Die oberste Priorität der Banken ist der Schutz der Vermögenswerte ihrer Kunden. Deshalb ist die Gewährleistung der Cybersicherheit im Bankwesen entscheidend. Finanzinstitute werden in der Regel 300-mal häufiger angegriffen als andere Unternehmen. Marktriesen wie Mastercard Inc (NYSE:MA) müssen sich täglich mit etwa einer halben Million Eindringversuchen auseinandersetzen. Wir informieren Sie über die Herausforderungen, mit denen Banken der nächsten Generation heute konfrontiert sind, und über die Faktoren, die die Cybersicherheit in Finanzinstituten beeinflussen.
Das zunehmende Risiko von Bedrohungen
Die Menschen entfernen sich allmählich vom Papiergeld und wählen stattdessen Online-Banking. Um die Kundenerwartungen zu erfüllen, entwickeln Finanzunternehmen benutzerfreundliche Websites und mobile Apps. Damit setzen sie ihre Cybersicherheit aufs Spiel.
Keine App ist perfekt. Das Forschungsunternehmen Accenture hat das mit seiner Studie von 30 Kernbankensystemen bewiesen – alle hatten Sicherheitslücken, wie unsichere Datenspeicherung, unsichere Authentifizierung, Code-Fälschung und so weiter. Eine andere ähnliche Studie ergab, dass 85% der Programme Schwachstellen haben.
Eine kleine Schwachstelle kann ausreichen, damit Angreifer bekommen, was sie wollen: persönliche Benutzerdaten, Zugang zu Bankkonten, Daten von Geschäftsführern oder Managern usw. Cyberkriminalität kostet Finanzinstitutionen 18,5 Millionen Dollar pro Jahr, und es wird prognostiziert, dass die Verluste auf bis zu 6 Billionen Dollar pro Jahr ansteigen werden. Ein ziemlich beeindruckendes Wachstum, oder?
In Anbetracht all dieser Tatsachen ist die Gewährleistung der Cybersicherheit von entscheidender Bedeutung. Welchen Bedrohungen ist der Bankensektor ausgesetzt?
Neue Arten von Cyber-Angriffen
Während Sicherheitssysteme aufgerüstet werden, tauchen immer raffiniertere Methoden zum Datendiebstahl auf.
So dringt beispielsweise dateilose Malware über lizenzierte Programme direkt in den Arbeitsspeicher eines Geräts ein, ohne auf der Festplatte gespeichert zu werden. Jeden Monat nimmt die Zahl solcher Angriffe zu. Diese Angriffe sind schwer zu erkennen und zu verhindern, und sie stellen selbst für fortschrittliche Sicherheitssysteme eine ernsthafte Bedrohung dar.
Spoofing ist eine neue Art von Bedrohung und eine weitere Herausforderung für die Cybersicherheit. Betrüger erstellen gefälschte Websites, deren URLs und Designs einer Web-App der echten Bank ähneln. Beim Zugriff auf das System gibt der Benutzer persönliche Daten in das Formular ein und sendet sie so unbewusst an die Hacker.
Glücklicherweise können modernste Technologien auf Basis von KI und ML sowie erfahrene Cybersecurity-Experten die Banken vor solchen Vorfällen schützen.
Herausforderungen der Digitalisierung
Die Bankenbranche ist eine der ersten, die auf die digitalen Anforderungen der Gesellschaft reagiert. Kunden kontaktieren Banken heute über Laptops, Tablets, Smartphones und Smartwatches. IoT-Geräte wiederum helfen Banken, mehr Informationen über die Vorlieben, Bedürfnisse und Gewohnheiten ihrer Kunden zu erhalten.
Neue Möglichkeiten bringen neue Herausforderungen für Banken mit sich. Für Finanzinstitute kann es zum Beispiel schwierig sein, sich für Methoden zur Benutzerauthentifizierung und Orte zur Speicherung von Bankdaten zu entscheiden, oder sie haben Probleme mit unbefugtem Datenzugriff und so weiter. Da die meisten Informationen im Bankensektor geheim sind und Datenverletzungen zu großen Verlusten führen, wird Cybersecurity zu einem der wichtigsten Entwicklungsschübe im Bankwesen.
Banken sind bereit, in Cybersecurity zu investieren. Auf sie werden bis 2024 fast 30 % aller Ausgaben für den Schutz vor Bedrohungen entfallen, was etwa 151,2 Milliarden US-Dollar entspricht.
Wohin Datenverletzungen führen
Сyber-Sicherheitskosten beweisen ihren Wert. Zum Beispiel gibt JPMorgan Chase & Co. jährlich etwa 600 Millionen Dollar für die Sicherung seiner Daten aus und beschäftigt etwa dreitausend Cybersecurity-Experten!
Banken müssen solche Schritte unternehmen – andernfalls könnten sie sich in einer ähnlichen Situation wiederfinden wie CapitalOne, die es nicht geschafft haben, ihre Daten in der Cloud zu schützen. Infolgedessen wurden einhundert Millionen Menschen in Amerika und etwa sechs Millionen in Kanada Opfer eines Hackerangriffs. Bis zu 140.000 Sozialversicherungsnummern und etwa 80.000 Bankkontonummern wurden gestohlen. Die Bank selbst musste eine Strafe in Höhe von 80 Millionen Dollar zahlen, und ihr Ruf war erschüttert.
Finanzinstitute brauchen Cybersecurity-Tools, um ihre Kunden zu schützen. Wie eine Studie des Ponemon Institute zeigte, ist es besser, Anstrengungen in die Vorbeugung von Bedrohungen zu stecken, als sich im Nachhinein mit den Folgen auseinanderzusetzen.
Fernarbeit und Cybersecurity
Die meisten von McKinsey befragten Fachkräfte (75 %) ziehen es vor, aus der Ferne zu arbeiten und werden nicht in ihre Büros zurückkehren. Der Trend zum Remote-Working wird sich in den kommenden Jahren sicherlich fortsetzen. Bei den Bankangestellten trägt dies zur Einstellung zur Cybersecurity bei – die Sorge um den Datenschutz wird immer aktueller.
Das hat auch seinen Grund. Allein im April 2020 verzeichnete Google rund 18 Millionen bösartige und Phishing-E-Mails. Banken mussten in diesem Zusammenhang mehrfach ihre Sicherheitsrichtlinien ändern, spezielle Aufklärungskampagnen unter ihren Mitarbeitern durchführen und diese in Anti-Phishing-Tests schulen.
Strafen für die Nichteinhaltung von Sicherheitsanforderungen
Die Einhaltung von Cybersicherheitsanforderungen wird durch das Gesetz kontrolliert – daher sind die Banken darauf bedacht, sich gesetzeskonform zu verhalten. Keine von ihnen möchte z. B. von der Federal Deposit Insurance Corporation wegen der Verletzung von Sicherheitsanforderungen oder mangelhaftem Schutz von Kundenrechten mit Strafen belegt werden.
Wenn ein Bankinstitut die Datenschutzbestimmungen nicht einhalten kann, drohen hohe Geldstrafen – so wie es der New Yorker Apple Bank for Savings erging, die wegen eines angeblichen Verstoßes gegen den Bank Secrecy Act mit einer Strafe von 12,5 Millionen Dollar belegt wurde.
Noch ein paar Worte zur Cybersicherheit
Investitionen in die Cybersicherheit wurden besonders relevant, als Großbritannien und Europa den Übergang zum Open Banking begannen. Der Datenfluss zwischen verschiedenen Finanzunternehmen öffnet sich, und es wird extrem wichtig, den Datenschutz bei der Übertragung oder Speicherung in der сloud zu gewährleisten.
Eine Studie von Deloitte zeigte jedoch, dass viele Finanzunternehmen mit der digitalen Transformation nicht Schritt halten können. Der Gründer von Cybersecurity Ventures Steve Morgan sagt, dass der Wirtschaftssektor die natürliche Evolution der Cyberkriminalität durchläuft, so wie es auch bei der Straßenkriminalität und anderen Arten der Kriminalität war, die sich mit dem Wachstum der Bevölkerung entwickelt haben. Hinzu kommt, dass die Methoden der Cyberangriffe immer besser werden, so dass die traditionellen Methoden, mit ihnen umzugehen, veraltet sind.
Auch wenn es schwer sein mag, alle Bedrohungen zu beseitigen und die eigenen Ressourcen vollständig vor Schwachstellen zu schützen, kann eine Bank vor drastischen Folgen bewahrt werden, indem man den Bereich des Angriffs begrenzt und seine Ausbreitung verhindert. Deshalb müssen Finanzinstitute in puncto Cybersicherheit flexibel sein und Spezialisten mit entsprechenden Kenntnissen beschäftigen. Schließlich bevorzugen Investoren jene Finanzunternehmen, die über sichere Systeme verfügen, Gewinne erwirtschaften, den Markt anführen und wachsen.
Mastercard-Aktie: Kaufen oder verkaufen?! Neue Mastercard-Analyse vom 23. Dezember liefert die Antwort:
Die neusten Mastercard-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Mastercard-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 23. Dezember erfahren Sie was jetzt zu tun ist.