Aufrufe
vor 3 Jahren

diebank 07 // 2020

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG CYBER

DIGITALISIERUNG CYBER SECURITY Die Fort-Knox- Illusion Kunden möchten sich darauf verlassen können, dass nicht nur ihr Geld, sondern auch ihre Daten bei Banken absolut sicher aufgehoben sind. Im Zug der Digitalisierung und der vermehrten Auslagerung von ganzen Geschäftszweigen bedarf die sichere Verwahrung und Verwaltung von sensiblen Daten jedoch unternehmensweiter konzeptioneller Umstrukturierungen. Die vielen kreativen und vor allem erfolgreichen Cyber-Attacken auf Unternehmen und deren Daten haben in der jüngsten Vergangenheit deutlich gezeigt, dass der Schutz von Systemen und Daten immer mehr zu einem zentralen Baustein einer unternehmensweiten Geschäftsarchitektur werden muss. In allen Branchen werden die Geschäftsmodelle digitalisiert, so auch bei Finanzdienstleistern und Banken. Endkunden stellen ihr Nutzungsverhalten immer mehr auf digitale Modelle um, und vor allem jüngere Generationen von Verbrauchern verstärken diesen Trend. Der traditionelle Ruf der Banken als höchst sichere Beschützer und Garanten der Kundeneinlagen – in Kombination mit einer zwangsläufig strikten Ausrichtung auf IT-Sicherheit – hat dazu geführt, dass Banken auch in Bezug auf Daten als eine Art Fort Knox wahrgenommen werden. Derzeit lässt sich allerdings vielerorts beobachten, um bei diesem Bild zu bleiben, dass die Bewachung des „Goldes“ ausgelagert wird, und der Tresorschlüssel ungesichert an der Wand hängt. Die sichere Verwahrung und Verwaltung von sensiblen Daten innerhalb der Geschäftsprozesse ist aktuell mehr eine Illusion als eine Realität und bedarf unternehmensweiter konzeptioneller Umstrukturierungen. Besonders relevant ist dies für Banken und Finanzdienstleister, da deren Wertschöpfung ohnehin weitgehend durch IT-Systeme gestützt wird. Angesichts zunehmend aggressiver Angriffe wächst daher die Bedrohung ihres gesamten Wertschöpfungsprozesses. Überdies stützen sich moderne Geschäftsmodelle immer stärker auf Daten, die sich zum Asset der aktuellen Zeit entwickelt haben. Ein adäquater Schutz dieser neuen Assets wird bisher jedoch nicht im ausreichenden Maß aufgebaut. 62 07 // 2020

SCHWERPUNKT ZAHLUNGSVERKEHR Die neue Realität der Banken Eine Kombination mehrerer Entwicklungen verkompliziert den Datenschutz in der Finanzindustrie: Z Zunehmende Verlagerung in die Cloud: Die branchenübergreifend stark zunehmende Akzeptanz der Cloud hat die konservative Finanzbranche bislang noch nicht voll erreicht. Softwareanbieter drängen ihre Kunden jedoch immer stärker auf eine intensive Nutzung von Cloud-Diensten. Cloud-Architekturen ermöglichen die Realisierung von immer schnelleren Tech- Z Z Z nologiewechseln und bieten eine rasch skalierbare Infrastruktur, sodass der umfassende Einsatz für Unternehmen zum Wettbewerbsfaktor wird. Für Unternehmen ist es unerlässlich, sich mit dem Thema auseinanderzusetzen und bereits jetzt die Weichen für einen Umstieg zu stellen, um nicht in einigen Jahren ins technologische Hintertreffen zu geraten. Schon heute ist absehbar, dass Unternehmen ihre Daten bzw. Infrastrukturen in der Zukunft sogar gleich auf mehrere Cloudanbieter verteilen werden. Hacking als Business-Modell: Die Beweggründe für Cyber-Attacken haben sich in den letzten Jahren deutlich hin zu einem klar kommerziell getriebenen Geschäftsmodell verschoben. Die Mehrheit der Angreifer ist mittlerweile gewinnorientiert und sucht systematisch und sehr strukturiert nach den verwundbarsten und lohnenswertesten Zielen. In den letzten Jahren ist eine Reihe von Akteuren aktiv geworden, die – ausgestattet mit großem Know-how und umfassenden Ressourcen – sogar im Auftrag von Staaten aufwendige Angriffe durchführt. Zu zögerliche Anpassungen von Unternehmensarchitekturen: Viele Unternehmen haben sich bislang noch nicht ernsthaft auf das neue Bedrohungsszenario eingestellt, geschweige denn darauf in Form eigener Systemausstattungen bzw. dringend notwendiger Prozessanpassungen reagiert. Besonders auffällig ist es, dass die meisten Unternehmen mit der Problematik des Datenschutzes vor allem in der Cloud immer noch sehr verhalten umgehen. Management Awareness: In einem kürzlich erschienenen Gartner-Bericht 1 über den Datenschutz wurde festgestellt: „Geschäftskollegen erwarten oft eine kostenfreie, nur auf Technologie basierende Lösung für den Datenschutz, während die größte Herausforderung ein komplexes organisatorisches Problem ist." Nach wie vor wird das Thema IT Security und insbesondere der Datenschutz als alleiniges Thema der IT-Abteilungen betrachtet, dem in den Augen vieler Verantwortlicher einfach nur mit (noch) „mehr Technologie“ begegnet werden muss. Erfolgreiche Attacken erfolgen schon jetzt nicht mehr ausschließlich durch technische Lücken in IT-Architekturen. Vielmehr werden die Nutzer selbst zunehmend zur Schwachstelle und dem präferierten Angriffsvektor neuartiger Attacken. Zudem – und dies ist ein oft verschwiegenes Thema – sind die eigenen Mitarbeiter nicht selten auch selbst die Ursache von Datenleaks. Viele Schäden im Sinne des Datenschutzes entstehen unmittelbar durch autorisierte Nutzer. Die europäische Datenschutzgrundverordnung (DSGVO; GDPR) wird immer mehr zu einem Standard bzw. Benchmark für Datenschutz Blueprints. Deutsche Banken und Finanzdienstleister verfügen eigentlich über eine sehr gute Ausgangsposition, hinken in der Umsetzung im internationalen Vergleich jedoch hinterher. Zeit für einen Paradigmenwechsel Unternehmensarchitekturen der Zukunft müssen einen Paradigmenwechsel vollziehen. Die eigenen Wertschöpfungsketten müssen umfassender geschützt werden, anstatt sich einer Scheinsicherheit hinzugeben. Faktoren wie eine starke Firewall, ein aktuell gehaltener Virenscanner, eine verfügbare Infrastruktur, 07 // 2020 63

die bank