Aufrufe
vor 5 Jahren

die bank 06 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Risiken
  • Banking
  • Mitarbeiter
  • Institute
  • Deutsche
  • Anforderungen
  • Deutschland
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

IT & Kommunikation

IT & Kommunikation Trends DEUTSCHE KONTEN IM VISIER Emotet ist immer noch aktiv ó Derzeit schwappt eine neue Welle des Banking-Trojaners Emotet durchs Netz. Der Schädling habe explizit Chip-TAN- und SMS-TAN- Nummern von deutschsprachigen Bankkunden im Visier, warnt Kaspersky Lab. Emotet verbreitet sich über deutschsprachige und professionell aufgemachte Spam-E-Mails und bringt Anwender mittels Social-Engineering-Methoden dazu, sensible Bankdaten für eine angebliche Sicherheitsüberprüfung preiszugeben. Schon im Sommer und Herbst 2014 war dieser Trojaner aufgefallen. Seine nun entdeckte dritte Version beinhaltet neben allen Funktionalitäten der Vorgängerversionen weitere Verbesserungen wie Pflegemaßnahmen im Code oder bessere Methoden der Tarnung. Emotet verfügt über diverse Vorlagen für deutsche und österreichische Banken. Dem Nutzer wird etwa vorgegaukelt, er habe wegen der Einführung eines neuen Sicherheitssystems nur beschränkten Zugriff auf sein Konto, solange bis er eine Testüberweisung durchgeführt hat. Fällt der Nutzer auf den Social- Engineering-Trick herein, erfolgt mit der so abgefischten TAN eine reale Überweisung auf die Konten der Cyberkriminellen. Schutz bietet neben einer adäquaten IT-Sicherheitslösung vor allem erhöhte Vorsicht, wenn es um veränderte Banking-Prozesse und die Eingabe sensibler Daten geht. Wer unsicher ist, sollte zur Sicherheit immer die Authentizität einer solchen Anfrage bei seiner Bank telefonisch prüfen. DIGITALISIERUNG ÄNDERT GESCHÄFTSMODELLE Wandel als Chance ó Die Digitalisierung ist für beinahe jedes dritte Unternehmen eine große Herausforderung, und schon mehr als jedes zweite Unternehmen ändert deswegen sein Geschäftsmodell. Damit rangiert der digitale Wandel gleichauf mit dem Fachkräftemangel und deutlich vor anderen Herausforderungen, fand der Branchenverband Bitkom im Rahmen einer Befragung von mehr als 505 Unternehmen heraus. Verbandspräsident Dieter Kempf bezeichnete die Bewältigung des digitalen Wandels als die wichtigste Managementaufgabe unserer Zeit. 86 Prozent der befragten Top-Manager sehen in der Digitalisierung eher eine Chance als ein Risiko für ihr Unternehmen. Fast jeder zweiter Unternehmer hat bereits festgestellt, dass immer mehr Wettbewerber aus der Internetbranche in ihren Markt drängen. Ein Viertel hat realisiert, dass Konkurrenten aus der eigenen Branche, die frühzeitig auf die Digitalisierung gesetzt haben, nun besser dastehen als sie, fast ein Fünftel ist sogar der Meinung, dass die Digitalisierung die Existenz ihres Unternehmens gefährdet. Während ein Drittel der Befragten noch kein Konzept hat, gehen immer mehr deutsche Firmen in die Offensive, schulen ihre Mitarbeiter für den Einsatz digitaler Technologien oder gehen Partnerschaften mit Internetunternehmen ein. KAUFWILLIGE SCHÄTZEN YOUTUBE & CO. Info-Check im Social Web ó Wer ein neues Auto kaufen möchte, lässt sich bei seiner Entscheidung offenbar immer stärker von Sozialen Medien beeinflussen. Einer aktuellen Untersuchung des Hamburger Faktenkontors zufolge suchen 28 Prozent der Autointeressenten generelle Informationen auf Youtube, 27 Prozent in Foren und ein Viertel auf Facebook. Konkrete Kaufentscheidungen für ein bestimmtes Automodell fielen bei neun Prozent bereits einmal aufgrund der Informationen eines solchen virtuellen „Schwarzen Bretts“. Bei Youtube und Facebook sind es je fünf Prozent. Google+ und Blogs sind für allgemeine Informationen etwas abgeschlagen, spielen aber bei echten Kaufinteressenten eine ebenso große Rolle wie Youtube und Facebook. Die User schätzen die Informationen von Gleichgesinnten in diesen Netzen. 77 Prozent der Nutzer von Google+ haben hohes Vertrauen in die Infos zum Thema Autos auf diesem Kanal, bei Blogs sind es 80 Prozent. Unter den Web 2.0-Diensten haben die Foren auch in punkto Vertrauen die Nase vorn: 82 Prozent der Nutzer haben hohes Vertrauen in die Auto-Infos, die sie hier finden. 44 diebank 6.2015

RICHTLINIE HILFT BEI UMSETZUNG Hilfe gegen Cyber-Kriminalität ó Cyber-Angriffen auf IT- und Telekommunikationssysteme messen deutsche Security-Manager höchste Risikopotenziale bei, ergab eine Expertenbefragung in Zusammenarbeit mit dem Bundesverband Allianz für Sicherheit in der Wirtschaft. Die WIK-Enquête zeigt darüber hinaus die Themen Arbeitssicherheit, generelle IT-Sicherheit sowie Brandschutz als wichtigste Handlungsfelder in der Unternehmenssicherheit auf. Bereits seit 2008 steht die Gefährdung von Unternehmensdaten durch Cyber-Kriminalität auf der Liste der drängendsten Probleme in der Wirtschaft stets ganz oben. Trotzdem gaben mehr als 60 Prozent der Befragten an, sie seien in den letzten beiden Jahren von Cyber-Attacken betroffen gewesen, 22 Prozent sogar mehr als fünf Mal. Die Bedeutung der IT-Sicherheit wird also wahrgenommen, offenbar werden die Erkenntnisse aber noch nicht zwangsläufig in konkrete Maßnahmen umgesetzt. Besonders in kleinen und mittleren Unternehmen mangele es an wirksamen Gesamtkonzepten, heißt es in einer diesbezüglichen BMWi-Studie aus dem Jahr 2012. Für den Mittelstand stehen ab Juli die neuen VdS-Richtlinien VdS 3473 zur Verfügung. Die Leitlinie zeigt, wie Unternehmen ihre Informationssicherheit auf ein der Bedrohungslage angemessenes Schutzniveau heben können, ohne sich organisatorisch oder finanziell zu überfordern. Nachprüfbare Umsetzungen werden mit einem VdS-Zertikat belohnt. KONTAKTLOSES ZAHLEN KOMMT LANGSAM Händler folgen dem Kundenwunsch ó Noch ist der Bezahlprozess an der Ladenkasse von den klassischen Karten geprägt. Mehr als 70 Prozent der Händler bieten ihren Kunden die Zahlung mit der Girocard an, 60 Prozent akzeptieren Kreditkarten und 37 Prozent das elektronische Lastschriftverfahren (ELV). Neuere Methoden wie kontaktlose Zahlungen via Kreditkarte sind im Handel erst bei 14 Prozent der Händler möglich, die von Ibi Research befragt wurden. Die Spezialisten von der Universität Regensburger haben gemeinsam mit dem Zahlungsverkehrsdienstleister ConCardis und dem Magazin Der Handel ein Payment-Barometer erstellt. Demnach sind Händler vor allem dann bereit, auf neue Bezahlverfahren zu setzen, wenn die Kunden danach verlangen. Auf Sicht von fünf Jahren erwarteten die Händler allerdings, dass die neuen Methoden an Bedeutung gewinnen werden. Jeder Vierte glaubt, Appbasierte Zahlungsverfahren werden in fünf Jahren eine hohe bis sehr hohe Bedeutung besitzen, von kontaktlosen Kreditkarten erwarten dies sogar 41 Prozent der Studienteilnehmer. Dass mobile Zahlverfahren langsam, aber sicher bei den Konsumenten ankommen, zeigt auch die Tatsache, dass gut ein Viertel der Händler schon einmal von Kunden gefragt wurde, ob kontaktloses Bezahlen bereits möglich sei. Schon jetzt können sich aber mehr als zwei Drittel der Händler vorstellen, zukünftig solche kontaktlosen Zahlungen anzubieten. KRITIK AM SICHERHEITSGESETZ – SACHVERSTÄNDIGE FORDERN NACHBESSERUNGEN Verwaltungsaufwand verhindert mehr IT-Sicherheit ó Experten sehen Änderungs- und Ergänzungsbedarf bei dem von der Bundesregierung vorgelegten Entwurf eines IT-Sicherheitsgesetzes. Das wurde während einer öffentlichen Anhörung des Innenausschusses deutlich. Zwar begrüßte die überwiegende Mehrheit der geladenen Sachverständigen den Plan, gesetzliche Regelungen zur Verbesserung der IT-Sicherheit zu schaffen, erachtet aber weitere Regelungen für notwendig. Ziel der Regierungsinitiative ist es vor allem, kritische Infrastrukturen besser vor Angriffen auf ihre IT-Systeme zu schützen. Deren Betreiber sollen dem Entwurf zufolge künftig ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Iris Plöger vom Bundesverband der Deutschen Industrie (BDI) kritisierte, dass aus dem Entwurf nicht hervorgehe, welche Bereiche und Unternehmen zu den „kritischen Infrastrukturen“ gehören. Hinsichtlich der Meldepflicht stünden Aufwand und Nutzen in keinem Verhältnis, kritisierte sie laut Infodienst „hib – Heute im Bundestag“. Zudem sei nicht nachvollziehbar, warum sich das Gesetz lediglich an private Betreiber kritischer Infrastrukturen richte. Axel Wehling vom Gesamtverband der Deut- schen Versicherungswirtschaft bemängelte, dass das BSI Meldungen über Angriffe an Dritte weitergeben könne. Als schärfster Kritiker der geplanten Regelung erwies sich Linus Neumann von Chaos Computer Club. Die dadurch geschaffene Bürokratie gehe zulasten proaktiver Schutzmaßnahmen, bemängelte er. Außerdem sehe der Entwurf lediglich Unternehmen als schützenswert an, nicht aber Privatpersonen. Neumann wandte sich zugleich gegen die Installation des BSI als zentraler Meldestelle. Unter Verweis auf Medienmeldungen, das Amt sei an der Entwicklung des „Bundestrojaners“ beteiligt, befürchtet er eventuelle Interessenskonflikte. Die für IT-Sicherheit verantwortlichen Abteilungen in deutschen Unternehmen seien darüber hinaus hauptsächlich mit der bürokratischen Verwaltung ausführlicher Checklisten beschäftigt, so Neumann weiter. Der Verwaltungsaufwand zur Einhaltung von allerlei Zertifizierungsvorgaben und Normen gehe zulasten einer nennenswerten Erhöhung der IT-Sicherheit: Allein die Verwaltung der Compliance-Vorgaben einer mittelgroßen Organisation erschöpfe schon die vorhandenen Ressourcen. 6.2015 diebank 45

die bank