Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen“

Die Bedrohung durch Cyberkriminelle ist omnipräsent. COVID-19 hat noch einmal für neue Angriffsflächen gesorgt. Doch das ist nicht die einzige Parallele, die Christoph Volkmer, Vice President EMEA Central von Tanium, zwischen dem Virus und der IT-Sicherheit im Finanzsektor erkennt.

Von Dennis Witzmann - 12. November 2021
Cybersecurity

Foto: iStock.com/bagira22

BANKINGNEWS: Gehört die Finanzbranche aus Ihrer Sicht zu den Top-Zielen für Cyberkriminelle?
Christoph Volkmer: Aus unserem Blickwinkel ist die Finanzindustrie, neben dem öffentlichen Sektor, der Kundenkreis Nummer eins. Und in der Finanzindustrie ist es dann noch mal verdichtet auf die klassische Retail-Bank. Das hängt aber auch damit zusammen, dass diese Banken die meisten Schnitt-, Knoten- und Endpunkte im Außenverhältnis haben, die im Zweifel angegriffen werden können. Und da sind wir wahrscheinlich einer der ganz wenigen, vielleicht sogar die einzigen, die innerhalb von Stunden helfen können.

Kann man eingrenzen, wo Banken aktuell die größten Probleme haben?
Das Problem sitzt immer am Ende der Tastatur. Das wurde durch COVID und Homeoffice besonders sichtbar. Kunden sehen nur einen Bruchteil dessen, was sie sehen müssen, nämlich nur etwa 80 Prozent. Sie haben weder eine Echtzeitübersicht noch die volle Kontrolle. Das hängt auch mit der Architektur der Systemlandschaften zusammen, Hub-and-Spoke-Lines und den Serverwelten der letzten 25 Jahre. Das funktioniert aber nicht in unserer Welt, in der Cybersecurity nun mal stattfindet. Wie bei der Corona-Pandemie brauchen wir die volle Immunantwort und eben nicht nur 80 Prozent.

Also ein erhöhtes Sicherheitsrisiko durch Corona und Homeoffice?
Auf jeden Fall. Aber es hat das Grundproblem auch transparenter gemacht. Das Endgerät sitzt heute vor dem Router und einem VPN-Tunnel, das ist die Last Line of Defense. Die IT hat keine Ahnung, was am Endpunkt passiert. Das war vorher anders. Gerade wenn sich 95 Prozent der Geräte innerhalb einer sicheren Umgebung befanden und nur selten außerhalb, wie das in Banken der Fall war. Homeoffice hat das Problem zwar explodieren lassen, aber eigentlich war es vorher schon da.

Schulen Sie die Mitarbeiter Ihrer Kunden in dieser Problematik?
Ja, wir führen Cyber Assessments oder Hygene Assessments durch. Hygiene klingt auf Deutsch immer gemein, aber an sich geht es darum, den C-Level-Kollegen auf Kundenseite deutlich zu machen, vor welchen Risiken sie stehen. Hier spricht man von zwei grundlegenden Risiken, zum einen dem Risiko für das Institut als Ganzes und zum anderen dem persönlichen Risiko. Denn Sie haften als Vorstand dafür, dass Sie State-of-the-Art-Technologie einsetzen. Und wir finden bei diesen Assessments permanent Geräte, die gar nicht mehr existieren sollen. Von Kaffeemaschinen, die automatisch Kapseln nachbestellen bis hin zu Alexas, die in Firmen nichts zu suchen haben. Wenn Sie uns 1000 Endpunkte geben, finden wir 200 weitere in der Umgebung, die unbekannt waren und mindestens 50, die da nicht hingehören.

Wenn die Cyberkriminellen uns immer einen Schritt voraus sind, wie können wir aufholen?
Das ist im Prinzip nur auf zwei Arten möglich: Durch positive Aufklärung und den Haftungshinweis im Schadensfall. Das ist in vielen angelsächsischen Firmen deutlich ausgeprägter als bei uns. Doch wir gewinnen langsam an Fahrt, weil wir ein paar spektakuläre Fälle hatten, wie etwa Landratsämter, die plötzlich nicht mehr in der Lage sind, Sozialhilfe auszuzahlen. Aber es ist kein Schulungsproblem, es ist ein Sanktionierungs- und ein Verständnisproblem. Das heißt nicht, dass man technologieverschlossen sein soll. Das wäre genau der falsche Rückschluss.

Sie selbst haben im Mai ein Rechenzentrum für Tanium-as-a-Service (TaaS) in Frankfurt eröffnet. Was tun Sie dort genau und sind weitere Rechenzentren in Europa in Planung?
Sie können unsere Plattform als Cloud Service konsumieren, dann übernehmen wir den Betrieb. Wir merken zunehmend, dass es Firmen aus dem deutschen Mittelstand gibt, die teilweise Weltmarktführer sind und einem ganz besonderen Bedrohungsszenario gegenüberstehen. In der Regel haben sie nicht die Fachkräfte, um vollumfänglich ein Cyber Defense Center zu betreiben. Hier helfen wir mit unserem Cloud Offering. Wir sehen die zentraleuropäische Region als einen der Top-Wachstumsmärkte. Und je größer und globaler aufgestellt ein Kunde ist, umso leichter hat er Verständnis und Offenheit für das Thema.

Sollten sich Kreditinstitute angesichts dieser Lage nicht auch untereinander mehr unterstützen, um im Kampf gegen Cyberkriminelle die Oberhand zu gewinnen?
Ja, und es wird auch abhängig davon sein, was die neue Bundesregierung baut. Ich glaube, wir haben das Thema Digital- und Cybersecurity etwas schleifen lassen. Das machen andere Länder besser. Ich glaube auch, dass wir eine jüngere Generation haben, die die Dinge anders sieht und angeht. Diese Generation denkt viel globaler, vernetzter. Aber man muss dann auch tatsächlich erkennen, dass unsere Rezepte irgendwann auserzählt sind. Und das ist sicher etwas, was wir jetzt lernen müssen und auch lernen werden als Gesellschaft. Davon bin ich fest überzeugt und habe da keine Angst.

Auch die Welt wird immer vernetzter und die Anzahl an Endgeräten steigt. Wie kann man da langfristig die Übersicht behalten?
Es gibt zwei große Theorieströme aus meiner Sicht. Das eine Thema ist, dass die Nutzung von Cloud zunimmt, aber sie wird abgekapselt. Das ist kein neues Konzept, das gab es im Mainframe der 70er und 80er Jahre schon. Das wird nun in die Cloudtechnologie übersetzt. Das zweite ist das Client-Server-Thema der 90er. Alles, was Hardware verbraucht hat, hat man abgelehnt. Heute kostet Hardware kein Geld mehr. Das sind die beiden Dinge, die man wissen muss. Und man muss wissen, was man hat. Realtime, volle Sichtbarkeit, Visibility und damit auch Kontrolle.

Wenn es ein Problem gibt, muss ich es jetzt lösen. Idealerweise habe ich es proaktiv erkannt mit Hilfe einer Künstlichen Intelligenz. So bin ich schon geimpft, bevor mich der Virus befällt. Die Konzepte sind da, die Technologie muss nur umgesetzt werden. Das spielt aber kein Geld ein, im Gegenteil es kostet erstmal. Dann wird dort auch nicht investiert und der Maschinenraum sieht nicht gut aus. Wir räumen den Maschinenraum des Kunden auf. Man muss jetzt zu dem Schluss gelangen, die Dinge simpler zu machen, damit wir schneller auf diese Herausforderungen und Bedrohungen reagieren können.

Interview: Dennis Witzmann

Tipp: Sie möchten weitere interessante Interviews lesen? Dann lesen Sie hier unser Interview mit Rita Herbers von der Hamburger Volksbank oder erfahren Sie hier worüber wir mit Tobias Griess von Barclays gesprochen haben.

 

Christoph Volkmer

Tanium

Christoph Volkmer kann auf über 30 Jahre Erfahrung im IT-Vertrieb und Management zurückblicken. Direkt nach dem Studium war er sechs Jahre lang bei IBM als Key Account Manager tätig. Dem folgte der Wechsel als Sales Manager zu CA Computer Associates. Danach bekleidete er sechs Jahre bei BMC Software die Position des Sales Director und Leiter der Niederlassungen in Düsseldorf und Hamburg um anschließend bei Symantec in gleicher Funktion zu arbeiten. Die letzten Jahre schließlich war er verantwortlicher Direktor für das Großkundengeschäft der ServiceNow in Deutschland, bevor er sich nun seit zwei Jahren den Aufgaben als Vice President Central incl. DACH bei Tanium widmet.

Lesen Sie auch

Identitätsbetrug Erik Manke

Identitätsbetrug: Wie kann man sich schützen?

Identitätsbetrug soll während der Pandemie zugenommen haben. War[…]

Redaktion
Senioren

Wie Banken Senioren vor Betrug schützen können

Bei FRAUDMANAGEMENTforBANKS zeigte uns Kriminaldirektor Ralf Kluxen, welche[…]

Redaktion
Betrug im Online Banking, Risikofaktoren, Mensch als Risiko, Fraudmanagement, Banken

Risikofaktoren im Online-Banking: „Ohne Mensch kein Betrug“

Der Mensch ist einer der größten Risikofaktoren beim[…]

Dennis Witzmann
Beitragsbild_Daily_NRW versteigert Bitcoin aus Darknet

NRW versteigert Bitcoin aus Darknet

Bitcoin fasziniert. Wann auch immer die „Kryptomutter“ zur[…]

Fiona Gleim
Cybercrime Day 2021- IT-Sicherheit- Kongress

Cybercrime Day 2021 – IT-Security in der Finanzwelt

Der Cybercrime Day feierte am 28. September 2021[…]

Fiona Gleim
Ransomware-Angriff, Daten verschlüsselt, Computer gefährdet, Cybersicherheit

„You got hacked“ – Was tun nach einem Ransomware-Angriff?

Vorsicht ist besser als Nachsicht. Das gilt besonders[…]

Kevin Schwarz
schlechte arbeit bei it und Cybercrime Vahrenhorst

Warum machen Unternehmen bei der Cyberabwehr schlechte Arbeit?

Unternehmen machen beim Thema Cybercrime schlechte Arbeit. Unter[…]

Peter Vahrenhorst
Cyberattakcen, Angreifer, Cyberangriff, Cyber Security, Banken, Incident response

Incident Response – weil Cyberattacken Realität sind

Nephilim, Ryuk, Trickbot, Emotet und seit neustem Conti[…]

Mathias Fuchs
Unternehmen Tripwire Cybercrime

Man muss die eigene Umgebung kennen und Transparenz schaffen

Die durchschnittlichen Kosten von Cybervorfällen sind in den[…]

Dennis Witzmann
Schutz vor Cybercrime

Bonnie und Clyde wären heute Hacker

Ingo Lalla, Vice President Sales bei Myra Security,[…]

Ingo Lalla

Von Bonnie und Clyde zu Cyberscams: So kämpft die Finanzbranche gegen Cyberkriminelle

Beim BANKINGCLUB-Live: Cybercrime-Special drehte sich alles um das[…]

Redaktion

Ausweich- und Verschleierungstaktiken moderner Schadsoftware

Gekommen, um zu bleiben: Moderne Malware tut alles,[…]

Jörg Herrmann
Evasive Malware Meister der Tarnung

Evasive Malware: Meister der Tarnung

Evasive Malware ist darauf ausgelegt, den Security-Systemen eines[…]

Redaktion

Bei BANKINGCLUB-Live wird es speziell

An 24. März 2021 haben wir unser Erfolgsformat[…]

Dennis Witzmann
XM Cyber Assume Breach

Erfahren Sie von XM Cyber, wie Sie die kritischsten Assets Ihres Unternehmens schützen können

Termin: 5. Mai, 10:00 -11:00 Uhr Session: Assume Breach – Angenommen, es kommt zu einem Angriff[…]

Redaktion
Cybercrime

Cyber-Resilienz für den Finanzsektor

Hände hoch – das war einmal. Heute kommen[…]

Jörg Herrmann
Online Banking Cybersecurity mobile Daten

Ist es sicher, mobile Daten für Online-Banking zu verwenden?

Online-Banking ermöglicht den Zugriff auf das eigene Konto[…]

Redaktion
Betrugsprävention, IT-Security, Banken

Banken brauchen jetzt eine ganzheitliche Betrugsprävention

Peter Vahrenhorst vom Landeskriminalamt (LKA) Düsseldorf über die[…]

Peter Vahrenhorst
Rahmenwerk TIBER-EU Ethisches Hacking Bundesbank

Ethisches Hacking schützt vor Angriffen

Dr. Ronny Merkel beschreibt, wie Banken und Versicherer[…]

Ronny Merkel

Infografik: Betrug ohne Grenzen

Banken verzeichnen seit Jahren Rekordschäden durch Betrug und[…]

Redaktion
Wie kann ein Unternehmen sich effektiv gegen DDoS-Attacken schützen? Grafik zum Beitrag

Wenn Anwendungen in IT-Systemen regelrecht „bombardiert“ werden

Lars Meinecke beschreibt, wie man mit Cloud-Lösungen von[…]

Lars Meinecke