SwissBanking
Das Online-Magazin der Schweizerischen Bankiervereinigung
2016/09/21 01:00:00 GMT+2

Sektionen

Message
Digitale Transformation und der Schutz unserer Daten

Digitale Transformation und der Schutz unserer Daten

Jüngst standen in der Schweiz erstmals potenzielle Cyberkriminelle vor Gericht. Die Bundesanwaltschaft wirft den Beschuldigten vor, Daten von mehr als 130'000 Kreditkarten entwendet zu haben, an die sie durch Phishing-Attacken gelangt waren. Doch im Kampf gegen Cyberkriminalität hilft schlussendlich nur das Sicherheitsbewusstsein von Kunden und Bankmitarbeitenden.

Die Durchdringung der Gesellschaft mit digitalen Lösungen erhöht auch die Bedeutung der Datensicherheit. Je mehr „analoge“ Tätigkeiten digitalisiert werden, desto mehr potenzielle Einfallstore für Angriffe gibt es. Solche Angriffe sind heute in der Finanzwelt verbreitet und kosten die Wirtschaft Millionen. Zwar messen die Banken der Bekämpfung von Internetkriminalität seit jeher eine zentrale Bedeutung bei, doch kann die Technik alleine die Sicherheit nicht garantieren.

Digitaler Verhaltenskodex – ein dynamischer Wandel

Wer sich im Internet bewegt und auf Social-Media-Plattformen präsent ist, hinterlässt unzählige Datenspuren, die für den Normalbürger kaum kontrollierbar sind.

Der Umgang mit Sicherheitslücken stellt eine besondere Herausforderung dar.

Einmal gespeichert, bleiben die Daten für sehr lange Zeit im Netz und können auch für Zwecke verwendet werden, die nicht dem Willen der Nutzer entsprechen; der Datenschutz greift hier sehr oft nicht. Dabei stellt der Umgang mit Sicherheitslücken eine besondere Herausforderung dar. Wer eine Sicherheitslücke ausfindig macht, steht vor der Wahl, sie dem Software-Hersteller mitzuteilen, sie zu publizieren oder sie dem Meistbietenden zu verkaufen. So entsteht ein Anreiz zu kriminellem Verhalten. Eine wachsende Zahl von Unternehmen bemüht sich deshalb, Sicherheitslücken durch präventive Massnahmen zu schliessen.

Digitale Transformation der Finanzmärkte – und der Wirtschaftskriminalität

In der Finanzwelt war die Sicherheit der Daten schon immer ein zentrales Merkmal der Geschäftstätigkeit. Banking ist Vertrauen – in der analogen wie in der digitalen Welt. Mit der digitalen Transformation verändern sich die Geschäftsabläufe in der Finanzwelt grundlegend, doch wächst dadurch auch die Internetkriminalität.

Banking ist Vertrauen – in der analogen wie in der digitalen Welt.

Die Banken versuchen, diese neuen Risiken zu erfassen und zu begrenzen. So finden heutzutage Themen wie Information Security und Cyber Defense vermehrt den Weg bis in die obersten Chefetagen. Zu gross ist der Reputationsschaden bei Datenverlust, Spionage oder Infizierung durch Identitätsdiebstahl.

Disruptive Technologien und Sicherheitsbewusstsein

Ein Beispiel, wie sich neue Technologien und Sicherheitsbedenken im Finanzsektor wandeln, sind Kryptowährungen wie Bitcoin mit ihrer dahinterstehenden Blockchain-Technologie. Weil in einer Blockchain die Daten auf mehrere Datenbanken verteilt und dadurch gegenseitig abgesichert sind, ist eine Manipulation durch Unbefugte stark erschwert. Ebenfalls erschwert wird allerdings, wie bei jedem dezentralen System, dessen Überwachung.

Um den Schutz zu erhöhen, bedarf es deshalb einer zweistufigen Lösung.

Weiterhin zeigt sich immer wieder, dass herkömmliche Virenscanner mit dem Schutz vielfach den Hackern hinterherhinken. Das widerspiegelt sich vor allem in der seit einiger Zeit steigenden Gefährdung durch  sogenannte Erpressungstrojaner (Ransomware). Gegen Ransomware gibt es kein Patentrezept. Virenscanner erreichen bei Ransomware oft geringe bis gar keine Erkennungsraten. Um den Schutz zu erhöhen, bedarf es deshalb einer zweistufigen Lösung: Ein Virenscanner kombiniert mit der neuen Client-Lösung (Sandbox), die nicht auf Erkennung, sondern auf Isolation setzt. E-Mail Attachments, Webseiten und Dateien werden auf dem PC in einer abgesicherten Umgebung ausgeführt, für den User völlig transparent und ohne Einschränkung. Das funktioniert im Bankenalltag genauso wie am PC daheim.

Mitarbeitende und Kunden sensibilisieren

Doch was nützt die beste Technik, wenn die Nutzer sich der Gefahren nicht oder zu wenig bewusst sind? Im Zeitalter von Mobile Banking oder Bezahl-Apps greifen zahlreiche Bankkunden täglich via Smartphone auf ihre Konto- oder Kreditkartendaten. Einen Virenscanner auf dem Smartphone nutzen dabei die wenigsten – wissen vielleicht nicht einmal, dass es das für diese Geräte gibt. Durch die unbedachte Smartphonenutzung lässt sich schneller als gedacht ein Virus oder Trojaner einfangen und im Nu haben die Cyberkriminellen Zugriff auf die Kontodaten. Es bedarf also neben einer modernen Technik vor allem der Sensibilisierung der Bankmitarbeitenden und der Kunden, – denn der Mensch ist das grösste Sicherheitsrisiko in Bezug auf den Datenschutz.

Durch die unbedachte Smartphonenutzung lässt sich schneller als gedacht ein Virus oder Trojaner einfangen.

Effektive Sicherheit beruht auf kontinuierlichem Lernen und den dadurch erreichbaren Verbesserungen. Die Schweizer Banken informieren seit Jahren ihre Mitarbeitenden und Kunden über mögliche Gefahren des Internets und die sichere Handhabung des Banking.

Cyber-Security-Initiativen

Viele Initiativen der Privatwirtschaft und der öffentlichen Hand führen den Kampf gegen die Internetkriminalität. Um dabei Synergien zu erreichen und höchstmögliche Datensicherheit zu gewährleisten, ist eine Kooperation der wichtigen Institutionen unabdingbar. Ein Nukleus dafür könnte die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) des Bundes sein. Das Thema verlangt aber letztlich eine globale Zusammenarbeit.

Die Welt der Informationstechnologie ist mit einem Ökosystem vergleichbar, das stabil, flexibel und entwicklungsfähig sein muss. Eine hundertprozentige Sicherheit der Daten wird es nie geben – und trotzdem muss hohe Sicherheit immer das Ziel bleiben.

Neuen Kommentar hinzufügen

Die SBVg behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen (ausser Französisch, Englisch und Italienisch). Kommentare mit Pseudonymen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht.

Sie können einen Kommentar abgeben, indem Sie das unten stehende Formular ausfüllen. Nur Text. Kommentare werden moderiert.