Die Bedeutung von Cybersecurity in der Finanzbranche: Schutz vor einer ständigen und zunehmenden Bedrohung

Die zunehmende Cyberkriminalität und die Notwendigkeit eines verstärkten Einsatzes von Cybersecurity haben eine enorme Bedeutung für alle Unternehmen insbesondere auch in der Finanzdienstleistungsbranche. Im Jahr 2022 haben 49% der deutschen Unternehmen eine Cyber-Attacke erlebt¹ – und dies zeigt nur die bemerkten und gemeldeten Angriffe auf. Banken sind wegen ihres Zugangs zu sensiblen Finanzinformationen und zu Vermögenswerten ein bevorzugtes Ziel für Cyberkriminelle und daher besonders schützenswert. Die jüngsten Angriffe z.B. auf die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und weitere Banken und Finanzdienstleister belegen dies mehr als deutlich.

Cybersicherheitsrisiken sind vielfältig – nicht nur Folge neuer Technologien. Auch veränderte Organisationsstrukturen durch Fachkräftemangel spielen eine zunehmende Rolle

Die Bedrohungslandkarte für Banken reicht von Phishing-Angriffen und Ransomware bis hin zu gezielten Attacken auf Kundendatenbanken. Klassische Sicherheitsmaßnahmen und Schutztechnologien versagen bei der Verhinderung dieser Vorfälle, da sie häufig nicht für aktuelle Herausforderungen konzipiert wurden. Cyberangriffe können nicht nur zu direkten finanziellen Verlusten führen, sondern auch das Vertrauen der Kunden gefährden und somit zu indirekten Folgen für die Bank (und auch für die Bevölkerung) führen.

Disruptive Entwicklungen wie Blockchain, Mobile- und Cloud-Computing, Big Data, KI, IoT / IIoT und Plattform-Ökosysteme verändern die Finanzbranche grundlegend und erfordern neue Sicherheitskonzepte und –lösungen. Dies gilt insbesondere für die operative Sicherheit. Die Integration dieser Technologien erfordert eine sorgfältige Abwägung von Chancen und Risiken, da die Entwicklung und der Betrieb adäquater Lösungen kostspielig sind und ein hochspezifisches Know-how sowie spezifische Erfahrung erfordern.

Fachkräftemangel: Ein weiteres Problem, mit dem Banken mehr und mehr konfrontiert sind, ist der Mangel an qualifizierten Sicherheitsexperten. Der Fachkräftemangel im Bereich der Cybersicherheit und des Datenschutzes wirkt sich aufgrund der Bedrohungslage und disruptiver Entwicklungen zusätzlich verschärfend aus.

Cybersecurity Readiness für einen adäquaten Umgang mit Cybersicherheitsrisiken

Cybersecurity Readiness bezieht sich auf die Fähigkeit einer Bank, Bedrohungen zu erkennen, sich gegen Cyberangriffe zu verteidigen, auf sie zu reagieren und die Auswirkungen von Sicherheitsverletzungen zu minimieren. Ein ganzheitlicher Ansatz stellt sicher, dass die Bank angemessene Maßnahmen ergreifen kann, um sensible Finanzinformationen, Kundendaten und Vermögenswerte vor Cyberbedrohungen zu schützen.

Wichtige Aspekte der Cybersecurity Readiness:

1. Technische Maßnahmen

Vorbereitung und Prävention:
Die Sicherheitsarchitektur muss den aktuellen Risikoanforderungen entsprechen und regelmäßig auf Aktualität und Funktionalität (Penetrationstests) überprüft werden.

Erkennung:
Banken müssen in der Lage sein, potenzielle Bedrohungen und Angriffe frühzeitig zu erkennen. Dies erfordert die Implementierung von Überwachungssystemen, Intrusion Detections Systems (IDS) und Security Information and Event Management (SIEM)-Tools.

Reaktion:
Im Falle eines Cyberangriffs ist eine schnelle und koordinierte Reaktion entscheidend. Dies beinhaltet die Identifizierung des Angriffs, die Eindämmung der Bedrohung, die Wiederherstellung der Systeme und die Zusammenarbeit mit Behörden, wenn erforderlich.

Wiederherstellung:
Nach einem Sicherheitsvorfall ist es wichtig, die Systeme in einem vorher festgelegten Zeitrahmen wiederherzustellen und aus dem Vorfall zu lernen, um zukünftige Angriffe zu vermeiden.

Kontinuierliche Verbesserung:
Cybersecurity Readiness ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Banken sollten regelmäßig ihre Sicherheitsmaßnahmen überprüfen, aktualisieren und verbessern, um sich den ständig ändernden Bedrohungen anzupassen.

2. Organisation

Die Cybersecurity Readiness hängt von vielen Faktoren ab, einschließlich ihrer Fähigkeit, Ressourcen für Sicherheitsmaßnahmen bereitzustellen, qualifizierte Fachkräfte einzustellen und zu schulen sowie die Verantwortlichkeiten, Zuständigkeiten und Kompetenzen in die Organisation zu kommunizieren. Es muss eine Sicherheitskultur gefördert werden, die von der Führungsebene bis zu den Mitarbeitenden verstanden, geteilt und getragen wird.

3. Bewusstsein

Neben dem Verständnis für die Organisation und die Verantwortlichkeiten muss das Bewusstsein für Bedrohungen und Angriffsszenarien auf allen Ebenen geschult und gefordert werden. Es bieten sich klassische Schulungen, aber auch Testangriffe (z.B. Phishing Mails) und das Vorstellen von echten Anwendungsfällen an.

Abbildung 1: Cybersecurity Readiness, Technische Maßnahmen und Einbindung in die Organisation

Quellen:

1. (5. Mai, 2022). Anteil der Unternehmen, die in den letzten 12 Monaten eine Cyber-Attacke erlebt haben, in ausgewählten Ländern im Jahr 2022 [Graph]. In Statista. Zugriff am 04. September 2023, von https://de.statista.com/statistik/daten/studie/1230157/umfrage/unternehmen-die-in-den-letzten-12-monaten-eine-cyber-attacke-erlebt-haben/