Cyberangriffe auf Banken werden immer komplexer. Um den Kriminellen Einhalt zu bieten, braucht es sinnvolle Tools und kompetente Mitarbeiter. Doch letztere sind derzeit ein seltenes Gut, denn gerade im IT-Bereich herrscht akuter Fachkräftemangel. Finanzinstitute geraten immer häufiger ins Visier von Cyberkriminellen. Eine Datenerhebung im Zuge einer Studie von YesWeHack und Foundry aus dem letzten Jahr hat ergeben, dass 76 Prozent der befragten Finanzinstitute zwischen einer und 20 erfolgreiche Cyberattacken verzeichneten. Und auch der Cyber Risk Index (CRI) für das zweite Halbjahr 2022 von Trend Micro zeichnete vergangenes Jahr ein düsteres Bild: Ganze 84 Prozentder deutschen Unternehmen erwarteten damals, in den nächsten zwölf Monaten Opfer von Cyberkriminalität zu werden.
Diskretion, Erpressung und der Faktor Mensch
Die Methoden, mit denen die Kriminellen dabei vorgehen, werden immer raffinierter und zielen auf die Schlupflöcher und Logikfehler in den Systemen der Unternehmen ab. Dieses Vorgehen ist auch als Kompromittierung von Geschäftsprozessen (Business Process Compromise) bekannt. Dabei werden unbemerkt Teile bestimmter Geschäftsprozesse verändert. Kriminelle gehen dabei mit einem hohen Maß an Diskretion vor, weshalb die Angriffe und Schäden im Vergleich zu anderen Betrugsmethoden wie Phishing oder Ransomware schwerer auszumachen sind, da die Prozesse wie gewohnt zu funktionieren scheinen. Beim Social-Engineering hingegen steht der Faktor Mensch im Fokus. Betrüger nutzen gezielt Hilfsbereitschaft, Vertrauen, Angst oder den Respekt vor Autoritäten aus, um Mitarbeiter zu manipulieren. Das Ziel: Das Preisgeben vertraulicher Informationen, das Aushebeln von Sicherheitsfunktionen oder gar das Installieren von Schadsoftware in den Systemen der Unternehmen zu erreichen. Mit dem Einsatz von KI könnten diese Angriffe nicht nur häufiger werden, sondern auch wesentlich ausgefeilter darin, die Mitarbeiter zu täuschen.
Es mangelt an Talenten
Umso wichtiger ist es, bei digitalen Geschäftsabläufen die IT-Sicherheit zu gewährleisten und die Schwachstellen im System zu reduzieren. Doch für die Einrichtung der Sicherheitsstandards nach BAIT und Co. braucht es unter anderem geschulte Informationssicherheitsbeauftragte (ISB), und gerade hier fehlt es oft an qualifizierten Arbeitskräften.
Der IT-Sektor leidet derzeit unter einem massiven Fachkräftemangel. Einer Untersuchung des Bitkom zufolge fehlten Ende 2022 branchenübergreifend rund 137.000 IT-Experten in Deutschlands Unternehmen. Etwa 2.880 dieser unbesetzten Stellen wurden im vierten Quartal 2022 von Banken, Kreditinstituten und Fintechs ausgeschrieben. Das ist laut den Personalmarktspezialisten der Berliner Index Gruppe ein Zuwachs von 10,9 Prozent gegenüber dem Vorjahresquartal. 2021 waren es noch 96.000 Stellen über alle Branchen hinweg und selbst vor der Coronapandemie war 2019 mit 124.000 unbesetzten Stellen der vorläufige Höhepunkt erreicht worden. Nun klettern die Zahlen in neue Höhen. „Wir erleben auf dem IT-Arbeitsmarkt einen strukturellen Fachkräftemangel. Der Mangel an IT-Fachkräften macht den Unternehmen zunehmend zu schaffen und wird sich in den kommenden Jahren dramatisch verschärfen“, sagt Bitkom-Präsident Achim Berg.
Die unbesetzten Stellen sind ein massives Risiko für die Cybersicherheit von Banken und Unternehmen. Doch wie kann man dem nun effektiv entgegenwirken? Statt nur an bereits bestehenden Fachkräften festzuhalten und diese mit steigenden Gehältern an sich zu binden, sollten Finanzinstitute und Unternehmen vermehrt in neue und spezialisierte Talente investieren. Hier reichen gute Gehälter und der obligatorische Obstkorb im Büro längst nicht mehr aus, denn der Markt ist umkämpft und es gewinnt nur der, der sich an die veränderten Bedürfnisse der Arbeitnehmer anpasst und Vorteile bieten kann. Employer Branding sowie unternehmenskulturelle Benefits werden somit für potenzielle Arbeitnehmer zunehmend relevanter.
Flache Hierarchien
Neben einem gesunden Verständnis und der Umsetzbarkeit der Work-Life-Balance ist es wichtig, potenziellen neuen Kollegen schon in der Bewerbungsphase authentisch zu vermitteln, welche Kultur am Arbeitsplatz gelebt wird. Auch sollten klassische Hierarchien den Begegnungen auf Augenhöhe weichen. Das schafft nicht nur ein angenehmeres Arbeitsklima, sondern es erzeugt auch eine neue Vertrauensebene. Unterm Strich reicht es nicht nur danach Ausschau zu halten, was Bewerber voneinander abhebt, sondern man sollte umgekehrt ebenfalls signalisieren, was einen als Arbeitgeber von der Konkurrenz unterscheidet. Sind jedoch qualifizierte Fachkräfte mit entsprechendem Know-How schwer zu finden, ist es möglich, den Bewerberprozess auch für Quereinsteiger zu öffnen.
Hier sollten allerdings entsprechende Förder- und Weiterbildungsmöglichkeiten gegeben sein, um dem neuen Kollegen dabei zu helfen, das notwendige Wissen aufzubauen. Neben einem guten Rundumschutz sollten Kreditinstitute auch auf der personellen Ebene Investitionen tätigen und die Arbeitsplätze attraktiv gestalten. Damit ist auf lange Sicht nicht nur für die eigene Sicherheit gesorgt, sondern man steigert damit auch die Wettbewerbsfähigkeit. Denn wenn Kunden das Gefühl verlieren, dass ihre Daten sicher sind, werden diese auch schwer zu halten sein.
