Aufrufe
vor 5 Jahren

die bank 02 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Deutschland
  • Banking
  • Optionen
  • Kommunikation
  • Risiken
  • Deutsche
  • Beratung
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

IT & Kommunikation

IT & Kommunikation Trends NEUES ZENTRUM IN BÖBLINGEN Abwehr von Cyber-Angriffen ó Immer professionellere und gut vernetzte Täter auf der anderen Seite, auf der eigenen hingegen ein Mangel an qualifiziertem Personal: Viele Firmen haben zunehmend Schwierigkeiten, sich vor Cyber- Angriffen zu schützen. Im letzten Jahr stiegen die jährlichen Durchschnittskosten für Cyber-Kriminalität in Deutschland auf 6,1 Mio. €, heißt es in einer Meldung von HP Enterprise Security. HP entdeckt jeden Monat mehr als 23 Milliarden neue Sicherheitsvorfälle – nach eigenen Angaben mehr als alle anderen Security-Dienstleister zusammen. Das Unternehmen hat in Böblingen ein neues „Cyberabwehrzentrum“ eröffnet, das Kunden mit qualifiziertem Personal, neuester Technologie und aktuellen Informationen über Schwachstellen und Angriffstypen unterstützt. Das Zentrum bietet ein permanentes Monitoring von Netzwerken und Datenzugriffen und ermöglicht so ein schnelles Aufspüren von Bedrohungen. Verteidigungsmechanismen starten frühzeitig, sodass Schäden durch Cyber-Kriminalität verhindert oder minimiert werden können. Das Böblinger Cyberabwehrzentrum ist in ein globales Netzwerk von insgesamt neun solcher Zentren eingegliedert. Damit kann es Risiken besser bewerten, mit anderen Weltregionen vergleichen und bereits erprobte Gegenmaßnahmen einleiten. Das Angebot richtet sich an mittelständische und große Unternehmen sowie an öffentliche Einrichtungen. ZUNAHME VON CYBER-RISIKEN Versicherungsschutz gefragt ó Der Bedarf an Versicherungen gegen Cyber-Risiken wird in Zukunft wohl deutlich ansteigen. Das ist das Ergebnis der Studie „Cyber-Risiken im Privatbereich“, die vom Martkforschungs-und Beratungsunternehmen YouGov durchgeführt wurde. 1.005 Internet-Nutzer wurden dazu befragt, wo sie Risiken im Netz sehen und wie sie versuchen, sich dagegen zu schützen. Anhand eines aufgestellten Rankings der Risiken zeigte sich, dass die Probanden Phishing als die größte Gefährdung im Internet sehen (46 Prozent), dicht gefolgt vom Hacking eines Online-Shopping-Accounts (43 Prozent). Außerdem gab ein Drittel der Befragten an, dass sie bereits negative Erfahrungen mit technischen Schäden oder Datenverlusten gemacht haben. Doch nur ein geringer Teil der Internetnutzer kennt eine Versicherung zum Schutz gegen Cyber-Risiken oder nutzt eine solche. Die Gründe dafür liegen vor allem in den fehlenden Angeboten geeigneter Versicherungen und deren geringem Bekanntheitsgrad. Dabei ist die Abschlussbereitschaft bei Kunden durchaus vorhanden, weiß Oliver Gaedeke. Der YouGov-Vorstand geht von einem Wachstum der entsprechenden Versicherungssparten aus und rät den Versicherern, bei der Entwicklung geeigneter Produkte auf einen greifbaren Kundennutzen zu achten. CYBER-KRIMINALITÄT Schwachstellen-Management ó Eine Studie der Universitäten Leuven sowie Stony Brook (New York) besagt, dass Sicherheitssiegel für Webseiten wenig zielführend seien, sie könnten Cyber-Kriminellen sogar in die Hände spielen. Angreifer könnten über den Prüfungsprozess von Sicherheitssiegeln sofort und automatisch feststellen, wenn eine Webseite Schwachstellen aufweist und mit diesem Wissen beispielsweise einen Shop übernehmen, bestätigt Lukas Grunwald, CTO von Greenbone Networks, die Ergebnisse der Untersuchung. Die Studie zeige, dass Web-Services in der Cloud nicht als Sicherheits-Tools geeignet seien. Ein individuell programmierter Online Shop erfordere ein umfassendes Schwachstellen-Management. Dazu gehörten klar definierte, in die Geschäftsprozesse integrierte Eskalationsprozesse. Wichtig seien regelmäßige manuelle Web-Security-Audits. Für eine Cloud-Lösung oder eine günstige externe Lösung sind derartige Sicherheitschecks zu komplex. Bei Standard-Shop-Komponenten reiche zwar in der Regel ein automatisches internes Schwachstellen- Management, das aber auch nicht Cloud-basiert sein sollte. 52 diebank 2.2015

EFFIZIENZ DURCH GEMEINSAMKEIT KYC-Register hilft Kosten sparen ó Über die Einrichtung von gemeinsamen Plattformen können Banken einen Teil der Kosten reduzieren, die die Einhaltung der vielfältigen regulatorischen Aufgaben mit sich bringt. Das neue KYC-Register von SWIFT, das zum Jahresende 2014 seinen Dienst aufgenommen hat, dient als zentrale Plattform für Banken im Rahmen ihrer Korrespondenzbank-Aktivitäten. Kosten können so gemeinsam getragen und gleichzeitig Risiken vermindert werden. KYC steht dabei für „Know Your Correspondent“. Mehr als 20 weltweit aktive und regional tätige Banken haben sich diesem Register bereits angeschlossen. Darin können sie standardisierte Informationen für die erforderliche Due Diligence im Korrespondenzbankgeschäft einfacher als bislang austauschen. Die Banken steuern dazu jeweils einen vereinbarten Satz von Basisdaten samt Belegmaterial zur Validierung durch SWIFT bei, der anschließend von ihnen selbst und ihren Gegenparteien genutzt werden kann. Jede Bank verbleibt im Besitz ihrer eigenen Daten und behält die Kontrolle darüber, welche anderen Institutionen Einblick in diese Informationen erhalten. Das KYC-Register wird von SWIFT als Genossenschaft im Besitz der Banken und als neutraler Anbieter der Informationen zentral betrieben. Den Banken entstehen keine Kosten durch das Beisteuern von Daten oder für die Nutzung des Registers zum Austausch von KYC-Informationen mit anderen Banken. VIRTUELLE ZAHLUNGSMETHODEN Im Visier der Hacker ó Finanzinstitute geraten oft ins Visier von Cyberkriminellen und werden trotz größtmöglicher Sicherheitsmaßnahmen auch immer wieder zu deren Opfer. Palo Alto Networks hat einige der größten IT-Sicherheitsvorfälle der letzten Jahre untersucht und folgert daraus, dass es im neuen Jahr Änderungen beim Level der Innovationen und Investitionen geben werde. Unternehmen, die erstklassige Sicherheitsmaßnahmen implementiert haben, würden sich abheben von denjenigen, bei denen noch Nachholbedarf bestehe, sagt Sicherheitsberater Thorsten Henning. Hacker greifen logischerweise die am wenigsten geschützten Unternehmen an, um leichter an Beute zu kommen. Die US-Börsenaufsichtsbehörde SEC hat im letzten Jahr untersucht, wie abwehrbereit Anlagevermittler und Berater gegenüber Cyberangriffen sind. Die darauf resultierenden Richtlinien und Erhebungsunterlagen können als Ressource genutzt werden, um die Sicherheitslage im eigenen Unternehmen zu bewerten und Löcher in der Abwehrstrategie zu schließen. 2015 markiere aber auch den Beginn einer Veränderung: Der Markt öffne sich für weitere innovative Zahlungstechnologien. Wichtig sei, den Fokus dabei nicht nur auf Kosten und Gebühren zu legen, sondern verstärkt auch auf Sicherheitsaspekte zu achten, denn wie jede neue Technologie werden auch virtuelle Zahlungssysteme zu primären Hacker-Zielen werden, so Henning. STUDIE ZU MOBILE PAYMENT – MEHRWERTE SICHERN DEN ERFOLG Keine Chance für reine Zahlungslösungen ó Alle deutschen Mobile-Payment-Systeme müssen noch mehr bieten: Um eine nachhaltige Akzeptanz zu erreichen sind echte Mehrwertservices gefragt. Allein die Möglichkeit, mobil bezahlen zu können, reicht den Kunden nicht aus, sagen die Berater von Mücke, Sturm & Company sowie die Payment-Experten von How2Pay. Gemeinsam haben sie eine Mobile-Payment-Benchmarking-Studie für den deutschen Handel erstellt. Fazit: Der Durchbruch von mobilen Bezahlsystemen könne nur gelingen, wenn Mobile Payment nicht als eine Art digitale Kreditkarte, sondern als vollkommen neue Art des Bezahlens wahrgenommen werde, führte MSC-Projektmanager Martin Meinert aus. Im Fall von Mobile Payment könnten Händler entweder „künstliche“ Anreize für die Nutzung schaffen (z. B. Rabatte), oder sie wecken mit nützlichen Mehrwertservices ein echtes Kundenbedürfnis. Rabatte sind kostenintensiv. Im Gegensatz dazu böten Mehrwertservices die Chance auf eine nachhaltige Etablierung als neues Bezahlmittel. Den besten Mehrwert biete die Lösung von Cashcloud – zum einen wegen der enthaltenen Optionen, aber auch aufgrund vieler Features im Loyalty-Segment. Die Apps von PayCash und Mpass teilen sich Platz zwei knapp vor Netto. Unterm Strich bewerteten die Berater das Untersuchungsergebnis im Bereich der Mehrwertservices als dürftig: Selbst der Sieger konnte nur 49 Prozent aller möglichen Punkte erlangen. Entscheidend für die Verbreitung eines Mobile-Payment-Services ist eine führende Markt-Positionierung. Services mit großer Reichweite und hoher Markenbekanntheit haben die besten Voraussetzungen, sich langfristig zu etablieren. Hier sah die Wertung Mpass auf Platz eins vor Cashcloud und Vodafone SmartPass. Im Bereich Pricing sind Kesh und Yapital vorne, weil sie hinsichtlich des Angebots und der Preisstruktur sowohl bei den Kosten für den Kunden, als auch bei P2P-Zahlungen und bei den Kosten für den Händler sehr gut aufgestellt sind. In der gemittelten Gesamtwertung schließlich setzten sich Mpass, Cashcloud und VeroPay als derzeit beste Mobile-Payment-Lösungen in Deutschland durch. Bei allen Mitbewerbern gebe es aber noch deutliches Verbesserungspotenzial bei den Mehrwertservices. Nur so könne eine breite Akzeptanz am Markt erzielt werden. Eine reine Zahlungslösung werde sich bei den Konsumenten nicht durchsetzen, heißt es in der Studie. 2.2015 diebank 53

die bank