Skip to main content
Top

08-11-2024 | Cyber-Sicherheit | Dossier | Article

Operative Resilienz bringt Banken mehr Datensicherheit

Author: Angelika Breinich-Schilly

30 sec reading time

Activate our intelligent search to find suitable subject content or patents.

search-config
print
PRINT
insite
SEARCH
loading …

Die Datenberge wachsen. Um sie zu bewältigen, benötigen Banken und Sparkassen mehr Technologie und müssen auch in deren Sicherheit investieren. Ein Vielzahlt an Vorgaben wie DORA, BAIT oder der AI Act der EU steigern den Handlungsdruck zusätzlich. Hintergründe, Fakten und Strategien für mehr Datenschutz und -sicherheit in der Finanzbranche liefert unser Dossier.

Weltweit nehmen Angriffe auf IT-Systeme von Unternehmen oder auf Finanzmarktinfrastrukturen zu. "In Deutschland ist die Bedrohung nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) so hoch wie nie", warnt die Finanzaufsicht Bafin. Dies gilt auch für den Finanzsektor, da die Unternehmen dort mit zwei besonders attraktiven Gütern arbeiten: Geld und sensiblen Daten. Wie sich die Institute besser schützen können, zeigen folgende Magazinbeiträge und Buchkapitel: 

Editor's recommendation

01-10-2024 | IT

Die Aufseher machen Ernst

Cloudbasierte Dienste sind bei Geldhäusern längst Realität. Nun richten auch Bafin und Bundesbank ihr Augenmerk auf die Datenwolken und greifen dabei zentrale Aspekte der DORA-Verordnung auf. Es geht vor allem um Cyber-Sicherheitsmaßnahmen, wie etwa DDoS-Abwehr, Transportverschlüsselung und Multi-Faktor-Authentifizierung. Hiermit sollen potenzielle Risiken frühzeitig erkannt und minimiert werden. Darüber hinaus müssen die Institute strenge Richtlinien für Cloud Compliance, Identitäts- und Rechtemanagement, Verschlüsselung sowie den Umgang mit Subunternehmern etablieren. Die Aufsichtsbehörden fordern umfassende Risikoanalysen, um die Kritikalität der Cloud-Auslagerungen zu bewerten und gegebenenfalls Maßnahmen zur Risikominderung, bis hin zur Beendigung der Auslagerung. Diese Neuerungen sollen sicherstellen, dass die Nutzung von Cloud-Diensten mit der IT-Strategie und den Informationssicherheitsrichtlinien der Unternehmen in Einklang steht.

Weitere Fachliteratur und Beiträge zum Thema:

01-04-2024 | IT

Komplexität meistern und Chancen nutzen

Ab dem 17. Januar 2025 müssen Finanzinstitute die Vorgaben des Digital Operational Resilience Acts (DORA) der Europäischen Union einhalten. Wie es den Häusern gelingen kann, ihre digitale Resilienz zu stärken, um besser gegen Cyberangriffe und …

2024 | OriginalPaper | Chapter

Theoretische Grundlagen

Die Digitalisierung hat dafür gesorgt, dass Unternehmen und vollständige Industriezweige Arbeitsprozesse neu definieren und umgestalten mussten. Neue Technologien ermöglichen den Zugang zu neuen Bereichen, stärken die Wirtschaft und sorgen dafür, dass Aufgaben effizienter bewältigt werden können. Zu den vielen Vorteilen und Chancen gehören aber auch Risiken, die durch die Vernetzung entstehen. Dabei ist es wichtig zu beachten, dass die Angriffsfläche für Cyber-Attacken größer werden, je stärker sich Technologien verbreiten. Das Buchkapitel erläutert die theoretischen Grundlagen, mit denen Künstliche Intelligenz mehr Datensicherheit und eine bessere Betrugsprävention leistet. 

01-05-2024 | IT

Banken rüsten sich für das datengetriebene Zeitalter

Geldhäuser müssen den Weg der Digitalisierung weiter beschreiten, wenn sie ihren Kunden zeitgemäße Services bieten und sich auf den Einsatz von Künstlicher Intelligenz vorbereiten wollen. Dabei sind eine effiziente Datennutzung und ein schneller Zugriff auf Datenerkenntnisse für den Auf- und Ausbau digitaler Angebote das A und O. Veraltete Systeme in den Häusern stoßen jedoch bei der Verarbeitung immer größerer und komplexerer Datenmengen an ihre Grenzen. Cloud-Dienste bieten hierfür eine Lösung, sind aber zugleich attraktive Ziele für Cyber-Kriminelle. Der Beitrag zeigt unter anderem, wie Künstliche Intelligenz hier helfen kann. 

2024 | OriginalPaper | Chapter

Data Governance

Data Governance ist der Prozess der Verwaltung der Datenbestände eines Unternehmens auf der Grundlage interner Datenrichtlinien und -standards während des gesamten Lebenszyklus der Daten und steuert auch die Datennutzung. Eine effektive Data Governance stellt sicher, dass die Daten konsistent, zuverlässig und frei von Missbrauch sind. 

01-09-2023 | Schwerpunkt

KRITIS-Regularien

Kritische Infrastrukturen (KRITIS) sind bedroht und werden angegriffen - aktuell heftiger denn je. Der Gesetzgeber fordert die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Der Gesetzgeber fordert in § 8a BSIG die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben gibt es eine Vielzahl etablierter Standards zur Informationssicherheit, die auch bei KRITIS eingesetzt werden. Der Beitrag erläutert die divergierenden Anforderungen, zeigt aber auch konvergierende Möglichkeiten auf, die Anforderungen zusammen zu bearbeiten.

01-11-2023 | IT

Wie Banken Hackern einen Schritt voraus sind

In den Nachrichten häufen sich Meldungen zu Cyber-Angriffen auf Banken und Finanzinstitute. Durch den Digital Operational Resilience Act (DORA) soll der Finanzsektor resilienter werden. Mit sinnvollen Maßnahmen lässt sich die Widerstandsfähigkeit von betroffenen Finanzinstituten nachhaltig stärken. Doch die Uhr tickt: Für Veränderungen in ihrer IT-Sicherheitsstrategie haben Finanzunternehmen und andere IKT-Dienstleister nur noch bis zum 17. Januar 2025 Zeit. 

2023 | OriginalPaper | Chapter

Cybercrime und Cyber Security Intelligence – kollaborative Ansätze gegen Cyber- und Computerkriminalität

Cyber Crime ist eines der dynamischsten Kriminalitätsphänomene unserer Zeit. Die Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren arbeitsteilig sowie global vernetzt und fokussieren sich auf lohnenswerte Ziele. Im Fadenkreuz stehen dabei häufig Wirtschaftsunternehmen, Forschungseinrichtungen, öffentliche Verwaltungen und ähnliche Organisationen. Privatwirtschaftliche und öffentliche Organisationen sowie Behörden sollten mit dem gemeinsamen Ziel agieren, ihre Erkenntnisse bestmöglich untereinander zu teilen, um Daten, Systeme und Anlagen so robust wie möglich gegen Angriffe machen zu können. Kollaboration und Informationsaustausch können so dazu beitragen, besser gegen Cyber-Bedrohungen gerüstet zu sein. Mithilfe effektiver Thread Intelligence und auf Basis von Best Practices und Erkenntnissen aus früheren Angriffen können insgesamt wirksamere Gegenmaßnahmen ergriffen werden, um Schäden abzuwenden.

01-12-2023 | SPECIAL

Hyperkonnektivität ist nur mit Vorsicht zu genießen

Während die Zukunft der Kreditwirtschaft unausweichlich auf digitalen Geschäftsmodellen fußt, muss die Branche nicht nur eigene Risiken begrenzen, sondern auch noch die ihrer Kundschaft im Auge behalten. Eine lückenlose Netzwerk-Security ist unverzichtbar, um zu verhindern, dass Angreifer in ein Netzwerk eindringen und sich schädliche Software innerhalb des Netzwerks ungehindert ausbreitet. Wer seine Pflichten verletzt, riskiert neben einem enormen Reputationsrisiko noch Schadensersatzforderungen. Der Beitrag liefert zahlreiche Beispiele und stellt Strategien und Technologien vor, die für mehr Datenschutz sorgen sollen. 

print
PRINT

Related topics

Related content

Premium Partner