Skip to main content
main-content

17.05.2018 | Internetkriminalität | Im Fokus | Onlineartikel

Nachholbedarf beim sicheren Umgang mit Daten

Autor:
Barbara Bocks

Es gibt nur wenige Branchen, die so viele sensible Daten wie die Finanzbranche verarbeiten. Wie die Banken mit dieser Herausforderung und den damit verbundenen Gefahren umgehen.

Mehr als 84 Prozent der Banker weltweit haben angegeben, dass ihre Arbeitgeber mehr und mehr Daten nutzen, um kritische und automatisierte Entscheidungen zu treffen. Das geht aus einer jährlichen Accenture-Studie zu weltweiten Technologie-Trends im Bankenbereich hervor, die am 14. Mai veröffentlicht wurde. Allerdings geben auch 28 Prozent der rund 800 Befragten aus knapp 25 Ländern an, dass sie die Daten meist nicht validieren, die sie aus ihren eigenen Ökosystemen und ihrer Partner erhalten. 5 Prozent geben sogar an, dass sie das nie beziehungsweise fast nie tun.

Um ihr Datenmanagement zu verbessern, sollten Kreditinstitute laut den Accenture-Experten in der Studie insbesondere auf drei Aspekte achten:

  • Banken sollten die Historie ihrer Daten vom Ursprung ausgehend durch den gesamten Lebenszyklus verifizieren,
  • die Umstände genau untersuchen, in denen die Daten benutzt werden
  • und sich um die Sicherheit der Daten kümmern und diese pflegen.

Empfehlung der Redaktion

2018 | Buch

Auf der Spur der Hacker

Wie man die Täter hinter der Computer-Spionage enttarnt

Professionelle Hackerangriffe (sogenannte Advanced Persistent Threats) treffen heutzutage Regierungen, Unternehmen und sogar kritische Infrastrukturen wie Flughäfen oder Stromnetzbetreiber. Herauszufinden, welche Täter und Auftraggeber dahinter stecken, wird zunehmend wichtiger.

Auch beim Thema des Voice-Banking mit Sprachassistenten wie Alexa, an dem derzeit viele deutsche Institute arbeiten, gibt es noch zahlreiche offene Datenschutzfragen. Den Herstellern zufolge nehmen die Sprachassistenten nur Stimmen auf, wenn sie ihren Namen hören, beschreibt Autor Stefan Terliesner in seinem Artikel "Voice Banking lässt Fragen offen" der Mai-Ausgabe des BANKMAGAZIN (Seite 48). Dennoch kritisieren Datenschützer, dass die Geräte Kunden aktiv abhören. Und vor allem können diese meist nicht vollständig nachvollziehen, wie, in welchem Umfang und wo die Informationen verarbeitet und gespeichert werden, so Terliesner weiter.

Bei der internen Datenqualität und Verarbeitung von Daten in der Finanzbranche gibt es also noch einige offene Stellen. Hinzu kommen noch externe Gefahren durch Cyberkriminalität von Außen hinzu. Seit Jahren ist die Finanzbranche mit ihren großen Mengen an vertraulichen Kundendaten im Visier von Hackern. So waren im Juli vergangenen Jahres beispielsweise knapp 400.000 italienische Kunden der Unicredit laut Medienberichten Opfer eines Cyberangriffs, um nur ein Beispiel zu nennen.

EZB veröffentlicht Rahmenwerk gegen Cyberattacken

Um die Widerstandsfähigkeit des Finanzsektors gegenüber solchen Angriffen aus dem Netz zu stärken, hat die Europäische Zentralbank (EZB) am 2. Mai ein europäisches Rahmenwerk veröffentlicht. Dies soll ethisches Hacking auf Basis von Threat Intelligence (Threat Intelligence-based Ethical Red Teaming, kurz Tiber-EU) ermöglichen. Dieses erste europäische Rahmenwerk dieser Art soll laut Angaben der EZB einen europaweit harmonisierten Ansatz für erkenntnisgestützte Tests liefern, die die Taktiken, Techniken und Vorgehensweisen echter Hacker nachahmen. Mit den auf Tiber-EU basierenden Tests wird laut Angaben der Aufsicht ein Cyberangriff auf kritischen Funktionen und Systeme eines Akteurs, wie beispielsweise Mitarbeiter, Prozesse und Technologien, simuliert. Zu den Akteuren im Sinne des neuen Rahmenwerks zählen unter anderem Transaktionsregister, Börsen, Kreditinstitute, Vermögensverwaltungsgesellschaften und sonstige Dienstleister, die als kritisch für das Funktionieren des Finanzsektors gelten.

Auch die österreichische Behörde für Finanzmarktaufsicht hat am 15. Mai einen eigenen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien in Kreditinstituten veröffentlicht. Doch nicht nur Banken sind oft von digitaler Kriminalität bedroht. Auch die Bafin ist oftmals Ziel von Attacken. "Wir sind ein attraktives Ziel – allein wegen der Fülle an Daten, die uns Banken, Versicherer und andere Finanzdienstleister melden müssen", sagte Béatrice Freiwald, Exekutivdirektorin Innere Verwaltung und Recht, anlässlich des Jahresberichts 2017 der Behörde. Freiwald weiter: "Im Bewusstsein unserer Verletzlichkeit evaluieren wir regelmäßig den Stand unserer Datensicherheit und suchen nach blinden Flecken".

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Blockchain-Effekte im Banking und im Wealth Management

Es steht fest, dass Blockchain-Technologie die Welt verändern wird. Weit weniger klar ist, wie genau dies passiert. Ein englischsprachiges Whitepaper des Fintech-Unternehmens Avaloq untersucht, welche Einsatzszenarien es im Banking und in der Vermögensverwaltung geben könnte – „Blockchain: Plausibility within Banking and Wealth Management“. Einige dieser plausiblen Einsatzszenarien haben sogar das Potenzial für eine massive Disruption. Ein bereits existierendes Beispiel liefert der Initial Coin Offering-Markt: ICO statt IPO.
Jetzt gratis downloaden!

Bildnachweise