IT-Sicherheit im Bankensektor Cyber-Bunker mit gefährlichen Schwachstellen

Die Bankenbranche wiegt sich beim Thema Cyber-Terrorismus weitgehend in Sicherheit. Die Gefahren werden aber immer größer. Vor allem wenn Staaten zu Hackern werden.

21.08.2017 - 13:4821.08.17 - 17:47
|
Von: 
|
|
Stehlen nicht immer nur physische Werte: Hacker sind vor allem auf die Kundendaten der Banken scharf
Stehlen nicht immer nur physische Werte: Hacker sind vor allem auf die Kundendaten der Banken scharf© Getty Images

Sicherheit im digitalen Zeitalter ist relativ. Hacker und Cyber-Terroristen können nach Meinung von Experten sehr schnell jede noch so kleine Schwachstelle ausnutzen und entwickeln ihre Techniken stets weiter. Auch im Banken- und Finanzsektor häufen sich die Attacken. In der Regel meldet jedes Finanzinstitut bis zu 85 Angriffe pro Jahr.

Eine gefährliche Situation, denn gerade die Finanzbranche wägt sich beim Thema Cyber-Kriminalität zu sehr in Sicherheit. Eine Studie der Beratungsfirma Accenture Security fand heraus, dass 78 Prozent der Bank-Manager ihren IT-Sicherheitsvorkehrungen vertrauen. Allerdings würden die Bankangestellten dabei die ständige Weiterentwicklung im Bereich der Cyber-Straftaten vergessen.

Raimund Röseler, Exekutivdirektor für Bankenaufsicht bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), gefällt diese Einstellung beim Thema IT-Sicherheit gar nicht, denn „gemessen an Schulnoten, ist kein Finanzinstitut besser als eine vier.“ Das ist beunruhigend, da es den Angreifern nicht nur um Geld, sondern vor allem um Daten von Kunden und Anlegern geht, wie BaFin-Präsident Felix Hufeld warnt. Ein größerer Schadensfall sei ihm zufolge in absehbarer Zeit kaum noch auszuschließen.

BaFin schreibt lange Mängellisten

Die BaFin weiß genau, wie es um die IT-Sicherheit im Bankensektor steht, denn zum Ende des vergangenen Jahres überprüfte sie zusammen mit der Europäischen Zentralbank (EZB) und der Bundesbank das IT-Management mehrerer großer deutscher Banken. Nach Abschluss der Prüfungen wurden den Landesbanken von Bayern, Bremen und Baden-Württemberg lange Mängellisten präsentiert. Besonders schlecht schnitt die DEKA Bank ab: Sie bekam einen 90-seitigen Prüfbericht vorgelegt. Reaktionen von Seiten der Banken blieben aus.

Als Fazit empfahlen die Prüfer den Banken, verstärkt auf ihr IT-Risikomanagement zu achten. Ein BaFin-Rundschreiben vom März 2017 bekräftigt diese Aussage und gibt den Banken gleichzeitig neue Vorgaben und Richtlinien im Bereich der Cyber-Security an die Hand.