Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und Bankdaten vor Hackerangriffen zu schützen, ist nur eine von vielen Aufgaben, um die Datensicherheit im Finanzwesen zu gewährleisten.

Von Redaktion - 13. November 2019

Bildnachweis: iStock.com/weerapatkiatdumrong

Datenleaks und Ransomware machen vielen Banken das Leben schwer. Enorme Schäden entstehen jedoch auch durch simple Dokumentenfälschungen. Gefälschte Gehaltsabrechnungen entwickeln sich immer mehr zum Problem für die gesamte Finanzbranche. Die sichere Verbindung zwischen Banken und ihren Kunden war wohl noch nie so gefährdet wie heute. Um Datenprobleme zu verhindern und maximale Datensicherheit zu gewährleisten, genügt es nicht, den Schutz für Endgeräte auf den neuesten Stand der Technik zu bringen. Rechtlich gesehen tragen Banken die alleinige Verantwortung dafür, dass alle bereitgestellten Informationen ausschließlich für den autorisierten Zweck verwendet werden. Darüber hinaus dürfen lediglich Daten, die für die jeweilige Transaktion unbedingt nötig sind, übermittelt werden. Inzwischen wird auch in vielen Unternehmen davon ausgegangen, dass die Möglichkeiten, wichtige Daten zu stehlen, ständig zunehmen.

IT-Sicherheit und Cyber-Sicherheit

Nach Einschätzung von Sicherheitsexperten muss die IT-Sicherheit neu definiert werden. Häufig ist in den Medien von IT-Sicherheit, Internet Security oder Cyber Security die Rede. Obwohl diese Begriffe in dieselbe Richtung gehen, gibt es jedoch kleine Unterschiede. Mit IT-Sicherheit oder IT-Security ist der Schutz von IT-Systemen vor Malware und anderen Bedrohungen gemeint. Zu den Aufgaben der IT-Sicherheit gehört der Schutz von Dateien, Computern und Netzwerken, Cloud-Diensten und Rechenzentren. Die Cyber Security umfasst darüber hinaus den gesamten Cyber-Raum. IT-Sicherheit und Cyber-Sicherheit werden heutzutage oft gleichgesetzt, da die meisten Systeme mit dem Internet verbunden sind.

Gezielte Maßnahmen zur Behebung von Sicherheitslücken

Der Schutz vor Cyberangriffen sowie vor anderen internen und externen Bedrohungen beschäftigt sowohl die IT-Sicherheit als auch die Cyber Security, die den Datenschutz mit organisatorischen und technischen Maßnahmen unterstützen. Mit Firewalls, Virenscannern und Proxies sollen vertrauliche Daten und Informationen geschützt werden. Ein gezieltes Vulnerability Management kann dabei helfen, Schwachstellen in Anwendungen durch regelmäßige Kontrollen zu erkennen.

Zur Verbesserung der Datensicherheit entwickelte Greenbone, ein von führenden Experten für Netzwerksicherheit und Freie Software gegründetes Unternehmen, eine effiziente Vulnerability Management Lösung. Die Open-Source-basierte Lösung wird zur Schwachstellen-Analyse und -Management eingesetzt und soll Sicherheitslücken in der Unternehmens-IT identifizieren. Das Security-System bewertet deren Risikopotenzial und empfiehlt gezielte Maßnahmen zur Behebung. Die Zielsetzung moderner Informationssicherheits-Management-Systeme besteht darin, Angriffe durch geeignete Vorsorgemaßnahmen zu verhindern. Ein Information Security Management System (ISMS) kann auch ergänzend zu Sicherheitstools wie Firewall eingesetzt werden. Mithilfe dieser Sicherheitssysteme sollen zukünftig Regeln und Maßnahmen definiert werden, damit Informationssicherheit und Datenschutz kontinuierlich verbessert werden können

Integrität als Bestandteil der Datensicherheit

Neben der Festlegung von Sicherheitszielen sind in diesem Zusammenhang auch Verbesserungen in der Dokumentation von Verantwortlichkeiten, Abläufen und Kommunikationswegen erstrebenswert. Datensicherheit hat grundsätzlich das Ziel, die Verfügbarkeit, Vertraulichkeit und Integrität von Daten sicherzustellen. Dabei beschränkt sich die Datensicherheit im Gegensatz zum Datenschutz nicht nur auf personenbezogene Daten, sondern umfasst alle Daten. Um die Vertraulichkeit zu wahren, ist es nicht nur im Bankensektor notwendig, sicherzustellen, dass ausschließlich befugte Personen Zugriff auf diese Daten haben. Integrität ist ein wichtiger Bestandteil der Datensicherheit, da Daten unter keinen Umständen beschädigt oder gar manipuliert werden dürfen. Damit Datensicherheit auch in der Praxis realisiert werden kann, sind geeignete organisatorische und technische Maßnahmen notwendig.

Lesen Sie auch

Die nächste Evolutionsstufe im Bankenbetrug

Innovationen treiben derzeit alle Retail-Banken an, um die[…]

Dirk Mayer

Betrugserkennung als Service

Wie lässt sich Open Banking für die Betrugsprävention[…]

Lars Meinecke

Wir sind die letzte Verteidigungslinie

Nehmen wir Vorauszahlungsbetrug schon als gegeben hin? Diese[…]

Thomas Sontag

Das endlose Märchen vom ultimativen Schnäppchen

Wie der Glaube an unbegrenzten Rabatt den Verstand[…]

Dorothee Wirsching

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

Innovations in Credit & Fraud 2019 – Werte schaffen und Werte schützen

Das Expertenforum von CRIF Bürgel beschäftigt sich mit[…]

Daniel Fernandez

Identifikationsverfahren: viele Ansätze – eine Lösung

Der Markt für Identifikationsverfahren ist stark fragmentiert und[…]

Johannes Antoni

„Betrug statt Bonität“

Automatisierung und KI versprechen Chancen für Kreditprozesse. Doch[…]

Philipp Scherber

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

Gefälschte Gehaltsabrechnungen – ein wachsendes Problem für Banken

Nicht nur Hackerangriffe, Ransomware und Co. machen Banken[…]

Redaktion

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage[…]

Tobias Schenkel

19. November 1984: Der BTX-Hack schockiert Deutschland

Der Auftritt des Chaos Computer Clubs am 19.[…]

Daniel Fernandez

55,2 Milliarden

Den gemeinsamen Recherchen verschiedener Medien wie CORRECTIV zufolge[…]

Redaktion

„Die Datenqualität hat für uns höchste Priorität“

Der Kontakt zwischen Bank und Kunde findet immer[…]

Redaktion

Auf der Suche nach einer Best Practice in der Betrugsprävention

Ausnahmsweise liefern die scheinbar allwissenden Suchmaschinen wenig Hilfreiches,[…]

Dirk Mayer

Und alles nur, weil ich dich liebe

Unter dem Namen „Romance Scam“ hat sich in[…]

Dorothee Wirsching

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Der beste Service ist der, den man nicht sieht“

Am 13.06.2018 kamen Teilnehmerinnen und Teilnehmer aus der[…]

Tobias Schenkel

Im Kampf gegen die „Cyber Nostra“

Dass Cyberkriminelle immer erfolgreicher und effizienter werden, lässt[…]

Daniel Fernandez

„Das ist eben das Hase und Igel Spiel“

Für die „Autowäsche“ muss man heute nicht mehr[…]

Tobias Schenkel

Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl[…]

Michaela Harder

Alte Systeme, blinde Flecken: Risiken in der Digitalisierung

Die klassische Prüfung im Konsumentengeschäft ist Schnee von[…]

Dirk Mayer

Fraudmanagement und PSD2

Ein dominierendes Thema der vergangenen Monate war die[…]

Philipp Scherber

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Einsatz moderner Technologien in der Betrugsbekämpfung

Oft stellt sich die Frage, ob moderne Technologien[…]

Eric Wagner

Totale Offenheit verhindert Betrug

Digitalisierung macht eine Vielzahl von Regulierungen notwendig, um[…]

Jürgen P. Müller

„Bei Mietverträgen bestehen Schlupflöcher, um an ein teures Auto zu gelangen“

Das Bundeskriminalamt (BKA) bezeichnet die Kfz-Branche als Risikobereich[…]

Philipp Scherber

„Es hat höchste Priorität, die Daten unserer Kunden zu schützen“

Digitale Banking-Lösungen sind ein Spagat zwischen positivem Kundenerlebnis[…]

Tobias Schenkel

FIU – neue Einbahnstraße für Verpflichtete?

Die Zentralstelle für Verdachtsmeldungen hat sich im Sommer[…]

Mehmet Aydogdu

BaFin sorgt für Klarheit auf dem Video-Identifikationsmarkt

Seit rund einem Vierteljahr gelten nun neue Vorgaben[…]

Sebastian Bärhold

FRAUDMANAGEMENTforBANKS 2017

„Die Zeit der regelbasierten Systeme ist vorbei“, stellte[…]

Christian Grosshardt

Sicherheit im Zahlungsverkehr – Anforderungen nach MaSI und § 25h KWG

Der Kunde sollte im Zahlungsverkehr und beim Internetbanking[…]

Rainer Hahn

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber