Wie es um die IT-Sicherheit in der deutschen Finanzbranche steht, zeigt eine aktuelle Studie. Banken und andere Finanzdienstleister sollten demnach nicht nur auf Technologie setzen, sondern auch auf die eigene Belegschaft.
Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.
Partner des Bank Blogs
Je mehr ein Unternehmen digitalisiert und vernetzt ist, desto mehr Türen öffnen sich für Cyberkriminelle, die in sein IT-System eindringen wollen. Das ist in vielen Sektoren ein Problem, in der Finanzbranche aber in besonderem Maße. Dort liegt das große Geld und die wertvollen Daten der Kunden. Wie es um die IT-Sicherheit der deutschen Finanzbranche bestellt ist, zeigt eine aktuelle Umfrage des Entwicklers für Sicherheitssoftware, Kaspersky.
So schützt sich die Finanzbranche vor Internetkriminalität
Demnach setzen 99 Prozent der Umfrage-Teilnehmer auf Threat-Intelligence-Services. Malware-Analysen werden von 65 Prozent der Finanzinstitutionen genutzt. 16 Prozent wünschen sich deren Einsatz. 57 Prozent der Befragten gaben an, dass ihre Belegschaft APT-Reports lese, um in Sachen IT-Sicherheit auf dem Laufenden zu bleiben. 28 Prozent wünschen sich das. 55 Prozent nutzen Threat Data Feeds. 32 Prozent würden dieses Tool in Zukunft gerne einsetzen.
47 Prozent gaben an, Sicherheitsevaluierungen – etwa über das TIBER-Framework sowie Tools zum Entdecken von Cyber-Angriffen (52 Prozent) zu einzusetzen. 34 Prozent sind der Auffassung, das eigene Unternehmen sollte solche technologischen Werkzeuge einsetzen.
53 Prozent setzen auf externe IT-Sicherheitsdienstleister. 53 Prozent setzen auf Sicherheits-Tools oder -Services. 52 Prozent nutzen eigene Tools und Expertise. 37 Prozent arbeiten mit Netzwerk-Segmentierung. Ebenfalls 37 Prozent betreiben ein eigenes Security Operations Center (SOC). 33 Prozent gaben an, mit einem Security Information and Event Management (SIEM) zu arbeiten.
Das bringen Mitarbeiterschulungen in IT-Sicherheit
In 51 Prozent der untersuchten Finanzorganisationen werden alle IT-Mitarbeiter zu Sicherheitsthemen geschult. In anderen Abteilungen (z.B. Marketing oder Buchhaltung) sieht es weniger gut aus: Zwischen 25 Prozent und 32 Prozent gaben an, dass hier weniger als die Hälfte der Beschäftigten regelmäßig zu IT-Sicherheitsthemen geschult werde.
Dabei seien derlei Schulungen angesichts der Bedrohungslage unerlässlich, wie die Autoren der Studie betonen. Demnach sollten Mitarbeiter sensibilisiert und ihnen das Wissen an die Hand gegeben werden, Cyber-Bedrohungen zu erkennen. Trainings würden die Kenntnisse daraufhin vertiefen und Wissen über die Klassifizierung etwa von Malware vermitteln.
Die fünf größten Cyber-Gefahren für Banken
Die Schulungen sind deshalb so wichtig, weil der „Faktor Mensch“ offenbar ein Knackpunkt ist: 38,7 Prozent aller Befragten gaben an, dass Sicherheitsvorfälle während der Pandemie auf Mitarbeiter zurückzuführen waren. Das kann sich auf verschiedene Weisen äußern: Durch die Arbeit aus dem Homeoffice heraus (24 Prozent), das Ignorieren von Unternehmensrichtlinien (19 Prozent), fehlendes IT-Sicherheitspersonal (12 Prozent) oder Schatten-IT (11 Prozent). Dass im eigenen Unternehmen eine Threat Intelligence fehlt, stört zehn Prozent der Befragten.
Die fünf größten Sorgen der Finanzbranche mit Blick auf Cybersicherheit.
Wie Banken sich vor Cyberattacken schützen können
Um den Schutz vor Cyberattacken sicherzustellen, empfehlen die Studienautoren folgende Maßnahmen:
- Den Zugriff von externen IP-Adressen auf Verwaltungstools beschränken. Sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- Eine strenge Passwortrichtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
- Mitarbeitern eingeschränkte Privilegien gewähren und Konten mit weitreichenden Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
- SOC-Teams Zugang zu neuesten Erkenntnissen mittels Threat Intelligence ermöglichen, damit es über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleibt.
- Erstellung von Backups relevanter Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
- Mitarbeiterschulungen zur Cybersicherheit, um ein Bewusstsein für Bedrohungen zu manifestieren
- Eine leistungsstarke Sicherheits-Lösung finden, die Cyberschutz gewährleistet.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
