Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Cyberrisiken mit bankinternen ganzheitlichen Lösungen eindämmen

Bei Cybersicherheit gehen Banken oft Partnerschaften mit externen Dienstleistern ein. Die VerbundVolksbank OWL eG hat einen anderen Weg eingeschlagen und möchte demonstrieren, dass Banken sehr wohl kompetente Ansprechpartner beim Thema Cybercrime sind. Wie die eigene Lösung konkret aussieht, erläutert Felix Jancker im Interview mit Dennis Witzmann.

Von Dennis Witzmann - 19. September 2022

Foto: iStock.com/mattjeacock

BANKINGNEWS: Banken setzen beim Thema Cybercrime oft auf externe Dienstleister. Wie kamen Sie darauf, eine eigene Cybersecurity-Lösung anzubieten?
Felix Jancker: Die Beratung in diesem Bereich war immer auf das Anbieten einer Cyber-Risk-Police über Versicherungspartner beschränkt. Doch wenn man den Kunden langfristig und ganzheitlich betreuen möchte, genügt es nicht, die finanziellen Schäden im Falle eines Hacker-Angriffs abzuwickeln. Man muss das Angebot ausweiten. Denn viele Firmenkunden sehen in der Digitalisierung nicht nur Chancen, sondern auch Risiken. Um genau diese Risiken im Bereich Cybercrime einzuschränken und eine ganzheitliche Kundenberatung garantieren zu können, bedarf es eigener Lösungen innerhalb der Bank.

Wie funktioniert Ihr Ansatz konkret und wie sind Sie bei der Erarbeitung vorgegangen?
Bei der Entwicklung des VR-CyberGuard habe ich mich stark an den Wünschen der Kunden orientiert. Dazu habe ich sie gefragt, welche Relevanz das Thema Cybersicherheit für sie hat und wo die Schmerzpunkte liegen. Mit diesem Wissen habe ich dann begonnen, Prototypen aufzusetzen sowie Kollaborationspartner gefunden, die Experten zur Umsetzung von Cybersecurity-Lösungen sind, unter anderem Leistungen von einem „White Hacker“. Dieser Ansatz wurde in dem Produkt VR-CyberGuard umgesetzt und bildet zwei Module ab. Das Modul Prävention adressiert die Geschäftsleitung eines Unternehmens, um die Mitarbeitersensibilität sichtbar zu machen, spielerisch zu testen und diese somit dauerhaft zu erhöhen. Das Modul Nachsorge besteht aus drei Bausteinen. Erstens die interne und externe Meldekettenpflicht anhand eines Notfallhandbuches, zweitens die technische Systemwiederherstellung durch IT-Forensiker und drittens die Regulierung von finanziellen Schäden durch eine Cyber-Risk-Police. Diese ist von der Umsatzgröße und Mitarbeiteranzahl abhängig. Der VR-CyberGuard ist als modularer Ansatz zu verstehen. Je nachdem, was der Mittelstand wünscht, kann man Prävention, Nachsorge oder beides wählen.

Ist die Bank denn ein adäquater Ansprechpartner für Cybersecurity-Maßnahmen?
Aber natürlich! Mitarbeitersensibilität ist Management-Aufgabe. Daher können Banken Cybersecurity-­Maßnahmen direkt mit dem Management besprechen, ohne Einbindung von technischem Know-how oder der IT-Abteilung. Die Vertrauensstellung der Bank und besonders die des Firmenkundenbetreuers zum Firmenkunden ist weiterhin ausgesprochen hoch. Das erlaubt eine gezielte Ansprache der strategischen Ausrichtung, spezifisch zu Sicherheits- und Sensibilisierungsmaßnahmen im Bereich Cybersecurity. Denn nicht nur der Berater, sondern auch die Bank hat ein ernsthaftes und authentisches Interesse am wirtschaftlichen Erfolg eines Unternehmens. Angesichts der Sicherheitslage gehört hierzu leider auch, Cybercrime-Risiken anzusprechen und Lösungen zur Reduzierung aufzuzeigen.

Standardlösungen können das System als Ganzes angreifbar machen. Besteht ein solches Risiko auch beim VR-CyberGuard?
Wir haben uns dazu entschieden, den Mittelstand mit einem standardisierten Angebot da abzuholen, wo er gerade steht. Die zahlreichen Rückmeldungen und konkreten Abschlüsse zeigen uns, dass wir mit diesem Ansatz nicht nur einen Bedarf getroffen haben, sondern auch Alleinstellungsmerkmale im Marktumfeld platzieren können. Die Verknüpfung von abgestimmten Präventionsleistungen, Systemwiederherstellung und finanzieller Absicherung macht das Standardangebot so interessant. Sollte ein Unternehmen dennoch individuelle Leistungen im Bereich Prävention wünschen, sind wir hier ebenso lieferfähig.

Können andere Genossenschaftsbanken oder Unternehmen ebenfalls als Vermittler für den VR-CyberGuard auftreten?
Der VR-CyberGuard ist eine offene Produktarchitektur und richtet sich an weitere Genossenschaftsbanken oder Vermittler, die ihren Kunden diese Leistung näherbringen können. Eine White-Label-Lösung kann ebenfalls angestrebt werden. Damit lassen sich direkte Vertriebserfolge und Vertriebsprovisionen im Bereich Cybersecurity erzielen und ein entsprechendes Angebot anbieten.

Sind hierbei weitere Maßnahmen oder Lösungen in Ihrem Haus geplant?
Es gibt sogar schon konkrete Pläne. Und zwar schließt sich der VR-CyberGuard Pro an den Abschluss des VR-CyberGuard an. Darin enthalten sind etwa Schulungs- und Weiterbildungsangebote für IT-Abteilungen von Unternehmen, Mitarbeitersensibilisierungsmaßnahmen und „White-Boxing“-Analysen der IT-Security anhand eines „BSI-Checks“. Daneben wird man sich hier auch auf E-Mail-ProPhishing, WiFi-Sniffing und ein Darknet-Screening konzentrieren. Außerdem decken wir neben den Risiken der Digitalisierung auch die Chancen auf, die damit einhergehen. Auch hier bieten wir unseren Kunden mit dem VR-DigitalCheck ein Reifegradmodell zur Digitalisierung des Unternehmens an.

 

TIPP: Sie möchten mehr zum Thema Cybercrime lesen? Dann lesen Sie hier unser Interview mit Burkhard Bald zu TIBER-DE oder schauen Sie sich hier unsere Infografik „Sicherheitsrisiko Kundendaten“ an.

Felix Jancker

VerbundVolksbank OWL eG

Felix Jancker ist Individualkunden­berater bei der VerbundVolksbank OWL eG und Geschäftsführer der
Volksbank BBS Innovation GmbH.

Lesen Sie auch

tiber

„Eine absolute Sicherheit gibt es im Bereich der Cyberkriminalität nicht“

Auf einen Cyberangriff ist man nie wirklich vorbereitet.[…]

Fiona Gleim
Wie hoch ist die Sicherheit der Kundendaten in deutschen Banken?

Sicherheitsrisiko Kundendaten

Kundendaten sind der Schatz einer jeden Bank, den[…]

Redaktion
Log4Shell, Exploits

Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co. schützen

Cyberkriminelle und Betrüger machen sich Exploits in der[…]

Jan Wilde
Cybercrime

„Die Arten der Betrugsfälle haben sich geändert“

Wie in der Wirtschaft geht auch in der[…]

Dennis Witzmann
DDoS Angriffe Myra

Banken im Visier von DDoS-Erpressern

Cyberkriminalität ist das Problem unserer Zeit. Im Finanzsektor[…]

Jan Wilde
Datenschutz VPN

Ist ein VPN ein Muss?

Das Fürchten um das eigene Hab und Gut:[…]

Redaktion
Zusammenarbeit, gemeinsam gegen Betrug, Betrüger, Kriminelle, Geschäftliche Partnerschaft

Betrug: Auto- und Hausbanken können sich gemeinsam schützen

Betrüger haben es auf Banken abgesehen, das gilt[…]

Redaktion
Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Cybersecurity

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke