Effizientes und effektives IT-Risikomanagement

Cyber Security im Bankenumfeld


Glaser, Christian [2022]: Cyber Security im Bankenumfeld - Effizientes und effektives IT-Risikomanagement, 345 Seiten, Broschur, ISBN 979-8-814-51266-6, 44,99 Euro, Independently Published / Kindle Edition 2022 Rezension

Mit Cyber-Crime wird seit knapp 20 Jahren mehr Geld verdient als im internationalen Drogenhandel. Tendenz steigend – je weiter die Digitalisierung voranschreitet, umso größer wird die Gefahr, Opfer von Cyberkriminalität zu werden!

Das Thema Cyber-Risiko ist eines der Top-Themen für Unternehmen weltweit, gleichzeitig lag die Aufklärungsquote von Cyber-Attacken in Deutschland im Jahr 2021 lediglich bei unter 30 Prozent. Im Allianz Risikobarometer 2021 wurden die Risiken aus Cyber-Attacken auf Platz drei der wichtigsten weltweiten Unternehmensrisiken genannt. Die Top-Platzierung aus dem Vorjahr wurde nur aufgrund der Auswirkungen der Corona-Pandemie verfehlt.

In der Finanzbranche ist Cyber Security von besonderer Bedeutung. Während Banken in der Lage sind, den Kreditausfall eines durchschnittlichen Kreditnehmers zu kompensieren, kann schon eine einzige erfolgreiche Cyber-Attacke die Aktivitäten eines Instituts komplett stilllegen. Der damit entstehende Reputationsschaden wäre immens. Gemäß einer Umfrage der Boston Consulting Group aus dem Jahr 2019 treffen Cyber-Attacken Finanzdienstleistungsunternehmen 300-Mal häufiger als andere Unternehmen.

Einer Umfrage des Digitalverbands Bitkom unter rund eintausend Firmen ab zehn Mitarbeitern zufolge wurden drei von vier Unternehmen bereits Opfer von Cyber-Angriffen. Sabotage, Datendiebstahl und Spionage verursachen jährlich mehr als 100 Milliarden Euro Schaden durch Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl und Cyber-Erpressung. Tendenz steigend - denn Cyber-Sicherheitsexperten warnen, dass die Anzahl der Cyber-Attacken deutlich zunehmen wird. 

Die Frage lautet deshalb schon lange nicht mehr, OB Sie angegriffen werden, sondern nur noch: WANN!

Die Stilllegung einer Bank kann wiederum zu Störungen des gesamten Sektors führen, da die Finanzbranche sehr stark vernetzt ist. Fällt zum Beispiel eine Börse oder ein Zahlungsverkehrssystem aus, sind davon sofort tausende Teilnehmer betroffen.

Es dürfte deshalb wenig verwundern, dass sich auf regulatorischer Ebene einiges bei diesem Thema bewegt. Als die Europäische Kommission Ende 2019 ihren Fahrplan für die kommenden Jahre präsentierte, lag das Augenmerk der breiten Öffentlichkeit vor allem auf dem prominent vorgestellten "European Green Deal". Dass die Kommission im Rahmen ihrer Digitalisierungsstrategie aber zugleich bekanntgab, einen weiteren Schwerpunkt ihrer Arbeit auf das Thema Cyber Security legen zu wollen, wurde hingegen weniger zur Kenntnis genommen.

Mit Blick auf den Finanzsektor ist die Cyber-Sicherheit von existenzieller Bedeutung: Mittlerweile wird die Gefahr durch Cyber-Angriffe als eines der größten operationellen Risiken im Finanzsektor und auch als eine potenzielle Bedrohung für die Finanzstabilität eingeschätzt.

Laut dem aktuellen Global DNS Threat Report für das Jahr 2021 von Efficient IP und International Data Corporation sind neun von zehn Finanzinstitute weltweit DNS-Attacken wie Phishing, DDoS-Angriffen oder DNS-basierter Malware zum Opfer gefallen. Und das nicht nur einmal: Im Laufe des Jahres 2020 sah sich jedes Finanzunternehmen mit durchschnittlich 8,3 Cyber-Attacken konfrontiert. Zur Abwehr eines Angriffs wurden im Schnitt 6,12 Stunden benötigt, spürbar mehr als bei Unternehmen aus anderen Branchen.

Höchste Zeit also, sich noch stärker als bislang um das Thema IT-Sicherheit zu kümmern. Da Finanzinstitute ein favorisiertes Angriffsziel der Kriminellen sind, müssen gerade jene an vielen Stellschrauben nachjustieren.

Eine zusätzliche Belastung haben diese Herausforderungen durch die verstärkte mobile Arbeit seit Ausbruch von Corona erhalten. EY postulierte für seine Mitarbeiter plakativ "Malle für alle" und stelle den Arbeitsort völlig frei. Die Angestellten nutzen viel mehr mobile Geräte an allen möglichen Orten, außerhalb der Firmenzentrale. Dies resultiert in einer gigantischen Zahl: 52,5 Milliarden Euro – also 52.500.000.000 Euro. So groß ist der Schaden deutscher Unternehmen durch Cyber-Attacken im Homeoffice im Jahr 2020. Das geht aus einer Erhebung des Instituts der deutschen Wirtschaft (IW) hervor.

Die aktuelle Bedrohungslage ist real und sie zeigt sehr deutlich: Cyber Security entscheidet (mit) über den Erfolg oder Misserfolg eines Instituts! Ohne Cyber-Sicherheit wird die Digitalisierung insgesamt und insbesondere auch in der Finanzwirtschaft nicht erfolgreich verlaufen. Speziell bei neuen Produkten und Dienstleistungen sollte die IT-Sicherheit schon während der Entwicklung berücksichtigt werden.

Einen wichtigen Schritt zur verbesserten Cyber Security haben Sie schon getan: Sie haben sich dafür entschieden, sich zu diesem Thema weiterzubilden. Dies muss allerdings laufend erfolgen, denn die Bedrohungslage ändert sich rasant. Der wichtigste, zweite Schritt ist allerdings die Umsetzung und Schaffung einer angemessenen Governance. Nur dadurch können Sie einerseits die immensen Vorteile der Digitalisierung vollumfänglich nutzen, ohne gleichzeitig allzu große Cyber-Risiken einzugehen.

Das Buch erhebt einen hohen praktischen Anspruch und ist auf Basis vieler geführter Gespräche mit Experten und "Profis" der unterschiedlichsten Hierarchieebenen und Funktion im Bankenumfeld entstanden. Es richtet sich sowohl an alte Hasen als auch an Quereinsteiger. Dadurch, dass sowohl einzelne Kapitel quergelesen werden können als auch ein Komplettstudium möglich ist, kann der Leser entweder einen Gesamtüberblick oder auch schlichtweg eine schnelle Information erhalten.

[ Bildquelle Titelbild: Christian Glaser ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.