Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Gemeinsam gegen Cyber-Angriffe kämpfen

Die Banken-IT wird heute durch maschinell organisierte Hochleistungs-Angriffe bedroht. Eine „Armee der Guten“ kann dagegen vorgehen, sagt Bernd Märzluft.

Von Bernd Märzluft - 14. Februar 2020

Bildnachweis: iStock.com/jossnatu

Advertorial

Sensible Kundendaten sind ein sehr schützenswertes Gut aller Banken. Kein Bankvorstand will erleben, dass durch Cyber-Angriffe Daten in unrechtmäßige Hände gelangen. Das Reputationsrisiko wäre neben dem wirtschaftlichen Schaden fatal. Gleichzeitig sehen wir eine steigende Anzahl von Attacken auf die Finanzindustrie. Waren die Angriffe in der Vergangenheit von einzelnen Hackern gesteuert, erleben wir heute maschinell organisierte Hochleistungs-Angriffe. Viele Bankmanager sind sich nicht bewusst, dass es nur eine Frage der Zeit ist, bis sie das Hase-Igel-Spiel verlieren werden.

Die Abhängigkeit einer Bank von der IT ist mittlerweile überdeutlich und stellt das zentrale operationale Risiko dar. Außerdem öffnen Richtlinien wir PSD2 in der Bank-IT auch Türen, die bisher fest verschlossen waren, und sie bilden ein Einfallstor für Angriffe. Studien belegen, dass viele Banken ihre aktuellen Kompetenzen in der Cyber-Abwehr überschätzen.

Obgleich die BaFin durch MaRisk und BAIT das Risikobewusstsein massiv verschärft hat, findet man in Instituten immer noch wenige Spezialisten mit der Bezeichnung „CISO“ oder „Sicherheitsbeauftragter“. Oft wird der Job nebenbei erledigt, ohne reelle Chance, erfolgte Attacken konkret nachzuverfolgen. Die Ausbildung der eigenen Mitarbeiter wird teils sträflich vernachlässigt.

Armada der Cyber-Terroristen

„Das größte Cyberrisiko hat zwei Arme und Beine“ lautete der dazu passende Titel eines Forums vom BANKINGCLUB. Dabei wurde deutlich, dass es auch auf die „interne“ Abwehr der Risiken ankommt, um Kollegen zum Beispiel für kritische Mail-Anhänge oder verfälschte Absender zu sensibilisieren. Dazu gehört auch der Umgang mit sozialen Netzwerken, die ebenfalls als Einfallstor für Hacker dienen. Das Stichwort lautet hier: Social Engineering. Das Thema „Cyber Defense“ gehört auf die Agenda jedes Bankvorstands. Hier sind Leitlinien für eine „sichere Außenhaut“ der Bank zu orchestrieren.

Dabei stoßen Manager allerdings auf zwei aktuell sich verstärkende Herausforderungen: Zum einen ist der Markt an Experten nahezu leergefegt. Zum anderen beschleunigt sich das Wettrennen zwischen den Guten und den Black Hats immer weiter. Jedes Institut kämpft hier gegen ein massives Netzwerk von sehr gut ausgebildeten Spezialisten. Alleine wird der „Cyberwar“ nicht zu gewinnen sein. Zu groß und (auch finanziell) zu mächtig ist die Armada der Cyber-Terroristen. Die steigende, allumfassende Konnektivität benötigt allgegenwärtige Sicherheitsmaßnahmen.

Wie kann das gelingen? Wie kann sich der Bankvorstand besser und gleichzeitig kosteneffizient schützen? Der Betreiber des europaweit größten integrierten Cyber Defense und Security Operation Centers (SOC), die Telekom Security, hat dazu einen Aufruf an alle Finanzdienstleister gestartet: „Wir sind die Armee der Guten!“.

Angriffe und Abwehrmuster

Der Community-Gedanke „Security is for sharing“ steht im Mittelpunkt. So bietet die Telekom Security den Kunden die gleichen professionellen Lösungen an, mit denen auch die Deutsche Telekom selbst weltweit geschützt ist. In einem internationalen Netzwerk aus Herstellern von Sicherheitslösungen, Security-Experten, Universitäten und vielen anderen werden alle relevanten Informationen über Angriffe und Abwehrmuster geteilt. Daraus wird beispielsweise eine Threat Library mit über 20 Millionen Einträgen – Erkenntnisse über Viren sowie Malware, APT-Attacken und auch Zero-Day-Exploits – gepflegt, die der Community zur Verfügung steht.

Der „Armee der Guten“ sind eine Vielzahl von Banken und Finanzdienstleistern beigetreten, um von den Vorteilen einer gemeinschaftlichen und kosteneffizienten Allianz gegen Cyber-Attacken zu profitieren. Da sich jedes Unternehmen mit anderen Herausforderungen konfrontiert sieht, sind die Anforderungen an einen Sicherheitspartner sehr unterschiedlich. Der End-to-End-Ansatz der „Armee der Guten“ – von der Bewertung und Planung der aktuellen Sicherheitslage über die Umsetzung bis hin zu Monitoring und Abwehr – ermöglicht eine speziell auf das Institut abgestimmte Unterstützung.

Im Vordergrund steht der Community-Gedanke: Einer für alle – alle für einen. Das gilt mehr denn je für die aktuelle Bedrohungslage der Cyber-Angriffe.

Bernd Märzluft

T-Systems International GmbH

Bernd Märzluft ist Lead Business Development Banking bei der T-Systems International GmbH.

Lesen Sie auch

Bankingclub-Radar zur Kundenbindung in Zeiten der Plattformökonomie

Umfrage: Kundenbindung in Zeiten der Plattformökonomie

Erneut erstaunliche Ergebnisse im BANKINGCLUB-Radar: In der zweiten[…]

Thorsten Hahn
Schneller Mensch als KI

KI ist wie Statistik auf Speed

Wenn es um Künstliche Intelligenz im Bankenbereich geht,[…]

Damian Beldycki

Innovationsverweigerer

Alle Banken verweigern sich Innovationen und alte IT-Systeme[…]

Thorsten Hahn

„Wir müssen die Bank zum Kunden bringen“

Trotz großer Abbau-Zahlen ein neues Filialkonzept? Frank Nebgen[…]

Thorsten Hahn
Mensch mit Fragezeichen schaut auf Hände mit einem Menschen links und einer KI rechts

Welche Fragen KI an uns stellt

KI trifft immer häufiger Entscheidungen mit drastischen Auswirkungen[…]

Dr. Marie-Luise Sessler

So gefährlich sind Plattformen für Banken

„Banking is necessary, banks are not.“ Wird Bill[…]

Thomas Friedenberger

Von Künstlicher Intelligenz und von menschlicher

Warum nur sind viele Banken so zögerlich beim[…]

Thomas Friedenberger

Im Zeichen der Automatisierung

Low-Code-Software macht umfangreiches Programmieren unnötig und punktet mit[…]

Herbert Schild

„Aus der Bank heraus innoviert eine Bank nicht“

Carsten Meurer (Fujitsu) und Thorsten Hahn (BANKINGCLUB) reden[…]

Redaktion

Design Thinking – Scheitern ist kein Makel

Legosteine, Knetmasse, bunte Räume – wenn es um[…]

Olav Lippmann
Sven Siering auf der Bühne von INNOVATIONSforBANKS 2019 in Köln.

Change your running system!

Manch etabliertes Unternehmen tut sich schwer, die Digitale[…]

Sven Siering
Oscar Jazdowski, Co-General Manager der Silicon Valley Bank Germany

„Was ist das für eine komische Bank?“

Die Silicon Valley Bank (SVB) vergibt Kredite, bei[…]

Thorsten Hahn
Menschen am Strand beobachten eine Bitcoin-Sonne, die am Horizont untergeht und vom Meer gespiegelt wird. Im Artikel beschreibt Nicole Jonat, wie sich die Postbank auf eine Entdeckungsreise auf dem Feld der Blockchain-Technologie begeben hat.

Postbank goes Blockchain – ein Reisebericht

„Die kürzeste Antwort auf etwas ist, es einfach[…]

Nicole Jonat

Blockchain Babel

Autor: Igor Pejic Preis: 15,99 Euro Seiten: 209, broschiert ISBN: 978-0-7494-8416-3 Verlag:[…]

Lea Hoffmann

BANKINGCLUB-Radar: Die Organisation in digitalen Zeiten

Erstaunliche Ergebnisse im ersten BANKINGCLUB-Radar: Obwohl viele Banken[…]

Redaktion

Auch Roboter sind sterblich

Robo Advisor sollten mal das „nächste große Ding“[…]

Thomas Friedenberger

Was ich als Banker von der SXSW mitnehme

Ein Blick über den Bank-Tellerrand von einem der[…]

Hartmut Giesen

„Die Innovationsgeschwindigkeit war noch nie so hoch wie jetzt“

Innovationen zu finden, ist heute kein Problem mehr,[…]

Lea Hoffmann
Digitalisierung der Lager- und Warenfinanzierung

Die Zukunft der Waren- und Lagerfinanzierungen

Im Spannungsfeld von Risikoanforderungen, Kostenoptimierung und neuen digitalen[…]

Dirk Piethe

Sprache als Schlüssel zum Erfolg

Eine sprachpsychologische Analye der Kommunikation kann für Banken[…]

Martin Harasim

Ein Bekenntnis zu Fintechs und Innovation

Die Aufsicht muss eine Balance zwischen kundenorientierter Innovation[…]

Heiko Trautmann

PSD2: Diese fünf Trends bestimmen den Markt

Regulierung, veränderte Kundenerwartungen, neue Wettbewerber – die Herausforderungen[…]

Oliver Dlugosch
Vorstand Dr. Michael Meyer und Innovationsmanager Robin Nehring von der Stadtsparkasse Düsseldorf

Robo Advisor und Filialvertrieb

Viele Sparkassen leiten ihre Kunden zum Deka-Robo bevestor[…]

Philipp Scherber

Blockchain: Das wahre Potenzial für Banken

Wie werden Blockchain und DLT die Welt verändern[…]

Igor Pejic

Telepräsenz: so fern und doch so nah

Digitale Kommunikation und persönliche Beratung müssen sich nicht[…]

Daniel Fernandez

Die Entstehung der Fintechs

Die Entstehungsgeschichte der Fintech-Start-ups durchlief mehrere Phasen –[…]

Redaktion

Professionelle Investitionen für alle

Mit einem digitalen Marktplatz öffnet die Hamburger Crowdfunding-Plattform[…]

Redaktion

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion
Emanuel Issagholian, Leiter der Gothaer Digital GmbH

„Die richtigen Skills zu finden, ist eine zentrale Aufgabe“

Um Innovationen zu entwickeln, bietet es sich an,[…]

Philipp Scherber
Fragebogen der Plattform friends in bank der Frankfurter Sparkasse: "Auf welchem Tonträger hast du deine erste Musik gekauft?"

„Wir möchten Berater und Kunden zusammenbringen, die sich sympathisch sind“

Im InnovationLab der Frankfurter Sparkasse reifte die Überlegung,[…]

Philipp Scherber
MOVE wurde im S-Hub entwickelt und ist die Tester-Plattform für Sparkassen-Kunden.

Tester-Plattform für moderne Produkte und Services

Produkte und Services bleiben nur relevant, wenn sie[…]

Jens Rieken
Detlef Zell und Michel Billon: Geschäftsführer der Hanseatic Bank.

Detlef Zell und Michel Billon – der Weg zur agilen Bank

Detlef Zell und Michel Billon – Geschäftsführer der[…]

Thorsten Hahn
Ingo Küpper, Geschäftsführer der crossbuilders GmbH

Das Spiel im Sandkasten

Um auf die Veränderungen am Markt reagieren zu[…]

Philipp Scherber
Amtsantrittsrede von John F. Kennedy am 20. Januar 1961

Das Streben nach Innovation

Begeistert eure Mitarbeiter, damit sie die Kunden begeistern!

Philipp Scherber
Warum entscheiden sich KMU gegen Digitalisierung? Eine Grafik aus dem „Digitalisierungsindex von KMU in NRW 2018“.

KMU-Förderung: Innovationen finanzieren

Die Digitalisierung stellt insbesondere kleine und mittelständische Unternehmen[…]

Gabriela Pantring
Dirk Emminger, Director Business Development bei der Temenos Deutschland GmbH

„Die deutschen Banken tun sich schwer, eine nachhaltige Fintech-Strategie aufzubauen“

Die Auswahl- und Integrationsprozesse bei Bank-Fintech-Kooperationen dauern häufig[…]

Philipp Scherber

Disruption durch KI

Allen Unkenrufen zum Trotz ist die allumfassende Banken-Disruption[…]

Thorsten Hahn

Fintechs im Spannungsfeld der Regulatorik

Nicht nur Banken, sondern auch Fintechs müssen sich[…]

Tim Klippstein

Die nächste Generation von Robotic Process Automation

Customer-Due-Diligence- und Know-Your-Customer-Prozesse sind nicht nur zeitaufwändig, sondern[…]

Daniel Fernandez

„Wir möchten einen Kulturwandel anstoßen“

Marie-Luise Sessler und Michael Koßmehl haben sich bei[…]

Philipp Scherber

Ideen dürfen nicht an der Finanzierung scheitern

Neue Ideen und Geschäftsmodelle lassen sich nur dann[…]

Eckhard Forst

Signaturtag 2018

Vorbericht zu unserem Fachkongress Signaturtag 2018 am 19.[…]

Daniel Fernandez

„Okay Google, ich würde gerne zahlen!“

Der Internet-Riese Google startet mit seiner eigenen Mobile[…]

Tobias Schenkel

„Früher war alles besser – oder?“

Das Quartier 110 in Berlin Mitte verbindet Vergangenheit[…]

Philipp Scherber

Beschleunigte Innovation durch Kooperation

Das Retail Banking sieht sich mit einer Reihe[…]

Patrick Düpmann

Brauchen Banken eine eigene Wallet-App für das mobile Bezahlen?

Gerade die jüngere Kundengeneration bevorzugt bei mobilen Bezahlvorgängen[…]

Volker Koppe

Rezension: Digital Work Design

Der Begriff der „Digitalisierung“ ist heutzutage nicht mehr[…]

Dalia El Gowhary

Tech-Unternehmen haben spezielle Anforderungen

Start-ups aus dem Technologiebereich haben besondere Anforderungen, wie[…]

Patrick Lindstädt