Die Datenberge wachsen. Um sie zu bewältigen, benötigen Banken und Sparkassen mehr Technologie und müssen auch in deren Sicherheit investieren. Ein Vielzahlt an Vorgaben wie DORA, BAIT oder der AI Act der EU steigern den Handlungsdruck zusätzlich. Hintergründe, Fakten und Strategien für mehr Datenschutz und -sicherheit in der Finanzbranche liefert unser Dossier.
Cyber-Abwehr ist auch immer eine Frage der Kommunikation.
onephoto / Stock.adobe.com
Weltweit nehmen Angriffe auf IT-Systeme von Unternehmen oder auf Finanzmarktinfrastrukturen zu. "In Deutschland ist die Bedrohung nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) so hoch wie nie", warnt die Finanzaufsicht Bafin. Dies gilt auch für den Finanzsektor, da die Unternehmen dort mit zwei besonders attraktiven Gütern arbeiten: Geld und sensiblen Daten. Wie sich die Institute besser schützen können, zeigen folgende Magazinbeiträge und Buchkapitel:
Weitere Fachliteratur und Beiträge zum Thema:
01-04-2024 | IT
Komplexität meistern und Chancen nutzen
Ab dem 17. Januar 2025 müssen Finanzinstitute die Vorgaben des Digital Operational Resilience Acts (DORA) der Europäischen Union einhalten. Wie es den Häusern gelingen kann, ihre digitale Resilienz zu stärken, um besser gegen Cyberangriffe und …
2024 | OriginalPaper | Chapter
Theoretische Grundlagen
Die Digitalisierung hat dafür gesorgt, dass Unternehmen und vollständige Industriezweige Arbeitsprozesse neu definieren und umgestalten mussten. Neue Technologien ermöglichen den Zugang zu neuen Bereichen, stärken die Wirtschaft und sorgen dafür, dass Aufgaben effizienter bewältigt werden können. Zu den vielen Vorteilen und Chancen gehören aber auch Risiken, die durch die Vernetzung entstehen. Dabei ist es wichtig zu beachten, dass die Angriffsfläche für Cyber-Attacken größer werden, je stärker sich Technologien verbreiten. Das Buchkapitel erläutert die theoretischen Grundlagen, mit denen Künstliche Intelligenz mehr Datensicherheit und eine bessere Betrugsprävention leistet.
01-05-2024 | IT
Banken rüsten sich für das datengetriebene Zeitalter
Geldhäuser müssen den Weg der Digitalisierung weiter beschreiten, wenn sie ihren Kunden zeitgemäße Services bieten und sich auf den Einsatz von Künstlicher Intelligenz vorbereiten wollen. Dabei sind eine effiziente Datennutzung und ein schneller Zugriff auf Datenerkenntnisse für den Auf- und Ausbau digitaler Angebote das A und O. Veraltete Systeme in den Häusern stoßen jedoch bei der Verarbeitung immer größerer und komplexerer Datenmengen an ihre Grenzen. Cloud-Dienste bieten hierfür eine Lösung, sind aber zugleich attraktive Ziele für Cyber-Kriminelle. Der Beitrag zeigt unter anderem, wie Künstliche Intelligenz hier helfen kann.
2024 | OriginalPaper | Chapter
Data Governance
Data Governance ist der Prozess der Verwaltung der Datenbestände eines Unternehmens auf der Grundlage interner Datenrichtlinien und -standards während des gesamten Lebenszyklus der Daten und steuert auch die Datennutzung. Eine effektive Data Governance stellt sicher, dass die Daten konsistent, zuverlässig und frei von Missbrauch sind.
01-09-2023 | Schwerpunkt
KRITIS-Regularien
Kritische Infrastrukturen (KRITIS) sind bedroht und werden angegriffen - aktuell heftiger denn je. Der Gesetzgeber fordert die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Der Gesetzgeber fordert in § 8a BSIG die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben gibt es eine Vielzahl etablierter Standards zur Informationssicherheit, die auch bei KRITIS eingesetzt werden. Der Beitrag erläutert die divergierenden Anforderungen, zeigt aber auch konvergierende Möglichkeiten auf, die Anforderungen zusammen zu bearbeiten.
01-11-2023 | IT
Wie Banken Hackern einen Schritt voraus sind
In den Nachrichten häufen sich Meldungen zu Cyber-Angriffen auf Banken und Finanzinstitute. Durch den Digital Operational Resilience Act (DORA) soll der Finanzsektor resilienter werden. Mit sinnvollen Maßnahmen lässt sich die Widerstandsfähigkeit von betroffenen Finanzinstituten nachhaltig stärken. Doch die Uhr tickt: Für Veränderungen in ihrer IT-Sicherheitsstrategie haben Finanzunternehmen und andere IKT-Dienstleister nur noch bis zum 17. Januar 2025 Zeit.
2023 | OriginalPaper | Chapter
Cybercrime und Cyber Security Intelligence – kollaborative Ansätze gegen Cyber- und Computerkriminalität
Cyber Crime ist eines der dynamischsten Kriminalitätsphänomene unserer Zeit. Die Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren arbeitsteilig sowie global vernetzt und fokussieren sich auf lohnenswerte Ziele. Im Fadenkreuz stehen dabei häufig Wirtschaftsunternehmen, Forschungseinrichtungen, öffentliche Verwaltungen und ähnliche Organisationen. Privatwirtschaftliche und öffentliche Organisationen sowie Behörden sollten mit dem gemeinsamen Ziel agieren, ihre Erkenntnisse bestmöglich untereinander zu teilen, um Daten, Systeme und Anlagen so robust wie möglich gegen Angriffe machen zu können. Kollaboration und Informationsaustausch können so dazu beitragen, besser gegen Cyber-Bedrohungen gerüstet zu sein. Mithilfe effektiver Thread Intelligence und auf Basis von Best Practices und Erkenntnissen aus früheren Angriffen können insgesamt wirksamere Gegenmaßnahmen ergriffen werden, um Schäden abzuwenden.
01-12-2023 | SPECIAL
Hyperkonnektivität ist nur mit Vorsicht zu genießen
Während die Zukunft der Kreditwirtschaft unausweichlich auf digitalen Geschäftsmodellen fußt, muss die Branche nicht nur eigene Risiken begrenzen, sondern auch noch die ihrer Kundschaft im Auge behalten. Eine lückenlose Netzwerk-Security ist unverzichtbar, um zu verhindern, dass Angreifer in ein Netzwerk eindringen und sich schädliche Software innerhalb des Netzwerks ungehindert ausbreitet. Wer seine Pflichten verletzt, riskiert neben einem enormen Reputationsrisiko noch Schadensersatzforderungen. Der Beitrag liefert zahlreiche Beispiele und stellt Strategien und Technologien vor, die für mehr Datenschutz sorgen sollen.
01-04-2024 | IT
Komplexität meistern und Chancen nutzen
Ab dem 17. Januar 2025 müssen Finanzinstitute die Vorgaben des Digital Operational Resilience Acts (DORA) der Europäischen Union einhalten. Wie es den Häusern gelingen kann, ihre digitale Resilienz zu stärken, um besser gegen Cyberangriffe und …
2024 | OriginalPaper | Chapter
Theoretische Grundlagen
Die Digitalisierung hat dafür gesorgt, dass Unternehmen und vollständige Industriezweige Arbeitsprozesse neu definieren und umgestalten mussten. Neue Technologien ermöglichen den Zugang zu neuen Bereichen, stärken die Wirtschaft und sorgen dafür, dass Aufgaben effizienter bewältigt werden können. Zu den vielen Vorteilen und Chancen gehören aber auch Risiken, die durch die Vernetzung entstehen. Dabei ist es wichtig zu beachten, dass die Angriffsfläche für Cyber-Attacken größer werden, je stärker sich Technologien verbreiten. Das Buchkapitel erläutert die theoretischen Grundlagen, mit denen Künstliche Intelligenz mehr Datensicherheit und eine bessere Betrugsprävention leistet.
01-05-2024 | IT
Banken rüsten sich für das datengetriebene Zeitalter
Geldhäuser müssen den Weg der Digitalisierung weiter beschreiten, wenn sie ihren Kunden zeitgemäße Services bieten und sich auf den Einsatz von Künstlicher Intelligenz vorbereiten wollen. Dabei sind eine effiziente Datennutzung und ein schneller Zugriff auf Datenerkenntnisse für den Auf- und Ausbau digitaler Angebote das A und O. Veraltete Systeme in den Häusern stoßen jedoch bei der Verarbeitung immer größerer und komplexerer Datenmengen an ihre Grenzen. Cloud-Dienste bieten hierfür eine Lösung, sind aber zugleich attraktive Ziele für Cyber-Kriminelle. Der Beitrag zeigt unter anderem, wie Künstliche Intelligenz hier helfen kann.
2024 | OriginalPaper | Chapter
Data Governance
Data Governance ist der Prozess der Verwaltung der Datenbestände eines Unternehmens auf der Grundlage interner Datenrichtlinien und -standards während des gesamten Lebenszyklus der Daten und steuert auch die Datennutzung. Eine effektive Data Governance stellt sicher, dass die Daten konsistent, zuverlässig und frei von Missbrauch sind.
01-09-2023 | Schwerpunkt
KRITIS-Regularien
Kritische Infrastrukturen (KRITIS) sind bedroht und werden angegriffen - aktuell heftiger denn je. Der Gesetzgeber fordert die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Der Gesetzgeber fordert in § 8a BSIG die Umsetzung von Maßnahmen zur Informationssicherheit und alle zwei Jahre einen Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Daneben gibt es eine Vielzahl etablierter Standards zur Informationssicherheit, die auch bei KRITIS eingesetzt werden. Der Beitrag erläutert die divergierenden Anforderungen, zeigt aber auch konvergierende Möglichkeiten auf, die Anforderungen zusammen zu bearbeiten.
01-11-2023 | IT
Wie Banken Hackern einen Schritt voraus sind
In den Nachrichten häufen sich Meldungen zu Cyber-Angriffen auf Banken und Finanzinstitute. Durch den Digital Operational Resilience Act (DORA) soll der Finanzsektor resilienter werden. Mit sinnvollen Maßnahmen lässt sich die Widerstandsfähigkeit von betroffenen Finanzinstituten nachhaltig stärken. Doch die Uhr tickt: Für Veränderungen in ihrer IT-Sicherheitsstrategie haben Finanzunternehmen und andere IKT-Dienstleister nur noch bis zum 17. Januar 2025 Zeit.
2023 | OriginalPaper | Chapter
Cybercrime und Cyber Security Intelligence – kollaborative Ansätze gegen Cyber- und Computerkriminalität
Cyber Crime ist eines der dynamischsten Kriminalitätsphänomene unserer Zeit. Die Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren arbeitsteilig sowie global vernetzt und fokussieren sich auf lohnenswerte Ziele. Im Fadenkreuz stehen dabei häufig Wirtschaftsunternehmen, Forschungseinrichtungen, öffentliche Verwaltungen und ähnliche Organisationen. Privatwirtschaftliche und öffentliche Organisationen sowie Behörden sollten mit dem gemeinsamen Ziel agieren, ihre Erkenntnisse bestmöglich untereinander zu teilen, um Daten, Systeme und Anlagen so robust wie möglich gegen Angriffe machen zu können. Kollaboration und Informationsaustausch können so dazu beitragen, besser gegen Cyber-Bedrohungen gerüstet zu sein. Mithilfe effektiver Thread Intelligence und auf Basis von Best Practices und Erkenntnissen aus früheren Angriffen können insgesamt wirksamere Gegenmaßnahmen ergriffen werden, um Schäden abzuwenden.
01-12-2023 | SPECIAL
Hyperkonnektivität ist nur mit Vorsicht zu genießen
Während die Zukunft der Kreditwirtschaft unausweichlich auf digitalen Geschäftsmodellen fußt, muss die Branche nicht nur eigene Risiken begrenzen, sondern auch noch die ihrer Kundschaft im Auge behalten. Eine lückenlose Netzwerk-Security ist unverzichtbar, um zu verhindern, dass Angreifer in ein Netzwerk eindringen und sich schädliche Software innerhalb des Netzwerks ungehindert ausbreitet. Wer seine Pflichten verletzt, riskiert neben einem enormen Reputationsrisiko noch Schadensersatzforderungen. Der Beitrag liefert zahlreiche Beispiele und stellt Strategien und Technologien vor, die für mehr Datenschutz sorgen sollen.