Aufrufe
vor 4 Jahren

die bank 01 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Institute
  • Anforderungen
  • Insbesondere
  • Risiken
  • Honorarberatung
  • Mitarbeiter
  • Deutschland
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

IT & Kommunikation

IT & Kommunikation Trends BERUFLICHER EINSATZ VON SOCIAL MEDIA Finanzberater entdecken die Apps ó Ein widersprüchliches Verhalten bei der Nutzung von Social Media und Social Networks attestiert die HBS Medien- und Markenstudie 2015 den Vertretern der Finanzbranche. Social-Media-Instrumente wie Blogs und Foren werden von Finanzdienstleistern für berufliche Zwecke kaum genutzt, heißt es in der Studie. Lediglich 30 Prozent bejahten deren Einsatz. Bei institutionellen Investoren nutzt demnach bereits jeder Zweite Social Media beruflich. Social Networks hingegen werden von allen Befragungsgruppen zu durchschnittlich 60 Prozent im Arbeitsalltag eingesetzt. Dabei sind sich alle Befragten in einem Punkt einig: 45 Prozent bewerten die berufliche Bedeutung von Social Networks als „eher wichtig“, 15 Prozent sogar als „sehr wichtig“. Die Studie untersucht seit 2002 jährlich das Mediennutzungsverhalten und die Markenwahrnehmung von nunmehr zehn Berufsgruppen der Finanzindustrie. Gefragt wurde diesmal auch nach der beruflichen Nutzung von nicht auf mobilen Geräten vorinstallierten Apps. Die Frequenz, in der insbesondere Nachrichten-Apps genutzt werden, überschreitet die Nutzungsfrequenz von Printmedien und Homepages um ein Vielfaches. Akteure der Finanzbranche erhalten dadurch Einblick, welche Apps derzeit von ihrer Zielgruppe bevorzugt genutzt werden und können ihre Marketingstrategien somit weiter diversifizieren. MANAGEMENT IM VISIER Gefahr durch „Darkhotel“ ó Eine Spionagekampagne namens Darkhotel, die auf Gäste von Luxus-Hotels abzielt, wurde nun aufgedeckt. Der Fokus der Attacken liegt auf hochrangigen Managern sowie sowie Führungskräften aus dem Bereich Forschung und Entwicklung, die geschäftlich im asiatisch-pazifischen Raum unterwegs sind. Außerdem setzt die Darkhotel-Gruppe auch auf Spear-Phishing- und Filesharing-Server-Attacken, bei denen auch deutsche Opfer betroffen waren, berichtet Kaspersky Lab. Wenn sich ein Opfer mit dem Hotel-WLAN verbindet und seinen Nachnamen in die Login-Maske eingibt, werden die Angreifer aktiv. Sie verleiten das Opfer zum Download eines vermeintlichen Updates für eine Standardsoftware. Tatsächlich ist das aber ein Backdoor-Programm, und der Rechner wird mit der Darkhotel- Spionagesoftware infiziert. Anschließend werden Werkzeuge auf den infizierten Rechner geladen wie ein Keylogger, der Trojaner „Karba“ sowie ein Informationen stehlendes Modul. Die Tools sammeln alle möglichen Daten und suchen nach gespeicherten Passwörtern, Zugangsdaten für Social Media Accounts oder privaten Daten. Nach der Operation reinigen die Angreifer das Hotelnetzwerk sorgfältig von ihren Werkzeugen und verbergen sich wieder im Hintergrund. COMPLIANCE-REGELN UNTERSTÜTZEN Datensicherheit im Aufsichtsrat ó Dem Thema Datensicherheitsrisiken wird nach Ansicht der Financial Experts Association (FEA) bei der Aufsichtsratsarbeit in Deutschland oft noch zu wenig Beachtung geschenkt. Gerade auch für Aufsichtsräte sei es wichtig, Informationen bestmöglich vor unbefugten Zugriffen zu schützen. Die verschlüsselte Speicherung und Übertragung von Daten sollte dabei ebenso gewährleistet sein wie ein sicherer E- Mail-Versand und eine revisionssichere Protokollierung. Das alles sollte über unterschiedliche Endgeräte mit einer speziellen Authentifizierung möglich sein, fordert Klaus Grimberg, Präsident des ersten Berufsverbands für Aufsichtsräte in Deutschland. Zugleich könne ein geeignetes Board-System die Effizienz der Aufsichtsratsarbeit verbessern – etwa durch die Möglichkeit von elektronischen Abstimmungen oder Umlaufbeschlüssen sowie durch Dokumentensammlungen. Dafür seien praxiserprobte Systeme auf dem Markt, die Dokumentensicherheit und effiziente Workflows sicherstellen und die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance-Richtlinien unterstützen. 52 diebank 1.2015

PROBLEME IN WEB-APPLIKATIONEN Top-Risiko Sicherheitslücke ó Was sind die zehn größten Risiken für personenbezogene Daten in Web-Anwendungen? In erster Linie sorgen natürlich Sicherheitslücken in der Applikation selbst für Probleme, aber auch Datenlecks beim Betreiber, ein mangelhafter Umgang mit Datenschutzvorfällen, ungenügendes Löschen personenbezogener Daten oder intransparente Datenschutzbestimmungen bereiten Schwierigkeiten – lauter Risiken also, die besonders gravierende Auswirkungen haben und zudem häufig vorkommen. Das zeigt eine von Msg unterstützte Studie im Rahmen des Open-Source-Projekts „OWASP Top 10 Privacy Risks“. Sie basiert auf dem Austausch mit fast 100 international anerkannten Sicherheits- und Datenschutz-Experten in Unternehmen und Behörden. Außergewöhnlich an dieser Liste ist die Art und Weise, wie sie entstanden ist. Zunächst wurden Datenschutz- und Sicherheitsexperten nach Problemen, die in der Praxis häufig auftreten, befragt. Die daraus entstandene Liste wurde von den Studienleitern weiter bewertet und dahingehend evaluiert, wie weitreichend die Konsequenzen aus den jeweiligen Risiken sind und wie häufig sie in der Praxis vorkommen. Daraus entstand dann eine Top-10-Liste. Das Team wird nun zu diesen Risiken geeignete Gegenmaßnahmen erarbeiten und die Liste in Zukunft weiter prüfen und gegebenenfalls aktualisieren. Ziel ist es, die „Top 10 Privacy Risks“ als de-facto-Standard zu etablieren. DIGITALISIERUNG IN DEUTSCHLAND Mehr Chancen als Risiken ó Mehr als 80 Prozent der Deutschen trauen der Digitalisierung die gleiche Sprengkraft für Wirtschaft und Gesellschaft zu wie der industriellen Revolution für das 19. Jahrhundert. Die Menschen spürten, dass die Digitalisierung zunehmend ihren Alltag verändere, sagte Bitkom-Präsident Dieter Kempf. Der Verband hatte die Studie in Auftrag gegeben. Die Umfrage zeige, dass die Bürger die Vorteile des digitalen Wandels erkennen, ohne die Herausforderungen zu ignorieren. So sind drei Viertel der Befragten der Ansicht, die Digitalisierung gefährde Arbeitsplätze in traditionellen Branchen. Gleichzeitig glauben aber 71 Prozent, dass durch die Digitalisierung viele neue Jobs entstehen. Die Digitalisierung... 71 % ... schafft viele neue Jobs. 82 % ... verändert Wirtschaft und Gesellschaft mindestens so stark wie die industrielle Revolution. Quelle: Bitkom. (Befragt wurden 1.000 Personen ab 14 Jahren) 75 % ... gefährdet Jobs in traditionellen Branchen. 65 % ... birgt mehr Chancen als Risiken. STUDIEN ATTESTIEREN UNTERNEHMENSCHEFS NACHHOLBEDARF IN SACHEN CYBER-KRIMINALITÄT Noch zu wenig Angst vor dem Hackerangriff ó Drohenden Angriffen auf die IT-Security wird vom Senior Management deutscher Unternehmen noch zu selten Priorität eingeräumt – obwohl 43 Prozent der IT-Leiter im vergangenen Jahr ein erhöhtes Aufkommen an Sicherheitsvorfällen feststellten. Warum das Thema Cyber Security im oberen Management so stiefmütterlich behandelt wird, hat nach Ansicht der befragten CIOs und CTOs mehrere Gründe. Fast die Hälfte der Befragten wirft den Unternehmensspitzen eine deutliche Fehleinschätzung vor: IT-Angriffe auf Unternehmensdaten gelten demnach bei den Führungskräften nicht als unmittelbare Bedrohung ihres Unternehmens. Natürlich gibt es auch Kostengründe, die für die fehlende Priorisierung verantwortlich gemacht werden, aber viel stärker noch sehen die Sicherheitsexperten den Grund im mangelnden technologischen Verständnis der Führungsebene. Um das Risiko eines Sicherheitsvorfalls zu minimieren, setzen deutsche Unternehmen auf eine Kombination mehrerer Maßnahmen. Bei knapp jedem zweiten Unternehmen stehen eine gut konfigurierte Firewall und eine entsprechende Perimeter Security im Vordergrund, 43 Prozent der Unternehmen verbessern ihr Sicherheitsmonitoring, fast ebenso viele möchten durch eine Sensibilisierung für Sicherheitsthemen sowie durch entsprechende Schulungen für die Mitarbeiter mögliche Security-Angriffe vermeiden. Die Ergebnisse dieser Studie decken sich mit denen einer ähnlich gelagerten Umfrage des Versicherers Zurich, der dabei die kleinen und mittleren Unternehmen in den Fokus stellte. Nur für neun Prozent der KMU gehören digitale Angriffe zur potenziellen Risikoeinschätzung. Damit zählt Cyber-Kriminalität weiterhin zu den als am geringsten eingestuften Risiken. Das überrasche vor allem nach den zahlreichen publik gewordenen Datendiebstählen, sagt Zurich- Deutschlandchef Ralph Brand. Vielen Unternehmern sei das Ausmaß eines Cyber-Angriffs nicht bewusst. Diese kriminellen Attacken könnten sich sowohl direkt als auch indirekt negativ auf die Geschäftsentwicklung auswirken und hätten fast zwangsläufig auch Auswirkungen auf das Image eines betroffenen Unternehmens. Immerhin setzt sich dieses Wissen langsam immer mehr durch: 16 Prozent der befragten KMU-Vertreter gaben diesmal an, sie hätten Angst vor Imageschäden. Das sind dreimal so viele wie bei der letzten Untersuchung zu diesem Thema im Jahr 2013. 1.2015 diebank 53

die bank