• PartnerLounge
  • Bellevue Funds (Lux) SICAV
  • Metzler Asset Management
  • Comgest Deutschland GmbH
  • Capital Group
  • Robeco
  • Degroof Petercam SA
  • William Blair
  • Columbia Threadneedle Investments
  • Shareholder Value Management AG
  • DONNER & REUSCHEL AG
  • Bakersteel Capital Managers
  • ODDO BHF Asset Management
  • KanAm Grund Kapitalverwaltungsgesellschaft mbH
  • Aberdeen Standard Investments
  • Pro BoutiquenFonds GmbH
  • Edmond de Rothschild Asset Management
  • iQ-FOXX Indices
  • AB Europe GmbH
  • M&G Investments
  • Morgan Stanley Investment Management
  • Carmignac
  • RBC BlueBay Asset Management
  • Pictet
  • dje Kapital AG
  • DAX----
  • ES50----
  • US30----
  • EUR/USD----
  • BRENT----
  • GOLD----

Cyberkriminalität: Banken besonders gefährdet

Absolute Sicherheit ist für Banken nicht erreichbar. Jeder dritte Hackingangriff ist erfolgreich. Großes Gefährdungspotential durch Outsourcing.

12.04.2017 | 11:26 Uhr von «Dominik Weiss»

Nach Angaben der Beratungsagentur Accenture sind Hacker bei gut einem Drittel ihrer Attacken auf Unternehmen erfolgreich. Befragt wurden 2000 Unternehmen aus 15 Ländern. Insgesamt verbuchten die Unternehmen rund 106 Angriffe pro Jahr.  Im Bankensektor fällt die Zahl der Angriffe mit 86 Attackenetwas niedriger aus. Auch hier liegt die Quote erfolgreicher Hacks bei einem Drittel.

Ein großes Problem bleibt bei den Angriffen, dass sie lange unentdeckt bleiben. So gab mehr als die Hälfte der IT-Verantwortlichen zu Protokoll, die meisten Cyberattacken würden erst nach Monaten entdeckt. Bei etwa 25% der Angriffe läge die Ermittlungsdauer gar bei über einem Jahr.

IT-Experten bei Banken fühlen sich sicherer als die Kollegen bei Unternehmen

Trotz dieser Zahlen sehen sich die meisten Finanzinstitute gut gegen Cyberattacken gerüstet. Von knapp 280 befragten IT-Experten der Banken gaben sich 78% zuversichtlich, dass ihre Sicherheitsstrategien ausreichten. Branchenübergreifend behaupten dies nur etwas mehr als die Hälfte aller befragten, deutschen IT-Verantwortlichen. Noch deutlicher wird der Abstand im europäischen Vergleich. Hier gab nur etwas mehr als ein Drittel der Befragten an, Angriffe kontrollieren zu können.
Einem Rundum-Schutz-Gefühl widerspricht IT-Fachmann Thomas Schumacher. Gegenüber der “Börsen-Zeitung” sagt der Accenture-Experte, man müsse sich von der Vorstellung verabschieden, alles schützen zu können. Auch massive Investitionen würden auf Sicht nicht ausreichen, das System hermetisch abriegeln zu können. Schumacher empfiehlt den Finanzhäusern als Lösung Outsourcing der IT-Sicherheit.

Viele Banken folgen diesem Rat. Nach EZB-Angaben wuchsen die Ausgaben europäischer Finanzhäuser für externe IT-Dienstleistungen in den letzten fünf Jahren signifikant. Bei vielen Geldhäusern nimmt die Position fast die Hälfte des IT-Budgets in Anspruch. 2011 lag der Wert noch bei einem Drittel. 

Der Outsourcing-Trend führt bei der Bafin auch zu Stirnrunzeln: Die Auslagerung der IT-Sicherheit vergrößere nach Angaben des Bafin-Verantwortlichen für IT-Sicherheit, Jens Obermöller, das Gefährdungspotential eher. Mit der Steigerung der Personen, die das System schützten, steige auch die Zahl der Fehlerquellen. Nach seinen Angaben, hätte sich die Branche der IT-Dienstleister zudem in den letzten Jahren stark konzentriert, sodass Mängel in den angebotenen Sicherheitssystemen wie Programmierfehler schnell auf mehrere Banken übergreifen würden. 

Angesichts des Nachbesserungsbedarfs in Puncto IT-Sicherheit stellt auch Bafin-Chef Felix Hufeld den Banken kein gutes Zeugnis aus. Am Rande einer Veranstaltung zur Informationstechnologie sagte er, gemessen an Schulnoten schneide derzeit kein Institut “besser als ausreichend” ab.

 

(DW)

Diesen Beitrag teilen:

Diese Webseite benutzt Cookies gemäß unserer Datenschutzrichtlinie. Mit der Benutzung der Website erklären Sie sich damit einverstanden.