,

Wie gefährdet ist die Datensicherheit in der Finanzbranche?

Geldinstitute tragen eine hohe Verantwortung. Persönliche Informationen und Bankdaten vor Hackerangriffen zu schützen, ist nur eine von vielen Aufgaben, um die Datensicherheit im Finanzwesen zu gewährleisten.


Bildnachweis: iStock.com/weerapatkiatdumrong

Datenleaks und Ransomware machen vielen Banken das Leben schwer. Enorme Schäden entstehen jedoch auch durch simple Dokumentenfälschungen. Gefälschte Gehaltsabrechnungen entwickeln sich immer mehr zum Problem für die gesamte Finanzbranche. Die sichere Verbindung zwischen Banken und ihren Kunden war wohl noch nie so gefährdet wie heute. Um Datenprobleme zu verhindern und maximale Datensicherheit zu gewährleisten, genügt es nicht, den Schutz für Endgeräte auf den neuesten Stand der Technik zu bringen. Rechtlich gesehen tragen Banken die alleinige Verantwortung dafür, dass alle bereitgestellten Informationen ausschließlich für den autorisierten Zweck verwendet werden. Darüber hinaus dürfen lediglich Daten, die für die jeweilige Transaktion unbedingt nötig sind, übermittelt werden. Inzwischen wird auch in vielen Unternehmen davon ausgegangen, dass die Möglichkeiten, wichtige Daten zu stehlen, ständig zunehmen.

IT-Sicherheit und Cyber-Sicherheit

Nach Einschätzung von Sicherheitsexperten muss die IT-Sicherheit neu definiert werden. Häufig ist in den Medien von IT-Sicherheit, Internet Security oder Cyber Security die Rede. Obwohl diese Begriffe in dieselbe Richtung gehen, gibt es jedoch kleine Unterschiede. Mit IT-Sicherheit oder IT-Security ist der Schutz von IT-Systemen vor Malware und anderen Bedrohungen gemeint. Zu den Aufgaben der IT-Sicherheit gehört der Schutz von Dateien, Computern und Netzwerken, Cloud-Diensten und Rechenzentren. Die Cyber Security umfasst darüber hinaus den gesamten Cyber-Raum. IT-Sicherheit und Cyber-Sicherheit werden heutzutage oft gleichgesetzt, da die meisten Systeme mit dem Internet verbunden sind.

Gezielte Maßnahmen zur Behebung von Sicherheitslücken

Der Schutz vor Cyberangriffen sowie vor anderen internen und externen Bedrohungen beschäftigt sowohl die IT-Sicherheit als auch die Cyber Security, die den Datenschutz mit organisatorischen und technischen Maßnahmen unterstützen. Mit Firewalls, Virenscannern und Proxies sollen vertrauliche Daten und Informationen geschützt werden. Ein gezieltes Vulnerability Management kann dabei helfen, Schwachstellen in Anwendungen durch regelmäßige Kontrollen zu erkennen.

Zur Verbesserung der Datensicherheit entwickelte Greenbone, ein von führenden Experten für Netzwerksicherheit und Freie Software gegründetes Unternehmen, eine effiziente Vulnerability Management Lösung. Die Open-Source-basierte Lösung wird zur Schwachstellen-Analyse und -Management eingesetzt und soll Sicherheitslücken in der Unternehmens-IT identifizieren. Das Security-System bewertet deren Risikopotenzial und empfiehlt gezielte Maßnahmen zur Behebung. Die Zielsetzung moderner Informationssicherheits-Management-Systeme besteht darin, Angriffe durch geeignete Vorsorgemaßnahmen zu verhindern. Ein Information Security Management System (ISMS) kann auch ergänzend zu Sicherheitstools wie Firewall eingesetzt werden. Mithilfe dieser Sicherheitssysteme sollen zukünftig Regeln und Maßnahmen definiert werden, damit Informationssicherheit und Datenschutz kontinuierlich verbessert werden können

Integrität als Bestandteil der Datensicherheit

Neben der Festlegung von Sicherheitszielen sind in diesem Zusammenhang auch Verbesserungen in der Dokumentation von Verantwortlichkeiten, Abläufen und Kommunikationswegen erstrebenswert. Datensicherheit hat grundsätzlich das Ziel, die Verfügbarkeit, Vertraulichkeit und Integrität von Daten sicherzustellen. Dabei beschränkt sich die Datensicherheit im Gegensatz zum Datenschutz nicht nur auf personenbezogene Daten, sondern umfasst alle Daten. Um die Vertraulichkeit zu wahren, ist es nicht nur im Bankensektor notwendig, sicherzustellen, dass ausschließlich befugte Personen Zugriff auf diese Daten haben. Integrität ist ein wichtiger Bestandteil der Datensicherheit, da Daten unter keinen Umständen beschädigt oder gar manipuliert werden dürfen. Damit Datensicherheit auch in der Praxis realisiert werden kann, sind geeignete organisatorische und technische Maßnahmen notwendig.