Kriminalität im Internet:Der Mensch ist und bleibt eine Herausforderung der IT-Sicherheit

Wir müssen uns außerdem auf ständig neue Bedrohungsszenarien einrichten. Die Angriffe sind alles andere als berechenbar. Auf der einen Seite haben sich mit der Digitalisierungswelle im Finanzwesen die Datenmengen sowie die Komplexität und Vernetzung von IT-Systemen potenziert. Auf der anderen Seite entwickeln sich Angriffsmethoden ständig weiter und erfolgreiche Attacken werden sofort weltweit kopiert. Angesichts der großen Innovationskraft bei digitalen Finanzdienstleistungen und immer neuer Technologien bilden sich dauernd neue Angriffsflächen.

Mehr noch: Mit technischen Weiterentwicklungen allein wird man eine Bank nicht umfassend schützen können. Denn der Mensch ist und bleibt eine ständige Herausforderung der IT-Sicherheit. Ob Trojaner, Phishing-Mails oder falsche Eingabemasken - Menschen können prinzipiell getäuscht werden, und das geschieht mit großem Einfallsreichtum. Im Umkehrschluss können Bankmitarbeiter oder externe Dienstleister mit Zugriff auf die IT selbst Systeme manipulieren. Gefragt sind also Lösungen, die vor menschlichen Fehlern und Fehlanreizen schützen.

Banken sind nur ein Glied in der Kette

Cyberrisiken und IT-Sicherheit sind zu einer Managementaufgabe für die Geschäftsführung von Banken geworden. Um risikoadäquat handeln und entscheiden zu können, muss die Geschäftsleitung der Bank zuerst wissen, welches die besonders wertvollen und kritischen Elemente in ihren IT-Systemen sind. Auch das IT-Ökosystem der Bank muss verstanden werden. Hier gibt es keine Strategie-Blaupause für die Unternehmensführung, das richtige Vorgehen muss sich an der jeweiligen Gesamtstrategie ausrichten.

Banken sind aber nur ein Glied in der Kette der digitalisierten Finanzbranche. Auch andere digitale Anbieter von Finanzdienstleitungen wie Internet-Zahlungsdienstleister oder Anlage- und Kreditplattformen sind ebenfalls ein denkbares Einfallstor für Cyberangriffe. Beim digitalen Banking genügt womöglich ein schwaches Glied in der Kette innovativer Anwendungen, um die Sicherheitsbemühungen einer Bank zu konterkarieren. In der zunehmend vernetzten und von gegenseitigen Abhängigkeiten geprägten IT-Welt wird Kooperation wichtiger, um die Verteidigungslinien zu stärken.

Fragmentierte Finanzdienstleistungen könnten den Wettbewerb schüren

Zu begrüßen sind daher beispielsweise Austauschplattformen zwischen der Finanzbranche und dem öffentlichen Sektor - damit nicht jeder jede unangenehme Erfahrung selbst durchmachen muss. Die fragmentierten Finanzdienstleistungsangebote könnten indes auch einen neuen Trend im Wettbewerb schüren, wenn Nachfrage nach sicheren Lösungen aus einer Hand stärker gefragt sein wird.

Hier könnte ein vielversprechendes Tätigkeitsfeld für Banken liegen: Sie haben sich über Jahre das Vertrauen von Kunden bei der Sicherheit und beim Datenschutz erarbeitet. Für Bankenaufseher und Regulierer gilt es sicherzustellen, dass Innovationen nicht im Konflikt mit der Sicherheit der Bankdienstleistungen stehen. Daher müssen auch wir mit den Entwicklungen Schritt halten und immer auf die neuesten Bedrohungsszenarien vorbereitet bleiben.

Zuvorderst gilt aber, dass die Ernsthaftigkeit von Cyberrisiken bis zu den Geschäftsführern aller Banken, zu anderen Finanzdienstleistern und Verbrauchern durchdringt. Der Fall der Carbanak Gang zeigt, dass die Gefahren zwar schwer erkennbar und intuitiv kaum erfassbar sein mögen. Nichtsdestotrotz können sie enorme, möglicherweise systemrelevante Schäden verursachen. Auch ohne Explosion und quietschende Reifen.

© SZ vom 31.08.2015/cva
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB