Advertorial
Sensible Kundendaten sind ein sehr schützenswertes Gut aller Banken. Kein Bankvorstand will erleben, dass durch Cyber-Angriffe Daten in unrechtmäßige Hände gelangen. Das Reputationsrisiko wäre neben dem wirtschaftlichen Schaden fatal. Gleichzeitig sehen wir eine steigende Anzahl von Attacken auf die Finanzindustrie. Waren die Angriffe in der Vergangenheit von einzelnen Hackern gesteuert, erleben wir heute maschinell organisierte Hochleistungs-Angriffe. Viele Bankmanager sind sich nicht bewusst, dass es nur eine Frage der Zeit ist, bis sie das Hase-Igel-Spiel verlieren werden.
Die Abhängigkeit einer Bank von der IT ist mittlerweile überdeutlich und stellt das zentrale operationale Risiko dar. Außerdem öffnen Richtlinien wir PSD2 in der Bank-IT auch Türen, die bisher fest verschlossen waren, und sie bilden ein Einfallstor für Angriffe. Studien belegen, dass viele Banken ihre aktuellen Kompetenzen in der Cyber-Abwehr überschätzen.
Obgleich die BaFin durch MaRisk und BAIT das Risikobewusstsein massiv verschärft hat, findet man in Instituten immer noch wenige Spezialisten mit der Bezeichnung „CISO“ oder „Sicherheitsbeauftragter“. Oft wird der Job nebenbei erledigt, ohne reelle Chance, erfolgte Attacken konkret nachzuverfolgen. Die Ausbildung der eigenen Mitarbeiter wird teils sträflich vernachlässigt.
Armada der Cyber-Terroristen
„Das größte Cyberrisiko hat zwei Arme und Beine“ lautete der dazu passende Titel eines Forums vom BANKINGCLUB. Dabei wurde deutlich, dass es auch auf die „interne“ Abwehr der Risiken ankommt, um Kollegen zum Beispiel für kritische Mail-Anhänge oder verfälschte Absender zu sensibilisieren. Dazu gehört auch der Umgang mit sozialen Netzwerken, die ebenfalls als Einfallstor für Hacker dienen. Das Stichwort lautet hier: Social Engineering. Das Thema „Cyber Defense“ gehört auf die Agenda jedes Bankvorstands. Hier sind Leitlinien für eine „sichere Außenhaut“ der Bank zu orchestrieren.
Dabei stoßen Manager allerdings auf zwei aktuell sich verstärkende Herausforderungen: Zum einen ist der Markt an Experten nahezu leergefegt. Zum anderen beschleunigt sich das Wettrennen zwischen den Guten und den Black Hats immer weiter. Jedes Institut kämpft hier gegen ein massives Netzwerk von sehr gut ausgebildeten Spezialisten. Alleine wird der „Cyberwar“ nicht zu gewinnen sein. Zu groß und (auch finanziell) zu mächtig ist die Armada der Cyber-Terroristen. Die steigende, allumfassende Konnektivität benötigt allgegenwärtige Sicherheitsmaßnahmen.
Wie kann das gelingen? Wie kann sich der Bankvorstand besser und gleichzeitig kosteneffizient schützen? Der Betreiber des europaweit größten integrierten Cyber Defense und Security Operation Centers (SOC), die Telekom Security, hat dazu einen Aufruf an alle Finanzdienstleister gestartet: „Wir sind die Armee der Guten!“.
Angriffe und Abwehrmuster
Der Community-Gedanke „Security is for sharing“ steht im Mittelpunkt. So bietet die Telekom Security den Kunden die gleichen professionellen Lösungen an, mit denen auch die Deutsche Telekom selbst weltweit geschützt ist. In einem internationalen Netzwerk aus Herstellern von Sicherheitslösungen, Security-Experten, Universitäten und vielen anderen werden alle relevanten Informationen über Angriffe und Abwehrmuster geteilt. Daraus wird beispielsweise eine Threat Library mit über 20 Millionen Einträgen – Erkenntnisse über Viren sowie Malware, APT-Attacken und auch Zero-Day-Exploits – gepflegt, die der Community zur Verfügung steht.
Der „Armee der Guten“ sind eine Vielzahl von Banken und Finanzdienstleistern beigetreten, um von den Vorteilen einer gemeinschaftlichen und kosteneffizienten Allianz gegen Cyber-Attacken zu profitieren. Da sich jedes Unternehmen mit anderen Herausforderungen konfrontiert sieht, sind die Anforderungen an einen Sicherheitspartner sehr unterschiedlich. Der End-to-End-Ansatz der „Armee der Guten“ – von der Bewertung und Planung der aktuellen Sicherheitslage über die Umsetzung bis hin zu Monitoring und Abwehr – ermöglicht eine speziell auf das Institut abgestimmte Unterstützung.
Im Vordergrund steht der Community-Gedanke: Einer für alle – alle für einen. Das gilt mehr denn je für die aktuelle Bedrohungslage der Cyber-Angriffe.