Unternehmen waren in den letzten Jahren einem raschen digitalen Wandel unterzogen – vor allem in der Finanzbranche ist dies aktuell besonders zu spüren. Die Digitalisierung führt auch dazu, dass das Thema Sicherheit im Bankensektor neu gedacht werden muss. Insbesondere beim Umgang mit sensiblen Informationen und Nutzerdaten, die zu Hauptzielen für Cyberkriminelle werden – auch vor Ort in der Bankfiliale. Denn Cybersicherheit und Digitaler Wandel müssen Hand in Hand gehen.
Obwohl der Schutz von Kundendaten für Finanzinstitute seit jeher höchste Priorität genießt, sind Banken noch immer ein attraktives Ziel für Cyberkriminelle. Dies gilt sowohl für deren digitale Kanäle als auch deren physische Präsenzen wie die Cybersicherheit am Geldautomaten [1], weiteren Selbstbedienungsgeräten oder in der Bankfiliale. Finanzinstitute müssen daher zum Schutz ihrer Daten und der ihrer Kunden umfassende, intelligente und proaktive Sicherheitsstrategien einsetzen. Laut dem Global Wealth Report [2] ist der Bankensektor bis zu 300 Mal häufiger von Cyberangriffen betroffen als andere Sektoren.

Spätestens jetzt, da digitale Dienstleistungen weit verbreitet sind, müssen Banken ihre Kunden präventiv schützen. Neue Prozesse, Barrieren und Rahmen für die Cybersicherheit sind erforderlich, um Angriffe zu verhindern und zu entschärfen.

Cybersicherheit im Zeitalter des Digitalen Wandels

Finanzinstitute müssen Strategien in Erwägung ziehen, die neue Omnichannel-Modelle (physische Filialnetze, Selbstbedienung, Online- und Mobile Bankdienstleistungen) berücksichtigen, um das gesamte Banken-Ökosystem auf strukturierte, zentralisierte und optimierte Weise zu schützen.

Im momentanen digitalen Zeitalter und infolge der zunehmenden Fernarbeit finden Kriminelle immer neue Wege, um ihre Angriffe zu verüben. So haben Datenlecks beispielsweise während der COVID-19-Pandemie zugenommen. Diese können für Finanzinstitute katastrophale Folgen haben, da Benutzerinformationen von Kriminellen manipuliert werden können, um unter anderem Zugang zu Konten zu erhalten und an Geld zu gelangen. Ein großes Risiko stellt hierbei Malware dar, die darauf abzielt, Informationen zu verschlüsseln und Unternehmen zu erpressen, indem sie die persönlichen Daten von Kunden und/oder Mitarbeitern veröffentlicht.

Cyberkriminelle beschaffen sich private Informationen über Personen oder Unternehmen auch in sozialen Medien, auf Unternehmenswebsites oder über andere öffentlich zugängliche Quellen. Spear-Phisher, zum Beispiel, nutzen diese Informationen, um ihre Opfer dazu zu bringen, gewisse Tätigkeiten auszuführen oder wertvolle Informationen weiterzugeben. Auch das sogenannte Social Engineering – also die psychologische Manipulation von Menschen, um sie zur Preisgabe von Informationen oder zu Fehlverhalten zu bewegen – findet häufig Anwendung. Oft wissen die Opfer nicht einmal, dass sie einen Fehler gemacht haben, bis der Betrug aufgedeckt wird. Beide Arten zielen auf eine kleine Anzahl potenzieller Opfer ab, wie etwa Bankangestellte.

Mangelndes Wissen über die vielen verschiedenen Arten von Cyberbedrohungen, unzureichende Wartung von System-Upgrades und unfachmännische oder fahrlässige Praktiken im Bereich der Cybersicherheit (z. B. Anschluss an ungesicherte Wi-Fi-Netze) sind die häufigsten Ursachen, die Cyberangriffe erst ermöglichen. Der digitale Wandel hat auch zur massiven Nutzung neuer Technologien wie beispielsweise Cloud-Servern beigetragen. Diese setzen Organisationen indirekt Schwachstellen aus, wenn nicht die notwendigen Investitionen getätigt werden, um Systeme sicher zu halten.

Finanzinstitute müssen sich auf dem Weg zur Filiale der nächsten Generation selbst noch stärker vor Cyberangriffen schützen. Selbstbedienungsautomaten beispielsweise, die vollumfänglich von einem Finanzinstitut kontrolliert und gesichert werden, können eine sichere Schnittstelle zwischen dem Kunden und der Bank darstellen. Im Endeffekt besteht die Herausforderung darin, einen höheren Sicherheitsstandard anzubieten und das Kundenerlebnis insgesamt zu verbessern, unabhängig davon, welcher Kanal genutzt wird.

Wirkungsvolle Mechanismen für Banken

Ein Sicherheitsexperte sollte deshalb die bestehenden Sicherheitsmaßnahmen prüfen und weitere relevante Schritte zur Steigerung der Sicherheit analysieren. Es ist zudem wichtig, bei Mitarbeitern ein Bewusstsein zu schaffen für die Gefahr, die von Cyberangriffen ausgeht und die Maßnahmen, die für effektive Cybersicherheit erforderlich sind.

Die Sicherheit von Selbstbedienungsgeräten und Geldautomaten muss zentral gesteuert, geschützt und überwacht werden. Mit der zentralen Verwaltung des Gerätenetzwerkes und einer zusätzlichen Remote-Steuerung spart Finanzinstituten Zeit und Geld. Auch die einzelnen Arbeitsplätze und Geräte der Mitarbeiter müssen gesichert werden – wenn ein Cyberkrimineller Zugriff auf einen Arbeitsplatz bekommt, könnte er das gesamte Netzwerk infiltrieren. Im Cybersicherheitskonzept darf also kein einziger Zugangspunkt vernachlässigt werden, wenn man das Unternehmen nicht einem kritischen Risiko aussetzen möchte.

Finanzinstitute müssen neben ihren Geräten auch die Sicherheit personenbezogener Daten gewährleisten, die über einen virtuellen Helpdesk per Webchat oder Videoanruf bearbeitet werden. Die Aufzeichnung sensibler Daten während eines Videoanrufs erfordert beispielsweise ein Höchstmaß an Sicherheit und Compliance. Auf dem Markt gibt es moderne Sicherheitslösungen für Finanzinstitute die kritische Anwendungen auf Remote-Arbeitsplätzen schützen. So kann ein kontrollierter Zugriff auf Systemressourcen beispielsweise durch sogenanntes Whitelisting ermöglicht werden. Dann ist es zum Beispiel während eines Videoanrufs oder beim Fernsupport nicht möglich den USB-Port zu nutzen. Dadurch kann eine mögliche Videodatei, in der ein Kunde persönliche Daten angibt, nicht auf einem externen Gerät gespeichert werden.

Für Banken ist es essentiell, über mehrere Schutzebenen in einer einzigen Plattform zu verfügen. Falls dennoch ein Cyberangriff stattfindet, können sie so mit Hilfe eines ganzheitlichen Widerstandsystems die Geschäftskontinuität aufrechterhalten und die betroffenen Systeme wiederherstellen, ohne den Geschäftsbetrieb dabei zu beeinträchtigen.

KI und ML spielen auch deshalb in der Cybersicherheit eine immer größere Rolle, um Angriffe in einem frühen Stadium zu erkennen – aufkommende Probleme werden praktisch erkannt und behoben, bevor sie den Geschäftsbetrieb beeinträchtigen können. Verschiedene Sicherheitstools analysieren Daten aus Millionen von Cybervorfällen und nutzen sie, um potenzielle Bedrohungen zu ermitteln. Ein Mitarbeiterkonto, das sich seltsam verhält und auf eine potenzielle Phishing-E-Mail oder eine neue Malware-Variante klickt, lässt sich so leichter identifizieren.

Ob während der Pandemie oder darüber hinaus: Die Bereitstellung der richtigen Sicherheitsmaßnahmen ist für den Erfolg eines Unternehmens entscheidend. Finanzinstitute sind aufgrund der hohen Vermögenswerte und der Menge persönlicher Daten ein attraktives Ziel für Cyberkriminelle. Deshalb müssen sie ihre Konzepte zur Cybersicherheit dauerhaft optimieren und weiterentwickeln, um auch mit den kommenden Bedrohungen Schritt halten zu können. Cybersicherheit ist eine kontinuierliche Investition, Verpflichtung und Priorität.

Quellen und Referenzen:

[1] https://digitaleweltmagazin.de/2020/07/22/qa-ueber-cybersicherheit-bei-geldautomaten/

[2] https://www.credit-suisse.com/media/assets/corporate/docs/about-us/research/publications/global-wealth-report-2019-en.pdf