Die Corona-Krise stellt die Banken vor große Herausforderungen. Entscheidend ist, dass die im Rahmen des betrieblichen Kontinuitätsmanagements erstellten Krisenpläne reibungslos befolgt werden, um Cyber-Kriminellen keine Türen zu öffnen.
Die Corona-Krise verlangt Finanzinstituten ein erhöhtes Maß an Wachsamkeit gegenüber Sicherheitsrisiken ab.
peterschreiber.media / stock.adobe.com
Experten im Bereich IT-Sicherheit und Betrugsbekämpfung haben seit Februar 2020 beobachtet, wie Cyber-Diebe auf globaler Ebene immer intensiver versuchen, mittels Phishing-Emails an interne Informationen und persönliche Daten insbesondere an Finanzdaten zu gelangen. Sie lassen die Empfänger der Emails glauben, dass sie die neuesten Informationen von Institutionen wie der Weltgesundheitsorganisation (WHO) oder dem Center for Disease Control (CDC) bekommen. Dabei handelt es sich jedoch lediglich um den Versuch, Schadsoftware zu übertragen und Schwachstellen in der IT-Infrastruktur auszunutzen. Die Angriffe werden so lange andauern, wie der Informationsbedarf rund um das Corona-Virus besteht.
IT-Sicherheit gewährleisten
Angesichts dieser Herausforderung müssen Finanzinstitute sicherstellen, dass die Maßnahmen zur Abwehr von Cyber-Kriminalität bekannt sind und befolgt werden. Das gilt allen voran für Mitarbeiter, die im Homeoffice arbeiten. Zu den erforderlichen Maßnahmen in Bezug auf Datensicherheit gehört,
- dass zusätzliche Authentifizierungsstufen eingezogen werden,
- dass nur bereits den Vorgaben für IT-Sicherheit entsprechende Firmen-Notebooks eingesetzt
- oder private Notebooks für die berufliche Nutzung bezüglich IT-Sicherheit ertüchtigt werden.
Gefahr durch Collaboration-Plattformen
Denn mit der zunehmenden Arbeit im Homeoffice steigt die Nutzung digitaler Collaboration-Plattformen. Dies führt zu Schlupflöchern in der IT-Infrastruktur und zu einer höheren Gefährdung sensibler Daten, die bei Banken und Versicherern verwaltet werden. Daher sollten die Vorgaben bezüglich IT-Sicherheit akribisch befolgt werden.
Mitarbeiter von Dienstleistern, die sich in eine Collaboration-Plattform eingewählt haben, sollten Finanzinstitute daher genau beobachten. Eine angemessene Schulung für alle Mitarbeiter ist Voraussetzung dafür, dass diese verstehen, welche Verfahren vorgesehen sind und wie sie diese einhalten können. Außerdem sollten alle elektronischen und digitalen Arten der geschäftlichen Kommunikation, die Mitarbeiter und das Unternehmen gefährden könnten, aufmerksam beobachtet werden.
Beschäftige informieren
Unternehmensinterne Informationen und interne Verhaltensrichtlinien sollten den Beschäftigen schnell und regelmäßig zur Verfügung gestellt werden. Für die Öffentlichkeit kann eine Hotline eingerichtet werden, die ganztags, auch am Wochenende, sowohl telefonisch als auch per Email erreichbar ist.
Zentrale Elemente jedes Pandemieplans sind die Aufklärung der Beschäftigen über von der WHO oder den nationalen Gesundheitsbehörden festgelegten Vorsichtsmaßnahmen, die Bekanntgabe von Reisebeschränkungen und von Vorsichtsmaßnahmen am Arbeitsplatz. Darüber hinaus sollten den Beschäftigten Hilfsangebote gemacht werden, die sowohl psychologische Hilfe als auch Beratung in finanziellen Angelegenheiten umfassen können.
Einhaltung von Gesetzen und Richtlinien
Finanzinstitute sollten die Compliance-Richtlinien auch in der Krise nicht vernachlässigen. Besondere Sorgfalt ist bei der Kundenidentifikation und der Feststellung des wirtschaftlichen Eigentums geboten.
Eine andere Unternehmensanschrift, etwa aufgrund eines Umzugs, oder Änderungen der Email-Adresse oder der Handynummer, sollten aufmerksam registriert werden. Datenschutzgesetze wie die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), die Regeln zur Verarbeitung personenbezogener Daten vorgibt, und andere Gesetze, Richtlinien und freiwilligen Kodizes sollten auch in der Krise mit Sensibilität und Augenmaß beachtet werden.
Ressourcen und Hilfsmaßnahmen staatlicher Stellen nutzen
Ressourcen und Hilfsmaßnahmen staatlicher Stellen, die bei der Bewältigung der Aufgaben und Bedürfnissen hilfreich sein können, sollten frühzeitig identifiziert werden. Dies ist vor allem dann sinnvoll, wenn die eigenen Möglichkeiten, Hilfe zu leisten, nicht ausreichend sind. Außerdem sollte ein Kommunikationskanal zu den für das Unternehmen relevanten kommunalen und nationalen Behörden etabliert werden.
Wie andere globale Krisen auch wird auch diese Krise schließlich abklingen und vorübergehen. Finanzinstitute sollten nach Bewältigung der Krise das eigene Vorgehen aufarbeiten und im Lichte der während der Krise gemachten Erfahrungen entsprechende Anpassungen bezüglich der Abläufe im Unternehmen und bezüglich der Unternehmenskultur vornehmen.
Alle tagesaktuellen Beiträge rund um die Corona-Krise finden Sie hier