Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Single Investment, Triple Return: Cybersicherheit als Wettbewerbsvorteil einsetzen

Es ist kein Geheimnis, dass die digitalen Systeme von Banken in besonderem Maße auf Sicherheit angewiesen sind. Die besondere Wertigkeit von Datensätzen und Geschäftsprozessen erfordern höchste Schutzstandards.

Von Ingo Lalla - 16. Juni 2021
Sicherheit

Foto: Photo by Jason Dent on Unsplash

ADVERTORIAL

Durch die Implementierung von Cybersicherheitslösungen lässt sich dieser Bedarf in weiten Teilen decken. Mit der passenden Strategie zahlt sich eine Investition in digitalen Schutz gleich mehrfach aus.

Die Digitalisierung schreitet im Finanzwesen unaufhaltsam voran. Im vergangenen Jahr hat sich das Transformationstempo nochmals deutlich erhöht. Dieser Trend lässt sich auch an den geänderten Bedürfnissen der KundInnen ablesen: bereits zwei Dritteln ist das digitale Angebot einer Bank wichtiger als eine nahegelegene Filiale (Bitkom – Digital Finance 2020). Ganze 90 Prozent der Kundschaft zwischen 30 und 39 Jahren tätigen ihre Bankgeschäfte ausschließlich oder größtenteils online (EY Digital Banking – Verbraucherumfrage 2020). Um diesen Bedarf zu decken, verlagern Banken zunehmend Prozesse in die Cloud. Durch diesen Schritt gewinnen Institute an der erforderlichen Skalierbarkeit, Performance, Kompatibilität und Entwicklungspotenzial (Lünendonk / KPMG – Trendstudie Cloud Transformation 2020). Damit wird auch das Tagesgeschäft von Banken digitaler und genau hier setzen Angreifer an.

Cyberkriminelle nehmen vorrangig Webapplikationen ins Visier

Allein von 2019 bis 2020 ist die Zahl der DDoS-Angriffe (Distributed Denial of Service) auf Webapplikationen um über 300 Prozent angestiegen. Die Mitigationsdaten von Myra Security belegen außerdem, dass insbesondere die Anzahl komplexer Multivektor- und Amplification-Attacken spürbar zugenommen hat. Cyberkriminelle nutzen diese Methoden, um die Schlagkraft ihrer Angriffe zu vervielfachen. Gleichzeitig lässt sich eine Zunahme von digitalen Erpressungsversuchen über den Angriffsvektor DDoS feststellen. Zahlen Unternehmen die geforderte Lösegeldsumme nicht innerhalb der vorgegebenen Frist, folgen massive Überlastungsattacken.

Die Erfahrungen aus der Praxis zeigen: Verwundbare Ziele werden öfter attackiert – die Angreifer kommen wieder und verlangen höhere Lösegelder. Geschützte Infrastruktur meiden Cyberkriminelle hingegen, um die eigenen Ressourcen zu schonen. Die einzige Antwort auf die verschärfte Bedrohungslage lautet präventiver Schutz für das operative Geschäft.

BaFin tritt restriktiver auf und kündigt intensivere Kontrollen an

Dass sowohl Komplexität als auch Intensität von Cybervorfällen deutlich zugenommen haben, ist auch der Finanzaufsicht BaFin nicht entgangen. Cybersicherheit zählt daher zu den BaFin-Schwerpunktthemen für 2021. Sie hat bereits intensivere Kontrollen für diesen Bereich angekündigt, insbesondere im Hinblick auf IT-Auslagerungen zu Cloud-Dienstleistern. Um den Compliance-Anforderungen gerecht zu werden, müssen Banken ihre Systeme und Prozesse optimal nach dem Stand der Technik absichern. Konkrete Anforderungen an IT und Prozesse beinhalten außerdem die zukünftige DORA-Verordnung (Digital Operational Resilience Act) sowie das darin enthaltene Oversight Framework. Diese Compliance-Vorgaben aus DORA sollen auch für die im Rahmen einer Auslagerung oder wesentlichen Auslagerung angeschlossenen Dienstleister gelten.

Im Hinblick auf die anstehenden Novellen von MaRisk und BAIT wird die regulatorische Messlatte erneut höher gelegt. Die Erfahrungen der Branche zeigen: Die technisch-organisatorischen Vorgaben sollten Banken tunlichst proaktiv angehen. Institute, die ihre IT erst im Rahmen einer 44er-Prüfung unter externem Druck nachbessern, verbrennen in diesem Prozess unnötig viel Budget und enden meist dennoch mit suboptimalen Ergebnissen.

Banking ist Vertrauenssache

Wer frühzeitig und engagiert in das Thema Cybersicherheit investiert, kann diesen Sachverhalt natürlich ebenfalls in der Kommunikation mit KundInnen und anderen Geschäftsbeziehungen vorteilhaft einbringen. Banken sind auf das Vertrauen ihrer KundInnen angewiesen. Diese zählen darauf, dass auch neue Dienste fehlerfrei, sicher und stabil arbeiten. Durch die Implementierung fortschrittlicher Sicherheitslösungen lässt sich dieses Vertrauen weiter stärken.

Im Gegensatz dazu erschüttern Fehler und Ausfälle von digitalen Services ebendieses Vertrauen massiv, was langfristige Imageschäden zur Folge hat. Denn neben der BaFin prüfen auch die Angreifer die Sicherheit der Banken-IT – und das kontinuierlich, 24 Stunden am Tag, an 365 Tagen des Jahres.

Cybersicherheit als Prozess mit vielen Mehrwerten nutzbar machen

In der Summe zahlen sich Investitionen in Cybersicherheit für Finanzinstitute mehrfach aus: Sie schützen das operative Geschäft vor Ausfällen, sorgen für die Erfüllung regulatorischer Vorgaben und dienen dem Aufbau und Erhalt von Vertrauen für Kommunikation und Marketing. Damit ergeben sich durch die passende IT-Sicherheitsstrategie nachhaltige Wettbewerbsvorteile.

Crux liegt in der Partnerwahl

Die Schwierigkeit beim Aufbau dieser passenden IT-Sicherheitsstrategie liegt in der genauen Definition der eigenen Fokusthemen. Jede Bank, jede IT-Abteilung und jedes Projekt sind unterschiedlich weit digitalisiert und setzen verschiedene Schwerpunkte beim Schutzbedarf. Diese gilt es maßgeschneidert zu adressieren. Um dieses Ziel bestmöglich zu erreichen, bedarf es starker Partner. Die Transformation in das New Normal ist geprägt von digitalen Ökosystemen und Partnerschaften. Hier kann kein Player, egal welcher Größe, auf Dauer alle Herausforderungen allein stemmen. Am Ende entscheiden Schlüsselpartnerschaften darüber, ob die implementierten Lösungen als Katalysator dienen und neben der Sicherheit auch andere Bereiche im Unternehmen stärken.

Durch das Auslagern von IT-Security zu Spezialisten lässt sich das Sicherheitsniveau auf ein Level heben, das Inhouse nur schwer erreichbar ist. Befürchtungen über unnötig komplexe Strukturen oder eine weitere Vergrößerung der Angriffsfläche sind bei professionellen Dienstleistern unbegründet. Dort gehört Cybersicherheit zum uneingeschränkten Tagesgeschäft – fachkundige IT-Spezialisten bilden eine erstklassige Human Firewall.

Die Zeit für konkretes Handeln ist längst gekommen. Institute müssen ihre Systeme heute zukunftsorientiert aufstellen, um Kundenbedürfnissen, Compliance-Anforderungen und der Cyberbedrohungslage gerecht zu werden. Digitale Nachzügler verlieren am Markt unweigerlich an Boden und werden langfristig verdrängt – sei es nun von Fintechs oder Big Tech. In der Digitalisierung gibt es keine Abkürzungen und in der Cybersicherheit schon gar nicht.

Event-Tipp: Sie möchten mehr Informationen über Fraudmanagement? Dann melden Sie sich zu unserem Kongress FRAUDMANAGEMENTforBANKS an! Am 14. und 15. September 2021 stellen wir Ihnen in Köln neue Entwicklungen und Best Practices vor. Anmeldung hier!

Ingo Lalla

Als Vice President Sales verantwortet Ingo Lalla bei Myra Securities sowohl das Bestands- als auch das Neukundengeschäft als auch das neu etablierte Channel & Partner Business.

Lesen Sie auch

FIDO Token, starke Authentifizierung, PSD2, Digitalisierung, Kunden erkennen

Optimale Authentifizierungsverfahren

Im World Wide Web lässt es sich gut[…]

Timo Serwe
Bessere Betrugsprävention und gut geschützt in die Zukunft dank moderner Technik

Betrug: Mit State-of-the-Art-Lösungen gut geschützt in die Zukunft

Die Digitalisierung begünstigt kriminelle Vorfälle wie zum Beispiel[…]

Daniel Fernandez

Das Ampelmännchen

Fast schon philosophische Betrachtungen einer Geldwäschebeauftragten: Dorothee Wirsching[…]

Daniel Fernandez
Betrugsprävention heute, Bonität steht hinter Digitale Identitäten

Umdenken in der Betrugsprävention

Vollständig digitale Geschäftsabschlüsse durchdringen sämtliche Bereiche des Banking[…]

Stephan Vila
Geldwäsche, Prävention, Banken, Finanzbranche, Schutz

Geldwäsche: Hoffen auf Hilfe von oben

Geldwäschebeauftragter Christian Diebschlag über innovative Kriminelle, gestohlene Identitäten,[…]

Christian Diebschlag
Betrug, Schutz, Fraudmanagement, Fraud Prevention, Sprachbiometrie

Prävention von Betrug: „Nicht nur finanzielle Verluste stoppen“

Jason Costain, Head of Fraud Prevention bei der[…]

Gastautor
Rezension, Ralf Gladis, Karten, Konten und Kanäle, Fraud, Payment

Karten, Konten und Kanäle

Autor Ralf Gladis Preis 29,99 Euro Umfang 144[…]

Laura Kracht
Cybercrime, Cybersecurity,

Return on Investment für Cybersecurity

Ovidiu Ursachi erläutert, wie man ein effizientes Cybersicherheitsprogramm[…]

Ovidiu Ursachi
Deutschland als Geldwäsche-Paradies

Wo man Geld in Unschuld wäscht

Die Medien beschuldigen die Banken, jede deutsche Bank[…]

Daniel Fernandez

Infografik: Kampf gegen Geldwäsche – Die Spitze des Eisbergs

Deutschland ist eine Art Paradies für Geldwäscher –[…]

Redaktion
Wie Smart Data. also die richtigen Daten bei der Betrugsprävention helfen kann, erklären Dr. Fellix Lowinski und Peter Hiekmann im Interview.

Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“

Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]

Redaktion
Banken werden immer seltener analog angegriffen. Cyber-Betrug nimmt dagegen zu. Wer gewinnt den Kampf?

Cybercrime: Wer gewinnt den Kampf?

Betrüger sitzen überall. Sicherheitsspezialisten von Banken kämpfen täglich[…]

Redaktion
Hacker greift mit Cyberattacken Banken an

Können Banken Cyberangriffen standhalten?

Hacker mit moderner Technik gegen Banken mit veralteten[…]

Kerstin Petry

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention[…]

Lars Meinecke

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und[…]

Redaktion

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt