feuerstein, Hebelzertifikate-Trader
Tilray Aktie – Mit Aphria ...
CMC Markets, (09:30)
Experte: CMC Markets,
Infineon – Pullback-Chance – ...
Achim Mautz, Obmann vom Börsenclub. (09:20)
Experte: Achim Mautz, Obmann vom Börsenclub ratgeberGELD
Infrastrukturprogramme sind ...
Börse Stuttgart AG, (09:05)
Experte: Börse Stuttgart AG,
Daimler- und VW Vzg-...
Walter Kozubek, (08:57)
Experte: Walter Kozubek,
Gold wird seinen Wert ...
Ingrid Heinritzi, (08:41)
Experte: Ingrid Heinritzi,
Brent: Ohne Schwung in ...
Bernd Raschkowski, Stockstreet GmbH (08:30)
Experte: Bernd Raschkowski, Stockstreet GmbH
Tagesausblick für 13.04. ...
HypoVereinsbank onema., (08:16)
Experte: HypoVereinsbank onemarkets,
Gettex – Börse im Aufwind
Feingold-Research, (08:04)
Experte: Feingold-Research,
Gold Terra erweitert ...
Jörg Schulte, JS-Research (07:59)
Experte: Jörg Schulte, JS-Research
Niquet's World
Neues vom Portal
 
Warum wurde Dogecoin so beliebt?
Letzte Börsen-Meldung
 
Letzte Börsen-Analyse
 
Top-Klicks News
 
Top-Klicks Analysen