Banküberfälle im Zeitalter der Digitalisierung – Höchste Zeit zu handeln

July 19, 2016
Banküberfälle im Zeitalter der Digitalisierung – Höchste Zeit zu handeln

Headerbild: © Gus Martinez; Quelle

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02-nnn-201x300Haben Sie meinen letzten Blogbeitrag gelesen? Dann wissen Sie: Es ist nicht von der Hand zu weisen, Cyber-Banküberfälle häufen sich. Und das nicht erst seit gestern. Kriminelle Hacker entwickeln am laufenden Band neue Techniken und Strategien, um sich Zugriff auf digitale Datenbanken von Finanzinstituten zu verschaffen. So gelingt es ihnen immer wieder, Banken und ihren Kunden Beträge in Millionenhöhe zu entwenden. Banken müssen am Ball bleiben und sich endlich effizient gegen die – ganz und gar nicht neue – Bedrohung aus dem Netz wappnen. Ein Umdenken ist nötig, denn die Zeiten von veralteten Security-Systemen und unzureichenden Absicherungen in der Online-Bankenwelt sind genauso vorbei wie die von maskierten Bankräubern in der Offline-Welt.

Das IT-Sicherheitsgesetz allein reicht nicht aus!

Eine Antwort bietet nicht der Finanzsektor, sondern die deutsche Regierung: das IT-Sicherheitsgesetz. Demnach gilt seit Juli 2015 für „kritische Infrastrukturen“ – dazu zählt ab 2017 offiziell auch der Finanzsektor – die Pflicht, schwere Cyberangriffe zu melden und Mindestsicherheitsstandards einzuhalten. Aber ist das genug?

Ich denke nicht. Sicherlich werden dadurch zumindest einige Richtlinien eingeführt, die vor allem den Endnutzer besser schützen. Meistens setzen die Diebstähle nämlich nicht bei den großen Banken selbst an, sondern beim Kunden – dem schwächsten Glied in der Zahlungsverkehr-Kette. Der Schutz der Endkunden wurde bis dato allerdings oft stark vernachlässigt, wie auch Markus Härtner von F5 Networks meint.

Oft sind es ausländische Netzwerke, über die Kriminelle es schaffen, sich in interne Datensysteme einzuschleusen. Es reicht also nicht aus, nur bis zur eigenen Haustür zu denken. Eine internationale Datenbank mit Hackerangriffen weltweit kann für mehr Transparenz sorgen. Gleichzeitig fürchten viele Banken genau diese Transparenz. Wer möchte schon seiner Konkurrenz seine Schwachstellen auf dem Silbertablett präsentieren? Oder den Kunden gestehen, dass der Datenschutz nicht eingehalten wurde? Dennoch, ein Schritt in die richtige Richtung ist die Meldepflicht zu Cyber-Angriffen auf EU-Ebene. Letztes Jahr im Dezember haben sich Vertreter von EU-Rat und – Parlament auf einen Entwurf für neue Regeln zur Netzwerk- und Informationssicherheit geeinigt. Jetzt wurden die geplanten Sicherheitsrichtlinien vom EU-Rat gebilligt und müssen nur noch vom EU-Parlament abgesegnet werden.

Auch die Banken selbst stehen in der Verantwortung

Ja – die Meldepflicht wird zu mehr Transparenz zwingen. Mindeststandards für Sicherheitssysteme klingen auch nicht schlecht. Trotzdem lösen IT-Sicherheitsgesetze von staatlicher Seite längst nicht alle Probleme. Auch die Banken selbst stehen in der Verantwortung. Es gilt jetzt also:

  1. aus Fehlern zu lernen

Banken müssen forschen, auswerten und dokumentieren: Wie genau konnte die Malware ins System gelangen? Wo und wann hat die Cyber Attacke begonnen? Wie lange blieb sie unbemerkt? Welche Malware wurde verwendet? Wie hat sie sich ausgebreitet? Wo liegt die Ursache? Wurde auf vertrauliche Daten zugegriffen?

  1. die Perspektive zu wechseln

Um Angriffe in Zukunft verhindern zu können, kann ein Perspektivwechsel hilfreich sein. Ethical Hacking heißt dieser Ansatz. Er wird unter anderem von EC-Council durch spezielle Trainings und Zertifizierungsprogramme gefördert. Klingt kompliziert? Ist aber eigentlich ganz einfach! Zertifizierte Hacker simulieren dabei im Rahmen von Real-Life-Scenarios Angriffe auf Systeme ihrer Organisationen, um deren Schwachstellen auszuloten und dann zu beheben.

Die Liste, wie Banken ihr Cyber-Security-Potential effizienter nutzen können, ist lang. Haben auch Sie Ideen, wie Banken sich in Zukunft besser gegen digitale Raubüberfälle wappnen können? Dann freue ich mich auf Ihre Kommentare.

Auch auf der diesjährigen VMworld Europe wird das Thema IT-Security im Mittelpunkt stehen. Auf unserer VMworld Homepage können Sie sich die Agenda ansehen und sich schon jetzt registrieren: https://www.vmworld.com/en/pre-register.html Ich freue mich, Sie in Barcelona zu treffen!


 
Related Posts
 

Das Internet der Dinge ist ein riesiger Wachstumsmarkt. Um sich ein Stück des Kuchens zu sichern, müssen Unternehmen ihr IoT-Potential möglichst bald identifizieren – trotz zahlreicher Herausforderungen wie Sicherheit, Interoperabilität und unternehmensinterne Blockaden. Welche Hemmschwellen müssen sie auf ihrem Weg überwinden?

12345passwort – aus dieser Kombination sollte kein Passwort bestehen. Und doch sind die meisten Passwörter heutzutageähnlich schlecht. Was sind die gängigsten Methoden der Hacker, um Kennwörter zu knacken?

De Maizière kündigte nach dem Angriff auf die Telekom eine „schnelle Eingreiftruppe” an, die im neuen Jahr die staatliche Einrichtungen und Organisationen von öffentlichem Interesse schützen soll. Diese „Cyberwehr” wurde bereits Anfang Oktober durch Die Zeit und netzpolitik.org vorgestellt. Doch es gibt viele offene Fragen, die durch den internen Konzeptentwurf des BSI nicht beantwortet werden.

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

Ihr …

Read More

 
 
Blog Archive