Nachholbedarf beim sicheren Umgang mit Daten

×

Mehr als 84 Prozent der Banker weltweit haben angegeben, dass ihre Arbeitgeber mehr und mehr Daten nutzen, um kritische und automatisierte Entscheidungen zu treffen. Das geht aus einer jährlichen Accenture-Studie zu weltweiten Technologie-Trends im Bankenbereich hervor, die am 14. Mai veröffentlicht wurde. Allerdings geben auch 28 Prozent der rund 800 Befragten aus knapp 25 Ländern an, dass sie die Daten meist nicht validieren, die sie aus ihren eigenen Ökosystemen und ihrer Partner erhalten. 5 Prozent geben sogar an, dass sie das nie beziehungsweise fast nie tun.

Um ihr Datenmanagement zu verbessern, sollten Kreditinstitute laut den Accenture-Experten in der Studie insbesondere auf drei Aspekte achten:

• Banken sollten die Historie ihrer Daten vom Ursprung ausgehend durch den gesamten Lebenszyklus verifizieren,
• die Umstände genau untersuchen, in denen die Daten benutzt werden
• und sich um die Sicherheit der Daten kümmern und diese pflegen.

Auch beim Thema des Voice-Banking mit Sprachassistenten wie Alexa, an dem derzeit viele deutsche Institute arbeiten, gibt es noch zahlreiche offene Datenschutzfragen. Den Herstellern zufolge nehmen die Sprachassistenten nur Stimmen auf, wenn sie ihren Namen hören, beschreibt Autor Stefan Terliesner in seinem Artikel "Voice Banking lässt Fragen offen" der Mai-Ausgabe des BANKMAGAZIN (Seite 48). Dennoch kritisieren Datenschützer, dass die Geräte Kunden aktiv abhören. Und vor allem können diese meist nicht vollständig nachvollziehen, wie, in welchem Umfang und wo die Informationen verarbeitet und gespeichert werden, so Terliesner weiter.

Bei der internen Datenqualität und Verarbeitung von Daten in der Finanzbranche gibt es also noch einige offene Stellen. Hinzu kommen noch externe Gefahren durch Cyberkriminalität von Außen hinzu. Seit Jahren ist die Finanzbranche mit ihren großen Mengen an vertraulichen Kundendaten im Visier von Hackern. So waren im Juli vergangenen Jahres beispielsweise knapp 400.000 italienische Kunden der Unicredit laut Medienberichten Opfer eines Cyberangriffs, um nur ein Beispiel zu nennen.

EZB veröffentlicht Rahmenwerk gegen Cyberattacken

Um die Widerstandsfähigkeit des Finanzsektors gegenüber solchen Angriffen aus dem Netz zu stärken, hat die Europäische Zentralbank (EZB) am 2. Mai ein europäisches Rahmenwerk veröffentlicht. Dies soll ethisches Hacking auf Basis von Threat Intelligence (Threat Intelligence-based Ethical Red Teaming, kurz Tiber-EU) ermöglichen. Dieses erste europäische Rahmenwerk dieser Art soll laut Angaben der EZB einen europaweit harmonisierten Ansatz für erkenntnisgestützte Tests liefern, die die Taktiken, Techniken und Vorgehensweisen echter Hacker nachahmen. Mit den auf Tiber-EU basierenden Tests wird laut Angaben der Aufsicht ein Cyberangriff auf kritischen Funktionen und Systeme eines Akteurs, wie beispielsweise Mitarbeiter, Prozesse und Technologien, simuliert. Zu den Akteuren im Sinne des neuen Rahmenwerks zählen unter anderem Transaktionsregister, Börsen, Kreditinstitute, Vermögensverwaltungsgesellschaften und sonstige Dienstleister, die als kritisch für das Funktionieren des Finanzsektors gelten.

Auch die österreichische Behörde für Finanzmarktaufsicht hat am 15. Mai einen eigenen Leitfaden zur Sicherheit von Informations- und Kommunikationstechnologien in Kreditinstituten veröffentlicht. Doch nicht nur Banken sind oft von digitaler Kriminalität bedroht. Auch die Bafin ist oftmals Ziel von Attacken. "Wir sind ein attraktives Ziel – allein wegen der Fülle an Daten, die uns Banken, Versicherer und andere Finanzdienstleister melden müssen", sagte Béatrice Freiwald, Exekutivdirektorin Innere Verwaltung und Recht, anlässlich des Jahresberichts 2017 der Behörde. Freiwald weiter: "Im Bewusstsein unserer Verletzlichkeit evaluieren wir regelmäßig den Stand unserer Datensicherheit und suchen nach blinden Flecken".