LinkedIn DAS INVESTMENT
Suche
in Artikel aus der fondsLesedauer: 4 Minuten

IT-Sicherheit im Bankensektor Cyber-Bunker mit gefährlichen Schwachstellen

Sicherheit im digitalen Zeitalter ist relativ. Hacker und Cyber-Terroristen können nach Meinung von Experten sehr schnell jede noch so kleine Schwachstelle ausnutzen und entwickeln ihre Techniken stets weiter. Auch im Banken- und Finanzsektor häufen sich die Attacken. In der Regel meldet jedes Finanzinstitut bis zu 85 Angriffe pro Jahr.

Eine gefährliche Situation, denn gerade die Finanzbranche wägt sich beim Thema Cyber-Kriminalität zu sehr in Sicherheit. Eine Studie der Beratungsfirma Accenture Security fand heraus, dass 78 Prozent der Bank-Manager ihren IT-Sicherheitsvorkehrungen vertrauen. Allerdings würden die Bankangestellten dabei die ständige Weiterentwicklung im Bereich der Cyber-Straftaten vergessen.

Raimund Röseler, Exekutivdirektor für Bankenaufsicht bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), gefällt diese Einstellung beim Thema IT-Sicherheit gar nicht, denn „gemessen an Schulnoten, ist kein Finanzinstitut besser als eine vier.“ Das ist beunruhigend, da es den Angreifern nicht nur um Geld, sondern vor allem um Daten von Kunden und Anlegern geht, wie BaFin-Präsident Felix Hufeld warnt. Ein größerer Schadensfall sei ihm zufolge in absehbarer Zeit kaum noch auszuschließen.

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem Newsletter „DAS INVESTMENT Daily“. Kostenlos und direkt in Ihr Postfach.

BaFin schreibt lange Mängellisten

Die BaFin weiß genau, wie es um die IT-Sicherheit im Bankensektor steht, denn zum Ende des vergangenen Jahres überprüfte sie zusammen mit der Europäischen Zentralbank (EZB) und der Bundesbank das IT-Management mehrerer großer deutscher Banken. Nach Abschluss der Prüfungen wurden den Landesbanken von Bayern, Bremen und Baden-Württemberg lange Mängellisten präsentiert. Besonders schlecht schnitt die DEKA Bank ab: Sie bekam einen 90-seitigen Prüfbericht vorgelegt. Reaktionen von Seiten der Banken blieben aus.

Als Fazit empfahlen die Prüfer den Banken, verstärkt auf ihr IT-Risikomanagement zu achten. Ein BaFin-Rundschreiben vom März 2017 bekräftigt diese Aussage und gibt den Banken gleichzeitig neue Vorgaben und Richtlinien im Bereich der Cyber-Security an die Hand.

So empfehlen die staatlichen Aufseher den Banken ein verstärktes Augenmerk auf externe IT-Dienstleister zu haben, die oft zur Datenverwaltung genutzt werden. Dieses Outsourcing sorge dafür, dass die Institute zuweilen nicht im Bilde darüber sind, wie es im Detail um ihre eigene digitale Sicherheit steht.

Tipps der Redaktion