die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
IT & Kommunikation
IT & Kommunikation Trends BAFIN DEFINIERT ANFORDERUNGEN AN CSO Sicherheitsbeauftragter im Profil ó Jedes Kreditinstitut muss einen IT-Sicherheitsbeauftragten und einen qualifizierten Vertreter benennen – aber wie muss dessen Profil aussehen? Das wollten die Institute der Deutschen Kreditwirtschaft von der Bundesanstalt für Finanzdienstleistungsaufsicht wissen. Die BaFin hat die Auslegbarkeit der Funktion nun geklärt. Demnach darf der Beauftragte, auch Chief Security Officer (CSO) oder Chief Information Security Officer (CISO) genannt, nicht Administrator, Mitarbeiter oder Leiter der IT des Instituts sein und nicht der Internen Revision angehören. Die Hauptaufgabe des IT-Sicherheitsbeauftragten bestehe darin, die Geschäftsleitung bei ihren Aufgaben bezüglich der IT-Sicherheit zu beraten und diese bei der Umsetzung der IT-Strategie zu unterstützen. Siedelt ein Institut den Sicherheitsbeauftragten auf der Geschäftsleitungsebene an, muss es auf die Vermeidung von Interessenkonflikten achten. Das Verbot der Übertragung der Funktion des IT-Sicherheitsbeauftragten an einen externen Dienstleister begründet die BaFin mit dem Verlust des Know-hows des Instituts und der damit einhergehenden vollständigen Abhängigkeit vom Dienstleister. Aus Sicht der Aufsicht kann dies vor dem Hintergrund der Bedeutung der IT-Sicherheit für den wirtschaftlichen Erfolg eines Instituts und der stetig steigenden Bedrohungslage nicht akzeptiert werden. WENIGER GELDWÄSCHE-FÄLLE Kriminalität ist männlich ó Die Polizeiliche Kriminalstatistik verzeichnet im Jahr 2014 einen leichten Anstieg der Kriminalität gegenüber 2013. Die Fälle von Geldwäsche und von Cyber-Kriminalität gingen allerdings zurück. Insgesamt wurden im vergangenen Jahr in Deutschland etwas mehr als sechs Millionen Straftaten registriert. Gegenüber dem Vorjahr bedeutet dies einen Anstieg um zwei Prozent. Die Aufklärungsquote lag insgesamt bei knapp 55 Prozent. Die Zahl der erfassten Geldwäschefälle ging im Jahr 2014 um 377 zurück, was im Vergleich zum Jahr 2013 einem Rückgang um 1,2 Prozent entspricht. Insgesamt wurden 30.502 Geldwäschefälle registriert. Nach wie vor wird der größte Teil der Geldwäsche-Verdachtsanzeigen von den deutschen Kreditinstituten eingebracht. Die Zahl der Wettbewerbs-, Korruptions- und Amtsdelikte ist um fast 30 Prozent gestiegen. Im Jahr 2014 wurden 6.571 Korruptionsfälle erfasst. Das Dunkelfeld dieser Delikte wird jedoch auf ein Vielfaches geschätzt. Drei Viertel aller Delikte werden von Männern begangen. Die Täter weiblichen Geschlechts häufen sich vor allem bei der Verletzung der Fürsorge- und Erziehungspflicht, wo ihr Anteil bei fast 70 Prozent liegt. Ansonsten sind bei allen Vergehen männliche Täter in der Überzahl, bei Raubdelikten sind es sogar mehr als 90 Prozent. CYBER-KRIMINALITÄT Kosten steigen gigantisch ó Bis 2019 werden die Kosten, die den Unternehmen weltweit durch Cyber-Kriminalität entstehen, auf 2,1 Bio. US-$ ansteigen, lautet eine Prognose von Juniper Research. Das entspricht dem Vierfachen der Kosten, die für 2015 geschätzt werden. Die meisten Angriffe werden in bestehenden IT- und Netzwerk-Infrastrukturen vonstatten gehen. Zufallstreffer werden die Hacker zukünftig seltener landen. Das White Paper stellt dagegen die zunehmende Professionalisierung der Internet-Kriminalität heraus; so gibt es mittlerweile einen regelrechten Markt, auf dem man Bausteine zur Herstellung eigener Malware kaufen kann. Private mobile Geräte sind laut Studienautor James Moar meist durch den Einsatz von Erpressungssoftware gefährdet: die Geräte der Kunden werden virtuell gesperrt, bis sie den Hackern Geld überweisen. Unternehmen wie Apple, Google und Amazon könnten aus dieser Situation Profit schlagen, glaubt Juniper, da ihre Angebote von Cloud-basierten Lösungen für die Sicherung persönlicher Daten sorgen und den Zugang auf Premiuminhalte ermöglichen. 54 diebank 7.2015
CYBER-ANGRIFFE VERHINDERN Wurden Sie bereits gehackt? ó Es gibt nur zwei Arten von Firmen: bereits gehackte und solche, die in absehbarer Zeit mit einem Angriff rechnen müssen. Diese These vertritt Rainer Seidlitz von der TÜV SÜD Sec-IT. Die Cyber- Angriffe werden immer professioneller, sie sind kaum mehr zu erkennen und schwer abzuwehren. Dazu stellen immer komplexer werdende IT-Systeme sowie die Vernetzung verschiedener Teilsysteme neue Angriffspunkte an den jeweiligen Schnittstellen dar. Der Experte empfiehlt, die Unternehmensleitungen müssten klare Strukturen schaffen und ihren Mitarbeitern eindeutige Handlungsvorgaben machen. Zu einem gelungenen Informationssicherheits-Management gehöre es auch, vorab von der Verantwortlichkeit bis hin zur Beweissicherheit eine gute Grundlage zu schaffen. Zunächst gelte es, bei den Mitarbeitern und Auftraggebern ein grundsätzliches Problembewusstsein zu erreichen. Nur dann würden potenzielle Sicherheitslücken erkannt und gemeldet. Für die weiteren Schritte sei es hilfreich, die Ereignisse nach Relevanz und Kritikalität zu sortieren, um anschließend aufgrund im Vorfeld festgelegter Kriterien die richtigen Maßnahmen ergreifen zu können. Seidlitz stellt die Relevanz des Sicherheitssystems heraus: Die Verantwortlichen sollten das Sicherheitsmanagement basierend auf den Erfahrungswerten im Umgang mit Angriffen immer wieder optimieren. KREDITKARTENBETRUG Zahl der Fälle steigt an ó Der Betrug mit Kreditkarten hat in Deutschland nach Untersuchungen von Fico im letzten Jahr zugenommen. Bei der Analyse von 7,5 Mio. aktiven in Deutschland ausgestellten Karten wurde eine Steigerung der Betrugsverluste um 17 Prozent festgestellt. Das Wachstum der Kartenzahlungen hingegen betrug im gleichen Zeitraum nur fünf Prozent. Angestiegen ist auch die Zahl erfolgreicher Betrugsversuche (plus 30 Prozent). Insgesamt bewegt sich der deutsche Kreditkartenmarkt auf einem niedrigen Betrugsniveau, sagt Martin Warwick, Fico-Fraud Chief. Bei den untersuchten 270 Mio. Transaktionen lag der Betrugsanteil bei nur 0,07 Prozent, die Schadenssumme bei 0,1 Prozent des Gesamtumsatzes. Die Betrüger passen ihre Strategien ständig an. Es sieht für Warwick so aus, als würden sie bei ihren Transaktionen nun auf kleinere Summen setzen, um die Betrugserkennung vermeintlich leichter zu umgehen. Die beiden Haupttrends sind Betrugsmuster, bei denen die Karte nicht vorgelegt werden muss (Card not present-Fraud, CNP) – etwa bei Online-Bestellungen – und grenzübergreifender Kartenbetrug. CNP-Betrug war für 70 Prozent der untersuchten Betrugsfälle die Ursache. Deutsche Karten enthalten in der Regel Chips. Der Betrug mit diesen Karten – beispielsweise am Kartenlesegerät beim Händler – macht nur zehn Prozent des gesamten Betrugsvolumens aus. CHANCEN UND RISIKEN DER DIGITALEN TRANSFORMATION – DIALOGRUNDE IM ATRIUM Banken müssen Rolle in neuen Wertschöpfungsketten definieren ó Chancen und Risiken für den Bankensektor im Rahmen der digitalen Transformation standen beim zweiten Atrium-Dialog der Santander Bank im Mittelpunkt. „Wer sich jetzt nicht bewegt, den wird es in ein paar Jahren vielleicht nicht mehr geben“, warnte Thomas Jarzombek, Vorsitzender der Arbeitsgruppe Digitale Agenda der CDU-/CSU-Bundestagsfraktion. José María Echanove, Vorstand der Santander, rückte die Digitalisierung in den Kontext der vielen anderen Anstrengungen, denen sich Banken derzeit stellen müssen. „Wir leiden unter zu viel Regulatorik“, klagte er, während die neuen Mitspieler im Finanzsektor, namentlich FinTech-Startups, unbelastet ins Spiel gingen und die vorhandene Infrastruktur der Banken freiweg nutzten. In der Santander beschäftigten sich weltweit viele Köpfe mit Ideen, wie die Bank der Zukunft aussehen und wie man die Wünsche der Kunden einbinden könne, führte der Spanier aus. Anpassung stand auch bei Mathias Kaldenhoff, Head of Business Development bei SAP, im Vordergrund: Die Banken müssten nun selbst definieren, wie sie an den durch die Digitalisierung neu entstehenden Wertschöpfungsketten am besten partizipieren könnten. Michael Rotert vom Eco-Verband der deutschen Internetwirtschaft erinnerte daran, dass die Banken vor Jahren aus Furcht vor dem Internet auch zu lange an proprietären Systemen festgehalten hätten. „Was wollen die Banken in Zukunft?“, fragte er in die Runde und mahnte, in Sachen Mobile Payment hätten sich die Banken bereits von Unternehmen wie Apple überholen lassen. Wer den digitalen Anschluss nicht verpassen will, der braucht dafür zuallererst fähige Mitarbeiter. Den Grundstein dafür legen die Bildungsträger. An sie appellierte vor allem Tobias Kollmann, Lehrstuhlinhaber für E-Business an der Uni Duisburg-Essen: „Wir brauchen mehr digitale Kompetenz!“ Nur so könne die benötigte nächste Gründergeneration heranwachsen. Was Schüler heute über digitale Technik wissen, lernten sie eher auf dem Schulhof als im Klassenzimmer. Wo sich digitale Möglichkeiten auftun, warten aber auch Gefahren. Die Diskssionsrunde wies eindringlich auf die Notwendigkeit massiver und umfangreicher IT-Sicherheitsmaßnahmen hin. Schließlich gehen laut Kollmann 50.000 chinesische Militärs nur einem einzigen Job nach: Tagein, tagaus versuchen sie, in westliche Computernetze einzudringen. 7.2015diebank 55
