Aufrufe
vor 5 Jahren

die bank 10 // 2018

  • Text
  • Banken
  • Institute
  • Deutschland
  • Unternehmen
  • Deutlich
  • Deutsche
  • Insbesondere
  • Direktinvestitionen
  • Anforderungen
  • Laut
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG

DIGITALISIERUNG CYBERSECURITY IST KEIN REINES IT-THEMA Der asymmetrische Kampf Banken investieren enorme Summen, um ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Doch um Hackern, Autoren von Schadsoftware und Internetbetrügern wirklich beizukommen, braucht es eine neue Perspektive. Cybersecurity darf nicht auf die IT beschränkt bleiben und sollte ein Thema für das allgemeine Risikomanagement und entsprechend für das ganze Unternehmen werden. 60 10 // 2018

DIGITALISIERUNG In Zeiten der fortschreitenden Digitalisierung sind Banken und andere Finanzdienstleister zentrale Knotenpunkte in einem dichten Gewebe internationaler Datenflüsse. Sie gegen Angriffe zu schützen, ist ein wirtschaftlicher Imperativ. Hacker, Viren- und Ransomware-Programmierer in die Schranken zu weisen, ist aber schwer. Grund ist die steigende Komplexität der immer kleinteiliger werdenden Wertschöpfungs- und Finanzierungsketten. Ein Hacker muss nur ein einziges Mal Erfolg haben, um potenziell gleich in zahlreiche miteinander gekoppelte Systeme einzudringen. Der Kampf gegen Digital-Verbrecher ist höchst asymmetrisch. Kriminelle können bereits mit geringem Fachwissen und ohne besondere technische Ausstattung einen enormen Schaden anrichten, während Organisationen sehr große Kapazitäten aufwenden müssen, um selbst einen minimal akzeptablen Schutz garantieren zu können. Und selbst wenn das eigene Unternehmen geschützt ist und Angreifern der Zugriff verwehrt bleibt, kann es bei Partnern ganz anders aussehen. Aber was tun? Sicherheit neu denken Um Unternehmen effektiv gegen digitale Gefahren zu schützen, braucht es einen Perspektivenwechsel. Cybersecurity sollte nicht nur Thema der IT-Abteilung sein, sondern vom allgemeinen Risikomanagement bearbeitet werden – genauso wie andere komplexe und kritische Risiken auch, etwa Diebstahl oder Feuer- und Wasserschäden. Denn genau wie die genannten Gefahren hat auch Cybersicherheit in einem digitalisierten Unternehmen Einfluss auf praktisch jeden Bereich. Die nötigen Sicherheitskonzepte müssen dementsprechend Teil der Gesamtstrategie werden, wenn sie effektiv sein sollen. Kern ist dabei eine auf die konkreten Gefahren und Voraussetzungen des Unternehmens und der Branche zugeschnittene Cybersecurity-Strategie, mit klar definierten, individuellen und agilen Handlungsoptionen. Nötig ist eine realistische Einschätzung der Lage und etwaiger Szenarien, anstelle des vagen Wunsches nach mehr Sicherheit, und ein Handeln in drei Schritten: 1. Die „Kronjuwelen“ identifizieren Im ersten Schritt muss festgestellt werden, was überhaupt gesichert werden soll, bevor eine Cybersecurity-Strategie entworfen werden kann. Deshalb sollten sich Unternehmen und Organisationen regelmäßig einen detaillierten Überblick über die vorhandenen Assets verschaffen. Mithilfe eines effektiven softwarebasierten Datenmanagements kann festgestellt werden, über welche Informationen das Unternehmen verfügt, wer für sie verantwortlich ist und wer Zugriff auf sie hat. Gibt es Klarheit über die vorhandenen Assets, sollten diese priorisiert werden. Auf diese Weise kann das Gros der Kapazitäten auf den Schutz der sprichwörtlichen „Kronjuwelen“ verwendet werden – also jener Daten, deren Verlust oder Beeinflussung den größten Schaden bedeuten würde. Alternativ alle Assets gleichermaßen aufwendig schützen zu wollen, ist im Gegenteil sowohl unwirtschaftlich als auch nur wenig wirksam. 2. Risiken analysieren Sind die Assets und die Verantwortlichkeiten klar, können im zweiten Schritt die entsprechenden Risiken festgestellt werden. Von woher drohen Gefahren? Wie sehen sie aus? Schließlich gibt es viele davon, denn in Zei- ten der Digitalisierung und des Internets der Dinge handelt es sich unter Umständen um Tausende oder Millionen unterschiedlicher Kontaktpunkte zwischen Systemen und Programmen, die potenzielle Einfallstore für Cyberkriminelle darstellen. So werden bis zum Jahr 2020 schätzungsweise 46 Prozent aller Internetverbindungen maschinell und ohne menschliche Nutzer stattfinden. Diese Risiken sollten ebenfalls priorisiert werden, um festzustellen, welches Schutzniveau strategisch akzeptabel und wirtschaftlich machbar ist. Es braucht eine an die konkreten unternehmerischen Herausforderungen und Bedingungen angepasste Balance zwischen Schutz und Flexibilität. Eine absolute Datensicherheit ist dabei weder möglich noch wünschenswert. Kundendaten nur in Papierform aufzubewahren, verhindert einen Diebstahl durch Hacker beispielsweise weitgehend, macht das moderne Bankwesen aber unmöglich. Was heißt das aber für die Umsetzung? 3. Maßnahmen etablieren Als Faustregel gilt: Je wichtiger das Asset, desto höher der Schutz. Und eben auch im Gegenteil. Sind diese Einordnungen getroffen, können im dritten Schritt nun Maßnahmen eingeführt werden, um die Assets ihrer Priorität entsprechend gegen mögliche Angriffe zu schützen. Dabei geht es um deutlich mehr als nur technische Lösungen – auch, wenn Geldinstitute aufgrund der Vielzahl von Assets, Sicherheitsrisiken und möglichen Schwachstellen nicht umhinkommen, in Zukunft vermehrt auch automatisierte Systeme, Big-Data-Lösungen und auf künstlicher Intelligenz basierende Analyse-Tools zu nutzen. 10 // 2018 61

die bank