cybersecurity

Digitalisierung stellt den Finanzsektor vor neue Herausforderungen bei Cybersecurity

Die Wirtschaft ist begeistert von der Idee der Digitalisierung: technische Geräte gehören zu unserem privaten und beruflichen Alltag. Cybersicherheit wird deswegen immer wichtiger – auch im Finanzsektor. Der Fokus des diesjährigen Frankfurt Finance Summit mit dem Titel „Europe Reloaded – Challenges for the financial sector“ liegt daher auch auf den Themen Cybersecurity und Innovation. Denn Cyberangriffe können erheblichen Schaden anrichten: Im Februar 2016 versuchten Cyberkriminelle 951 Mio. Dollar von der Bangladesh Bank zu stehlen, sie flüchteten mit 101 Mio. Dollar. Kaspersky Labs berichtet, dass die Carbanak Gruppe Computer von mehr als 100 Finanzinstituten mit Viren infizierte, was zur Manipulation von Kontoständen, Überweisungen und Fernsteuerung von Geldautomaten führte. Insgesamt richtete die Aktion einen Schaden von einer Milliarde Dollar an. Solche Attacken auf Organisationen und Regierungen werden immer häufiger und komplexer. Cybersecurity steht daher vor neue Herausforderungen.

Diebstahl von Geldern verursacht nicht die einzigen konkreten Kosten eines solchen Angriffes. Datenschutzverletzungen können Kundendaten, Geschäftsgeheimnisse, Industrieanlagen und Personal gefährden. Laut Schätzungen von Cybersecurity Ventures kostete Cyber-Kriminalität 2015 weltweit 3 Billionen Dollar. Bis 2021 werden diese Kosten auf 6 Billionen Dollar steigen. Das Thema wird aufgrund dieser massiven Kosten in den Vorstandsetagen der Welt heiß diskutiert. Cybersecurity Ventures berichtet außerdem, dass 2017 insgesamt 120 Milliarden Dollar für Produkte und Dienstleistungen im Bereich Cybersecurities ausgeben werden. Auch diese Ausgaben werden voraussichtlich bis 2021 ansteigen: auf eine Billion Dollar. Eine starke Mauer wird aber gegen immer komplexer werdende Angriffe und die gleichzeitig stärkere Vernetzung von Geschäftsprozessen nicht ausreichen.

Cameron Brown (@AnalyticalCyber) gilt als zuverlässiger Cyberabwehr-Berater und Stratege für Informationssicherheit. Er berät EY in Deutschland, Österreich und der Schweiz. Brown beobachtet einen Paradigmenwechsel innerhalb der Unternehmen: „Sicherheitsvorfälle und Datenschutzverletzungen schwächen das Vertrauen der Konsumenten, erzeugen einen irreparablen Image-Schaden und führen zu Aktienabstürzen über Nacht. Unternehmen, die diese neue Realität erkennen, investieren intensiv in  Security Operations Centres und Threat Intelligence. So ist eine frühzeitige Erkennung möglich und Schwachstellen können proaktiv erkannt werden. Brown beobachtet, dass „Vorstände immer empfänglicher für die Nutzung ganzheitlicher Strategien zum Schutz ihres Informations- und Datenbestandes werden. Die eigenen Sicherheitsteams werden mit Instrumenten ausgestattet, um mehr Überblick über die Umgebung zu erhalten und eine effektivere Zusammenarbeit bei globalen Zwischenfällen zu erreichen.“ Laut Brown stellen die Risiken, die mit Drittanbietern verbunden sind, eine weitere Schwachstelle dar. Er fügt hinzu: „Unternehmen, die ihren Wettbewerbsvorteil halten wollen, sollten in Technologie investieren, um Bedrohungen erkennen und abwenden zu können. Mitarbeiter müssen widerstandsfähiger werden, um dieser Bedrohung standzuhalten und sie auszumerzen.“

Cybersicherheit ist besonders für FinTechs relevant

Betrachtet man die Abermillionen täglichen Transaktionen, Handelsgeschäfte und sensiblen Daten, so wird die immense Bedeutung von Cybersicherheit deutlich. Gleichzeitig schreitet die Digitalisierung in noch nie dagewesenem Tempo voran. Cybersicherheit mit neuen, innovativen Anwendungen und Systemen zu vereinen, stellt ein gewaltiges Unterfangen dar. Allgemeine Praxis ist es, Services und Anwendungen von Drittanbietern in Anspruch zu nehmen. Diese Einbindung kann aber zur potentiellen Schwachstelle werden. Solche Überlegungen sind besonders relevant für FinTech-Unternehmen, da ihre Anwendungen häufig durch Programmierschnittstellen (APIs) der Banken verbunden sind. Brown weiter: „Manche Akteure integrieren robuste Sicherheit in ihre Lösungen, während andere Maßnahmen zu kurz greifen. Der Entwicklungszyklus ist aggressiv, teuer und hoch dynamisch.“. Der Berater erklärt, dass viele Produkte zu schlecht ausgestattet sind, um gezielten und andauernden Cyberattacken standzuhalten. Außerdem müssen Unternehmer und Innovatoren ihre Prioritäten ändern, um einen zu schnellen Markteinstritt ohne ausreichendes Produktesting und Bewertung zu vermeiden.

Dennoch: Einige FinTechs tragen zur Verbesserung der Cybersicherheit bei, wie etwa der Gewinner der „Golden Garage“ im vergangenen Jahr, WebID Solutions. Das FinTech erleichtert sichere Online-Identifikation. Brown fügt hinzu, dass „anhaltender und proaktiver Dialog zwischen Unternehmern und Regulatoren entscheidend für gegenseitiges Bewusstsein ist. Das ruft ein Verständnis über die Technologie hervor, was die Fintechlösungen untermauert“. Die Entwicklung des Regulierungsrahmens soll zu einer Verbesserung beitragen und nicht Kreativität und Einfallsreichtum verhindern. „Offene Kommunikationskanäle kommen Unternehmern zugute, da sie helfen, Fragen rund um Datenschutz, Verbraucherschutz und die Auswirkung von grenzüberschreitender Komplexität zu beantworten“, erklärt Brown. Außerdem empfiehlt er dringend vor dem Markteintritt des FinTechs eine umfassende Risikobewertung der Datenschutzbestimmungen. Wichtig ist hier zu erkennen, wo sich die Daten befinden und welchen Verlauf sie nehmen, insbesondere ob sie durch dritte Hände gehen.

Geschäftsbereiche und Mitarbeiter sind die vorderste Verteidigungslinie für Cybersicherheit

Da Unternehmen in Technologie und Personal investieren, um potentielle Risiken zu minimieren, ist es wichtig den Mitarbeitern zu verdeutlichen, welchen Unterschied sie machen können. Cameron Brown erklärt, dass eine der größten Hürden der Unternehmen die Sensibilisierung der Mitarbeiter und des Vorstandes für Cybersicherheit sei. „Der CIO ist der Dreh- und Angelpunkt eines Unternehmens. Er muss die Organisation durch gefährdetes Terrain führt und die Datenbewegung zur Maximierung des Umsatzes unterstützen. Um diese Aufgabe zu erfüllen benötigt der CIO vielfältige Kompetenzen, um operative, rechtliche, regulatorische Themen und Compliance-Fragen aufnehmen zu können, die sowohl IT als auch das Geschäftsumfeld beeinflussen. CIOs müssen Gefahren vorhersehen und sich für die Einführung neuer Risikomodelle starkmachen können.“ Schulungen der Mitarbeiter im Umgang mit potentiellen Risiken helfen teure Angriffe zu vermeiden; unabhängig von der Unternehmensgröße. Cybersicherheit betrifft das gesamte Unternehmen. Daher bedarf es auch eines Lösungsansatzes im gesamten Unternehmen. Er betont, dass „Sicherheitsbewusstsein und Schulungen für Mitarbeiter, inklusive Betriebskontinuitätsplänen wesentliche Bestandteile zur Stärkung der Mitarbeiter und Geschäftsbereiche sein sollten.“

Beim diesjährigen Frankfurt Finance Summit wird sich das zweite Panel und der Hauptredner Eugene Kaspersky auf Cybersicherheit und Innovation fokussieren. Neben Kaspersky werden Felix Hufeld, Präsident der BaFin, Andreas Dombret, Vorstandsmitglied der Deutschen Bundesbank und Daniel Domscheit-Berg, Autor und früherer WikiLeaks-Sprecher teilnehmen. Moderiert wird das Panel von der Volkswirtin Cornelia Meyer.

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInEmail this to someone