DIGITALISIERUNG zufolge
DIGITALISIERUNG zufolge unter anderem die Angreifer. Das Red Team (externe Dienstleister) simuliert demnach potenzielle Angreifer aus dem Internet. Dieses Team versuche, so lange wie möglich unentdeckt zu bleiben, führte Alexandros Manakos, Head of Cyber-Security bei der HSBC, auf der Veranstaltung aus. Er warnte jedoch, dass das Red Team im schlimmsten Fall große Schäden verursachen könne. Daher müssten interne Ressourcen sofort verfügbar sein, um den potenziellen Impact auf die Organisation zu eruieren, bevor das Red Team Systeme kompromittiere, warnte Manakos. Verschiedene Teams im Einsatz Im geprüften Unternehmen führe das White Team (Manager) das Monitoring und Risikomanagement des Tests durch, so Herrmann weiter. Dieses Team sei zugleich die Kontaktstelle für das TIBER-Cyber-Team, das die regelkonforme Testteilnahme prüfe und bestätige. Das Threat-Intelligence-Team (Spione) sammele wiederum unternehmensspezifische Bedrohungsinformationen und erstelle Angriffsszenarien. Das Blue Team (Verteidiger) im Unternehmen sei für die eigentliche Cyber- Abwehr zuständig und werde über die Durchführung des Tests nicht informiert. Cyber-Sicherheit sei ein komplexes und fragiles Zusammenspiel aus menschlichen, organisatorischen und technischen Schutzmaßnahmen, erklärte Herrmann. Die größte Bedrohung gehe weiterhin von sogenannten Ransomware-Gruppen, organisierter Kriminalität und Insidern aus. Selbst in Firmen mit einem bereits hohen Cyber-Sicherheitsniveau könnten immer wieder Schwachstellen identifiziert und ausgenutzt werden, führte Herrmann aus. Welche Schwachstellen deckten TI- BER-EU-Test bisher bereits auf? Mitarbeiter teilten auf Social-Media-Plattformen zu viele unternehmensspezifische Informationen, so Herrmann. Oft würde das Personal Türen zum Rauchen offenstehen lassen oder Fenster über Nacht aufgekippt halten. Eine weitere festgestellte Gefahrenquelle sei die Ablage sensibler Informationen auf nicht gesicherten Ablageorten ohne Zugriffsbeschränkung. Darüber hinaus ermögliche das Fehlen eines zweiten Faktors zur Authentifizierung den Angreifern Zugriff auf die internen Systeme. Die Sensibilisierung der eigenen Belegschaft sei einer der wichtigsten Punkte bei der Abwehr der Attacken aus dem Netz, so Herrmanns Fazit. Einem weiteren Aspekt im Zusammenhang mit Informationssicherheit widmete sich Maximilian Weber, Chief Information FAZIT Im Rahmen der Abschlussdiskussion stand nochmal vertieft das Management von Informationssicherheitsrisiken im Fokus. In der von Andrea von Kessel angestoßenen Fragerunde kristallisierte sich als Fazit heraus, dass die Integration des Informationsrisikomanagements in das Risikomanagement der Gesamtbank der entscheidende Knackpunkt sei. Hier sei die Abstimmung oft schwierig, da sich die jeweiligen Matrizen und Parameter beider Bereiche deutlich voneinander unterscheiden würden. Auch seien Interessenkonflikte möglich, wenn es etwa um das Risikomanagement in der IT gehe. Security Officer bei der Allianz Digital Health GmbH. Sein Thema war das Informationssicherheitsmanagement bei IT-Auslagerungen. Für Banken seien diese eine zentrale Thematik. Aus rechtlicher Sicht sei hier eine Menge zu beachten. Den Instituten gehe es im Kern darum, Prozesse effektiver zu gestalten. Weber zufolge betreffen Auslagerungen unter anderem Payment Services, das Rechnungswesen oder Mobile Banking. Er betonte, dass Auslagerungen nicht auf Kosten der durchgängigen Sicherheit des Unternehmens gehen dürften. Bewährte Verfahren und der aktuelle Stand der Technik müssten kontinuierlich angewendet werden, so sein Resümee. Autor Dogan Michael Ulusoy. 40 03 | 2022
DIGITALISIERUNG Nachgewiesene Kompetenz: Online-Zertifikatslehrgänge Jetzt anmelden! Als TeilnehmerIn haben Sie die Möglichkeit, im Rahmen unserer Lehrgänge ein Zertifikat zu erwerben und somit Ihre persönliche Kompetenz zu erweitern. Wir freuen uns auf Sie! Informationssicherheitsbeauftragte/r (ISB) für Kreditinstitute 10. bis 13. Mai 2022 Bankmanagement für IT-Experten und Data Scientists in Kreditinstituten und FinTechs Video plus 3 Veranstaltungen am 10.5, 24.5 und 2.6.2022 Basiswissen für Business Continuity Manager (BCM) in Kreditinstituten 18. bis 19. Mai 2022 Geldwäschebeauftragte/r (GWB) für Kreditinstitute 30. Mai bis 2. Juni 2022 Bank-Verlag GmbH | www.bv-events.de | @events_bv 03 | 2022 41
