Cybersicherheit bei Banken

Sind Sie abwehrbereit? Die digitale Katastrophe erfolgreich verhindern

Die riesigen Datenmengen in IT-Systemen von Banken sind verlockende Beute für Cyberkriminelle. Zunehmend stehen die Institute deshalb im Fadenkreuz. In ihrem aktuellen Stresstest kommt die EZB zu dem Schluss, dass Banken im Euroraum noch Nachholbedarf beim Schutz gegen Angriffe haben. IT-Sicherheitsexperte Dr. Haiko Timm erklärt, welche Maßnahmen dazu beitragen, Angreifern die Stirn zu bieten.

IT-Pannen und Cyber-Angriffe können massiven Schaden anrichten: Unternehmen sind lahmgelegt, Operationen in Krankenhäusern werden verschoben, Reisende stranden wegen ausgefallener Flüge und Züge. Auch die Finanzbranche ist stark gefährdet. Erst im Juni waren mehrere zehntausend Kunden der DG Immobilien Management GmbH, einer Tochter der DZ Bank, Opfer einer Cyberattacke geworden. Kürzlich hat die Europäische Zentralbank bei einem Stresstest-Szenario geprüft, wie gut Banken im Euroraum gegen Angriffe geschützt sind. Das Ergebnis: Die Institute müssen sich noch stärker rüsten. Auch Dr. Haiko Timm, Berater der Dresdner FORUM Gesellschaft für Informationssicherheit, ist überzeugt, dass die Gefährdungslage zunimmt. „Ransomware, DDoS-Attacken, CEO-Betrug und Phishing-Mails sind die häufigsten Bedrohungen. Besonders besorgniserregend ist der Einsatz von künstlicher Intelligenz durch Cyberkriminelle, die ihre Angriffe dadurch noch präziser gestalten können“, erklärt der IT-Experte.

Die Bedrohungen im Detail

Ransomware ist eine besonders heimtückische Schadsoftware, die die Daten auf den Rechnern der angegriffenen Unternehmen verschlüsselt und anschließend ein Lösegeld für deren Freigabe fordert. Ein weiterer häufig genutzter Angriff sind DDoS-Attacken – kurz für „Distributed Denial of Service“. Diese Angriffe überlasten Internet-Server durch eine Flut von Anfragen, sodass diese nicht mehr erreichbar sind. Der sogenannte CEO-Betrug zielt darauf ab, durch gefälschte E-Mails, die vermeintlich von den eigenen Vorständen stammen, hohe Geldbeträge zu erbeuten. Phishing-Mails hingegen versuchen, über täuschend echte Nachrichten an sensible Informationen wie Passwörter zu gelangen. Dabei sind nicht nur die Banken selbst, sondern auch ihre Kunden im Visier der Angreifer. Häufig zielen Phishing-Mails darauf ab, sich Zugang zu deren Online-Banking-Daten zu verschaffen.

Schaubild zur Cybersicherheit

Abwehr durch ganzheitliche Sicherheitsstrategien

Timm betont, dass gut geschultes Personal und angemessen ausgestattete Rechenzentren viele Angriffe erfolgreich abwehren können. Zu den grundlegenden technischen Maßnahmen gehören dabei die regelmäßige Aktualisierung der Systeme, das Sichern von Daten und eine strenge Verwaltung der Zugriffsrechte. „Die Schulung und Sensibilisierung der Mitarbeiter ist von besonderer Bedeutung, da der Mensch oft das schwächste Glied in der Sicherheitskette ist“, erklärt Timm. Ein unachtsamer Klick könne manchmal zur digitalen Katastrophe führen. Daher seien regelmäßige Schulungen und das Simulieren von Mail-Attacken zu Übungszwecken ein entscheidender Faktor, um das Bewusstsein der Mitarbeiter für Cybersicherheit zu schärfen.

„Nur durch eine koordinierte und umfassende Herangehensweise können Banken den wachsenden Bedrohungen im digitalen Raum effektiv begegnen“, mahnt Timm. Eine solche ganzheitliche Strategie sei unerlässlich, um den komplexen und sich ständig weiterentwickelnden Cyberbedrohungen standzuhalten.

Vorstandskompetenz IT- und Cyberrisiken

Die meisten IT-Sicherheitsvorfälle beruhen auf hausinternen Schwächen. Das Fehlverhalten von Mitarbeitern oder unzureichende IT-Prozesse können ebenfalls Gründe sein. Erfahren Sie, was Sie als Vorstände und Generalbevollmächtigte tun können.

Titelbild: unsplash