Schutz des digitalen Ökosystems

Mit dem Laptop am Strand arbeiten oder Kühlschrank und Auto verbinden – Vernetzung kennt kaum Grenzen. Wie sich digitale Ökosysteme effektiv schützen lassen und so auch der Zahlungsverkehr sicherer wird, weiß Carsten Mürl von Mastercard.


digitalen Ökosystems

ADVERTORIAL

Digitalisierung hat viele Vorzüge. Gleichermaßen steigt mit ihr aber kontinuierlich das Bedrohungspotenzial durch Cyberkriminalität für die digitale Geschäfts- und Arbeitswelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2021 rund 144 Millionen Schadprogramm-Varianten gezählt – 22 Prozent mehr als im Vorjahr. Die Dunkelziffer dürfte deutlich darüber liegen. Eine erhöhte Aufmerksamkeit beim Schutz der IT-Infrastruktur und Unternehmensnetzwerke ist daher heutzutage relevanter denn je.

Neue Bedrohungen, Schwachstellen und das Internet der Dinge (IoT) erhöhen die Komplexität der Risikosituation. Das Lieferantennetzwerk wird immer umfangreicher und die Anzahl der Anwendungen sowie Schnittstellen wächst stetig. Deshalb werden Cyberrisiko-Management und ein kontinuierliches Monitoring zunehmend wichtiger. Auch Drittparteien wie Partner und Lieferanten sollten in die Risikobetrachtung mit einbezogen werden. Nur so erhält man die erforderliche Transparenz über die Cyberrisiken und kann diese bewusst managen.

Schwachstellen im Blick behalten

Finanzunternehmen sind in der Regel gut gegen Cyberkriminalität geschützt. Doch Betrüger nutzen gezielt Schwachstellen von IoT-Geräten und Anwendungen bei Drittanbietern aus, welche die Netzwerk-, Regulierungs- und Sicherheitsstandards eventuell weniger streng umsetzen. Infolgedessen sind alle Beteiligten dem Risiko eines Angriffs ausgesetzt, denn Unternehmen sind nur so stark wie ihr schwächstes Glied. Es kann vorkommen, dass den Instituten selbst gar nicht bewusst ist, wer an ihrem Ökosystem beteiligt ist und wem sie somit den Zugriff auf sensible Daten und Betriebsfunktionen anvertrauen. Des Weiteren können selbst große Unternehmen mit umfangreichen Ressourcen im Bereich Cybersicherheit vor Schwierigkeiten stehen, wenn ihre Mitarbeiter etwa mobil über unsichere Verbindungen arbeiten oder durch allgegenwärtige Softwarefehler gefährdet sind.

Kontinuierliche Auswertungen der Risiken

Um der zunehmenden Bedrohung des digitalen Ökosystems zu begegnen, investiert Mastercard permanent in den Cyber- und Netzwerkschutz. Mit RiskRecon stellt das Technologieunternehmen eine Plattform bereit, die sowohl die eigenen Risiken als auch die bei Partnern oder Dritten laufend überwacht. Die Risikobewertungen der IT-Infrastruktur stehen auf einem Dashboard zur Verfügung, sodass die aktuelle Sicherheitslage der eigenen Umgebung für Banken auf einen Blick erkennbar ist. Auch das Screening von Drittanbietern ist mit der Lösung möglich. Durch die kontinuierliche Auswertung von 41 Sicherheitskriterien in neun Bereichen können Cyberrisiken schnell erkannt und entsprechende Maßnahmen ergriffen werden. Diese ganzheitliche Betrachtung kann für Einsparungen bei Zeit und Ressourcen sorgen sowie potenzielle finanzielle Verluste verringern.

Als Mobile Banking und digitaler Zahlungsverkehr zu Beginn der Jahrtausendwende entstanden, waren die Verbindungen innerhalb des Ökosystems noch klar definiert und durch Industriestandards und -protokolle effektiv geschützt. Somit war das Risiko von Betrug und Cyberangriffen im großen Stil begrenzt. Heute reicht es aber nicht mehr aus, die Sicherheit auf den Zahlungsverkehr zu beschränken.

Alle Touchpoints im digitalen Ökosystem sollten betrachtet werden, um dieses zu schützen und das Vertrauen in jede Interaktion zu bewahren. Ohne Vertrauen sind Digitalisierungsprojekte zum Scheitern verurteilt. Es gilt folglich, Cybersicherheit proaktiv anzugehen. Ein systematischer Ansatz im Umgang mit Risiken stärkt alle Beteiligten im Ökosystem. Nur so lassen sich Innovationen fördern und das volle Potenzial der digitalen Wirtschaft nutzen.

Das bedeutet einerseits, dass weiterhin digitale Standards gelten sollten. Andererseits empfiehlt sich eine enge Zusammenarbeit zwischen Regierungsbehörden und Unternehmen, sodass aufkommende Bedrohungen frühzeitig erkannt werden. Dazu ist es zwingend notwendig, den Sicherheitsradius auf Schwachstellen der Anbieter, Lieferanten und Partner zu erweitern. Sie sollten genauso regelmäßig bewertet und geschützt werden wie die eigene Bank.

TIPP: Sie möchten mehr zum Thema Payment lesen? Dann erfahren Sie hier, wieso sich die Payment-Branche verändern muss, oder hier, wie Banken mit innovativen Lösungen ihre Erträge steigern können.