Skip to main content
main-content

04.10.2013 | Bank-IT | Im Fokus | Onlineartikel

Datensicherheit wird Chefsache

Autor:
Eva-Susanne Krah

Die Datensicherheit in deutschen Banken hat inzwischen Top-Priorität. Ausspähskandale von Organisationen oder Cyberkriminellen, die die Kundendatensicherheit bedrohen, zeigen: Banken müssen handeln, denn gewohnte Standards scheinen nicht mehr ausreichend.

Nicht nur die jüngsten Skandale um Datenchecks durch nationale Organisationen aus den USA, sondern auch die international wachsende Cyber-Kriminalität haben bei Banken und Sparkassen die Signale auf Rot springen lassen: In einer neuen Studie zur globalen Entwicklung des virtuellen Datenklaus betrachtet das Beratungsunternehmen PricewaterhouseCoopers nüchtern, vor welchen Herausforderungen Unternehmen, auch Banken, beim Datenschutz stehen: „Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen“, bringt darin Derk Fischer, PwC-Experte für Informationssicherheit, das Dilemma auf den Punkt. Das Beratungsunternehmen befragte mehr als 9.600 IT- und Sicherheitsmanager aus 115 Ländern, darunter auch 388 deutsche Unternehmen. Diese stellen sich danach zwar auf die wachsende Bedrohungslage durch das Ausspähen von Daten auf allen Daten-Highways ein, indem sie ihre IT-Budgets erhöhen. Doch die Zahl der Sicherheitsvorfälle nahm laut Studie trotzdem um 25 Prozent zu. Und: Unternehmen bieten nach wie vor viele Angriffsflächen für Hacker durch die vielen unterschiedlichen Zugangswege zum Datenaustausch. Mobile Endgeräte wie Smartphones oder die Auslagerung von Bankkundendaten in die Cloud sind dabei nur eine Quelle für den systematischen Datenklau. Vielen Unternehmen fehle zudem eine klare Security-Policy, meint man bei PwC.

Banken haben das Problem erkannt

Informationssicherheit ist für Banken und Sparkassen aber inzwischen zur Chefsache geworden. Für Geldinstitute wie die Commerzbank hat die „Sicherheit der Kunden- und Mitarbeiterdaten höchste Priorität“, wie der Finanzjournalist Hadi Stiel bei Recherchen zum Thema Datenspionage für das BANKMAGAZIN kürzlich dort erfahren hat. Ein Problem für Banken sind die Software-Systeme, die häufig von Anbietern aus den USA stammen. Der Eindruck aus seiner Umfrage: Einige Banken haben die Brisanz der Sicherheitslage erkannt und arbeiten durchaus an Konzepten mit ihren Software-Dienstleistern, möchten sich dabei aber ungern in die Karten schauen lassen. Andere sind der Meinung, dass die üblichen Sicherheitsstandards noch ausreichen.

Datensicherheit versus Kostendruck

Die Vielzahl der Eintrittsmöglichkeiten macht die Unternehmens-IT anfällig für Angriffe von Hackern oder anderen Datenkriminellen. Dabei seien die Probleme der Datensicherheit für Banken durchaus lösbar, wie die BANKMAGAZIN-Autoren Christof Innig, Christian Tölkes und Bastian Barthelmann in ihrem Beitrag zur Datensicherheit (Ausgabe 10/2102, S. 36 - 39) meinen. Ihrer Ansicht nach wurden aufgrund des Kostendrucks in den vergangenen Jahren Investitionen in die Erneuerung von Technologien zurückgestellt. Die Folge: Viele Institute arbeiteten häufig noch mit traditionellen Filialanwendungen auf Basis veralteter Betriebssysteme. Gerade beim Einsatz von mobilen Endgeräten in der Beratung entstehen hier Sicherheitsprobleme. Das zeigt der Wolfram Funk in seinem BANKMAGAZIN-Beitrag zu mobilen Datenlecks (Ausgabe 5/2102, S. 52-53). Er beschreibt, dass sieben von zehn Finanzinstituten zwar ein Bewusstsein für die Risiken von Smartphones und Tablet-PCs entwickelt, aber keine ausreichenden Maßnahmen zum mobilen Datenschutz getroffen haben. Insbesondere deutsche Banken kümmerten sich zu wenig um die IT-Sicherheit von mobilen Anwendungen ihrer Bankberater, schließt Funk. Die Anforderung für Banken wird klar: IT-Sicherheit und Datenschutz muss vor allem stärker im eigenen Haus beginnen, um künftigen Datenausspähern von außen besser gewachsen zu sein.

Lesen Sie auch

Mobile Anwendungen und Karten sind beliebte Angriffsziele

Kompakt-Dossier kriminelle Industrie: Hochperformant und clever

Channel Business+IT: Cyberkriminalität

Die Hintergründe zu diesem Inhalt

01.10.2012 | IT + Sicherheit | Ausgabe 10/2012

Probleme bei der Sicherheit sind für Banken lösbar

01.05.2012 | IT + Organisation | Ausgabe 5/2012

Mobile Datenlecks lauern überall

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Blockchain-Effekte im Banking und im Wealth Management

Es steht fest, dass Blockchain-Technologie die Welt verändern wird. Weit weniger klar ist, wie genau dies passiert. Ein englischsprachiges Whitepaper des Fintech-Unternehmens Avaloq untersucht, welche Einsatzszenarien es im Banking und in der Vermögensverwaltung geben könnte – „Blockchain: Plausibility within Banking and Wealth Management“. Einige dieser plausiblen Einsatzszenarien haben sogar das Potenzial für eine massive Disruption. Ein bereits existierendes Beispiel liefert der Initial Coin Offering-Markt: ICO statt IPO.
Jetzt gratis downloaden!

Bildnachweise