Image may be NSFW.
Clik here to view.
Cyberangriffe gehören für Banken weltweit zum Alltag. Die bekannten Cyberangriffe wie „WannaCry“ oder „Petya“ mit hunderttausend Hacks kann für Unternehmen schnell zum Vertrauensverlust führen. Imageschaden und Integritätsprobleme sind für Banken existenzbedrohend, unabhängig ob sie aus Unkenntnis oder aus Nachlässigkeit aufgetreten sind. Über die aktuelle Bedrohungslage und die Orchestrierung von Cyber Security bei Banken konnten Experten mit Dieter Loewe, Geschäftsführung und Chief Client Officer NTT DATA DACH, auf der Handelsblatt Jahrestagung der Banken Technologie diskutieren.
Können Banken die Digitalisierung schaffen und trotzdem sicher sein? Wie lässt sich digital Security mit den wachsenden Kunden-Anforderungen vereinbaren? Die neuen BAFIN Anforderungen bieten Chancen für mehr Sicherheit.
Clik here to view.
Dieter Loewe, Geschäftsführung und Chief Client Officer NTT DATA DACH (rechts im Bild), zusammen mit Prof. Dr. Igor Podebrad, Commerzbank AG, Thorsten Scheibel, DZ Bank Gruppe, Patrick Schraut NTT Security, Dr. Judith Wunschik, ING-DiBa AG. (v.l.n.r.)
Die Bankenaufsicht erläutert über ihre BAIT Anforderungen, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Informationssicherheit, versteht. Ergänzend wird ein angemessenes Notfallkonzept von der BAFIN erwartet, als Mindestanforderung an das Risikomanagement der Banken. Ein Lloyds-Report bezeichnet Cyber-Crime als eines der größten Risiken der nächsten zehn Jahre, mit bis zu 120 Milliarden Dollar Schaden für die Weltwirtschaft.
Im Rahmen der Paneldiskussion mit Banking- und Security Experten wurde schnell klar, dass Banken ein priores Ziel für Hackerangriffe sind und gleichzeitig eine wichtige Zielgruppe für Cyber Security-Lösungen. Diese Herausforderungen kommen zum Teil daher, dass Banken mittlerweile weltweit vernetzte Software-Häuser sind, mit unterschiedlichen Anwendern, Entwicklungsteams und verschiedenen Sicherheitsstandards. Wenn u.a. die Abhängigkeiten von Systemen und Assets nicht bekannt sind, können kritische Systeme nicht zuverlässig gepatcht und geschützt werden. Insbesondere die Aktualisierung von IT-Systemen und der Schutz durch Patchmanagement liefern eine gute Basis für mehr Sicherheit.
Stattdessen wird häufig die IT bei der Identifikation kritischer Prozesse und Systeme alleine gelassen – mit wenig Zeit und geringem Budget. Dabei ist Sicherheit längst nicht nur ein Pflicht-Job für den CISO oder das CERT Team, sondern für die gesamte CxO-Linie und jeden Mitarbeiter. Darin waren sich alle Experten einig: Cyber Security wird als deutlicher Mehrwert am Markt gesehen, und die Banken suchen dringend Fachkräfte und starke Partner wie NTT DATA zum Thema Sicherheit. Nicht nur die Erkennung von Angriffen ist entscheidend, sondern auch die Notfallkonzepte und internen Prozesse im Falle eines erfolgten Cyberübergriff. In einem guten Sicherheitskonzept sollten Präventions- und Detektionsverfahren integrativ verankert sein. Das bedeutet eine regelmäßige Analyse der bestehenden Systeme sowie eine Reihe von aktuellen Sicherheitslösungen, die eines geregelten Update bedürfen. Insgesamt sind Banken mit Sicherheitsbeauftragten und aktualisierten Sicherheitslösungen gut gerüstet, trotz der zunehmenden Gefahrenlage.
Dieter Loewe von NTT DATA konnte die Diskussion passend zusammenfassen: „Daten- und Internetsicherheit ist weit mehr als ein Pflichtprogramm für Banken. Basierend auf BAFIN Anforderungen und der EU Datenschutz-Grundverordnung (EU-DSGVO) müssen Banken noch deutlich in Sicherheit und Datenschutz investieren. Sie sind aber auf dem richtigen Weg. Neben IT-Lösungen sollte der Blick zudem auf Prozesse, Mitarbeiter und Organisation gerichtet werden. Nur mit ‚Security by Design‘ kann dauerhaft Datenschutz und Cyber Security gewährleistet werden.“
NTT DATA unterstützt seine Kunden beim Thema Security Assessments, IT-Beratung, Risikoanalysen, Schwachstellenmanagement, IT-Lösungen und Managed Services. Möchten Sie mehr zum Thema Security wissen? Dann lesen Sie hier weiter.