Aufrufe
vor 5 Jahren

die bank 04 // 2016

  • Text
  • Banken
  • Diebank
  • Blockchain
  • Institute
  • Positionen
  • Anforderungen
  • Banking
  • Buckets
  • Baseler
  • Insbesondere
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

IT & Kommunikation

IT & Kommunikation Trends SCHMUTZIGES GELD IM HANDEL Der Kunde als Geldwäscher ó Geldwäscher versuchen immer häufiger, Gelder aus schweren Straftaten in den Handel einzuschleusen und zu waschen. Kunden können so unwissentlich zu Handlangern gemacht werden. Dies zeigt eine aktuelle Studie der Beratungsgesellschaft Deloitte. Bei Geschäften werden vermeintlich legale Mittel entgegengenommen und anschließend illegale Gelder unwissentlich verbreitet. Zu diesem Zeitpunkt ist deren Herkunft dann meist nicht mehr nachvollziehbar. Händler sind daher aufgefordert, die gesetzlichen Compliance-Regeln zur Geldwäscheprävention umzusetzen. Die aktuellen Überlegungen zur Einschränkung des Bargeldverkehrs hingen unmittelbar mit dem Thema Geldwäsche zusammen, erklärt Michael Peters, Partner Corporate Finance bei Deloitte. Das Thema Compliance und Geldwäsche nimmt im Handel vielerorts allerdings noch eine untergeordnete Rolle ein. Die Risiken sind zwar bekannt, die Einstellung der Unternehmen hierzu reichen jedoch von weitgehender Unkenntnis bis hin zu Ignoranz. Während im Finanzsektor seit vielen Jahren dezidierte Geldwäschebekämpfungssysteme mit hoch qualifiziertem Personal etabliert sind, ist dies bei Güterhändlern noch nicht durchgängig der Fall. Der Schutz vor Geldwäsche gewinnt aber allmählich an Bedeutung. Zunehmend werden Erarbeitung und Umsetzung entsprechender Maßnahmen angestrebt. INTEGRIERTE VERNETZUNG IN NEUWAGEN Mobile Konnektivität ó Rund drei Viertel aller Personalkraftwagen werden 2020 mit integrierter Vernetzung ausgeliefert. Davon geht der Technologiekonzern Giesecke & Devrient (G&D) aus. Von 92 Mio. Neuwagenzulassungen sollen voraussichtlich 69 Mio. über diverse Vernetzungsfunktionen verfügen. „Mit zunehmender Urbanisierung und Hypervernetzung der Gesellschaft entwickelt sich mobile Konnektivität zu einem Kernthema für die Automobilindustrie“, so Stefan Auerbach, Group Executive Mobile Security bei G&D. Immer mehr Verbraucher wünschen sich diese Konnektivität, sei es WLAN für den Beifahrer, eine externe Internetverbindung für Musik-Streaming, Navigation oder andere Anwendungen. In diesem Bereich entstehen daher verschiedene neue Serviceangebote, etwa „Pay as you drive“-Versicherungen, standort- bzw. kontextbezogene Leistungen oder individuell angepasste Funktionen für den Fahrer. Das Fahrzeug der Zukunft wird ein vollständig vernetztes mobiles Ökosystem sein. Schon jetzt stehen eCall, autonomes Fahren, Car-to-X-Kommunikation sowie Mobilitäts- und Telematikdienste bei jedem Fahrzeughersteller zur Verfügung. Für all diese Dienste sind jedoch skalierbare Sicherheitslösungen erforderlich. „Sichere Konnektivität ist der Schlüssel zu diesen Ökosystemen“, betont Auerbach. CYBERCRIME Mit Vollgas in den Abgrund ó Ein Großteil der von Internetkriminalität betroffenen Personen ist sich des Risikos bewusst, tut aber nichts dagegen. Vielen Unternehmen ist bekannt, wie wahrscheinlich ein Diebstahl ihrer Daten ist – und vielleicht sogar, welcher Schaden dadurch entsteht. Trotzdem reagieren die meisten erst im Nachhinein und mit einer gewissen Konzeptlosigkeit, anstatt Diebstähle durch gut durchdachte vorbeugende Maßnahmen zu verhindern. Zu diesem Ergebnis kommt eine von NTT Com Security in Auftrag gegebene Umfrage unter 1.000 Entscheidungsträgern in sechs europäischen Ländern und den USA. Nur die Hälfte der untersuchten Unternehmen hat eine Sicherheitsrichtlinie, drei Viertel der Umfrageteilnehmer glauben nicht, dass all ihre Unternehmensdaten sicher sind. Bei der Festlegung von internen Prozessen und Richtlinien wird oft der Faktor Mensch nicht ausreichend berücksichtigt, wie die Studie zeigt. Eine Verbesserung der Informationssicherheit und des IT-Risikomanagements ist auch deshalb erforderlich, da ein Sicherheitsverstoß im Durchschnitt annähernd 1 Mio. € kostet – Tendenz steigend. 58 diebank 04.2016

BEZAHLVERFAHREN PAYDIREKT Sparkassen ab April dabei ó Ab Ende April werden alle Sparkassen an das neue Bezahlverfahren der deutschen Kreditinstitute paydirekt angeschlossen. Die technischen Vorbereitungen seien inzwischen beendet. Derzeit stehe die Händleransprache im Mittelpunkt. „Der Markteintritt der Sparkassen wird die Attraktivität des neuen Bezahlverfahrens ‚made in Germany‘ deutlich erhöhen“, ist Georg Fahrenschon, der Präsident des Deutschen Sparkassen- und Giroverbands, sicher. Für ihn spielt dabei auch die Herkunft des Verfahrens eine Rolle: „Paydirekt ist ein deutsches Bezahlverfahren mit deutschen Eigentümern.“ Die Kunden wüssten immer, mit wem sie es zu tun haben, sagte der DSGV-Chef anlässlich einer Fachtagung in Berlin. Er betonte, der Schutz von Kundendaten habe in Deutschland höchste Priorität. Daten seien die Rohstoffe der Zukunft und weckten große Begehrlichkeiten. Insbesondere Zahlungsverkehrsdaten lieferten ein umfassendes Bild über das Konsumverhalten der Menschen. Viele Angebote, die zunächst kostenlos erschienen, müssten mit der Preisgabe der Daten bezahlt werden. Fahrenschon bevorzugt ein ehrliches Geschäftsmodell, bei dem die Kunden transparent für die Kontoführung und Nutzung der Dienstleistungen zahlen und im Gegenzug sicher sein dürfen, dass ihre Daten nicht an Dritte verkauft werden. FÜR VIELE NUR FREMDWÖRTER Digitales Neuland ó Digitale Begriffe wie Wearables, mCommerce oder auch das Internet der Dinge (Internet of Things) sind den meisten Deutschen immer noch weitgehend unbekannt. Mehr als 80 Prozent wissen nicht, worum es sich bei diesen Begriffen handelt. Zu diesem Ergebnis kommt TNS-Emnid nach repräsentativen Omnibusbefragungen unter rund 1.000 Personen. Insgesamt 14 Begriffe wurden auf ihre Bedeutung hin abgefragt. Nur die wenigsten der Befragten konnten digitale Begriffe exakt beschreiben. Bei Wörtern wie Social Media (38 Prozent), Smart Home (25 Prozent) und Mobile Payment (24 Prozent) lag die Hemmschwelle zur Erläuterung deutlich niedriger. Für insgesamt sieben der 14 Begriffe liegen die Werte unter 10 Prozent. Im Durchschnitt konnten die Bundesbürger nur zu zwei der 14 Begriffe eine nähere Beschreibung angeben. Bei den unter 30-Jährigen sind es durchschnittlich vier bekannte Begriffe, über 60-Jährige verstehen hingegen weniger als einen Begriff. Selbst in der digitalen Generation haben somit 50 bis 70 Prozent von acht der 14 Begriffe noch nie etwas gehört. „In aller Munde bedeutet noch lange nicht, auch verstanden worden zu sein”, so Projektleiterin Melanie Kötter. Wer diese Begriffe verwendet oder vom Verständnis der Begriffe ausgeht, z. B. in Politik oder Medien, müsse sich dessen bewusst sein. Der Begriff muss jedes Mal beschrieben und inhaltlich aufgefüllt werden. „LOCKY” UND SEINE BEGLEITER Cyberangriffe in Unternehmen Seit Jahren häufen sich die Fälle von Hackerangriffen und Betrugsdelikten in Unternehmen. Dabei sind Cyberkriminelle im Laufe des Jahres 2015 immer professioneller geworden. Sie bieten ihr illegales Handwerk zunehmend als Dienstleistung an, das nennt sich „Crimeware as a Service” (CaaS). Hacker können das beste Werkzeug für ihre Angriffe einkaufen − ähnlich wie in einem Baumarkt. Phishing-Attacken treffen mittlerweile sowohl große als auch kleine Unternehmen, aktuell sogar Krankenhäuser. Der Verschlüsselungstrojaner Locky richtet derzeit den meisten Schaden an. Über 60 Modifikationen dieses Schädlings sind momentan offenbar im Umlauf. Internetanwender in Deutschland und Frankreich sind der höchsten Gefährdung ausgesetzt. Locky tarnt sich nicht nur als gefälschte Rechnung im E-Mail-Anhang, sondern auch als Faxoder Scanner-Benachrichtigung. Startet der Trojaner seine Verschlüsselungsaktivitäten, fordert er im Anschluss von den Opfern ein Lösegeld. „Locky ist kein ‚Kinderfasching’, hier hat jemand viel kriminelle Energie investiert“, berichtet Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab. 2015 gab es weltweit einen Anstieg an Cyberangriffen um rund 50 Prozent. Locky setzt 2016 diesen Trend fort. Dabei ist dies nicht die einzige Betrugsmasche im Internet. Aktuell warnt die Bedburger Versicherungsmakler VIA Delcredere vor einer Betrugsmasche namens „Fake President“. Hierbei werden gefälschte E-Mails vom vermeintlichen Chef eines Unternehmens verschickt, mit der Bitte, Geld auf ein bestimmtes Konto zu überweisen. In den E-Mails wird den Geschädigten signalisiert, dass es sich um ein streng geheimes Projekt handele, das absolute Diskretion voraussetze. Um derlei Schäden zu vermeiden, bedarf es einer schriftlichen Aufnahme von Vorgehensweisen. Auf Vorsichtsmaßnahmen vor möglichen Betrugsfällen müssen Mitarbeiter explizit hingewiesen werden. Solche Vorsichtsmaßnahmen können u. a. sein, E-Mail-Adressen auf ihre Richtigkeit zu untersuchen, Geld ohne Prüfung nicht weiterzuleiten oder undurchsichtige Kundenanfragen abzuklären. Mit diesen Maßnahmen lassen sich die Risiken von Betrugsschäden zwar vermindern, komplett vermeidbar sind diese jedoch nicht. „Allein in unserer Mandantschaft wurden im letzten Jahr über 1 Mio. € Betrugsschäden ausgezahlt“, berichtet Heiko Walter von VIA Delcredere. 04.2016 diebank 59

die bank