Cyber-Security: „Banken überschätzen ihre Schutzmechanismen“

IT-Angriffe
„Banken wähnen sich in trügerischer Sicherheit“

Das Thema Cyber-Security wird von vielen Banken und Finanzdienstleistern unterschätzt. Eine Studie von Accenture Security zeigt ein gefährliches Selbstvertrauen. Worauf IT-Angriffe zielen und was Berater empfehlen.
  • 0

FrankfurtThomas Schumacher ist bei Accenture Security für den Bereich IT-Sicherheit im Finanzsektor verantwortlich. Die Unternehmensberatung hat für ihren Security Report untersucht, wie Banken und andere Finanzdienstleister ihr Vermögen und ihre Kundendaten vor Betrügern aus dem Internet und Angriffen auf ihre IT-Systeme schützen.

Herr Schumacher, Sie haben gerade eine Studie erstellt, die zeigt, dass Banken ihre Kompetenz im Bereich IT-Sicherheit überschätzen. Wie kommt es dazu?
Von den befragten Bank-Managern vertrauen 78 Prozent auf ihre bestehenden Schutzmaßnahmen. Sie verkennen aber, dass die Angreifer ihre Methoden ständig weiterentwickeln und ihre Attacken immer ausgeklügelter werden. IT-Sicherheit ist keine Einmalinvestition. Die Schutzmechanismen müssen laufend weiterentwickelt werden.

Ist die Bankbranche besonders gefährdet?
Banken sind ein extrem attraktives Ziel. Hacker haben es nicht nur auf Geld, sondern auch auf Kundendaten abgesehen. Ein typisches Finanzinstitut wird 85 Mal im Jahr angegriffen, dabei ist jeder dritte Angriff erfolgreich. Die Zahl der versuchten Angriffe unterscheidet sich in einzelnen Branchen kaum. Bemerkenswert ist aber tatsächlich das im Branchenvergleich überdurchschnittliche Selbstvertrauen der Banken. Sie wähnen sich damit in trügerischer Sicherheit.

Wer sind die Angreifer?
Das Problem sind in der Regel nicht einzelne Computer-Nerds, die ihre Hacker-Fähigkeiten testen wollen. Vielmehr handelt es sich meist um großangelegte und spezialisierte Aktionen, hinter denen Staaten oder sehr professionelle institutionelle Angreifer stehen.

Welche Ziele haben solche Angriffe?
Häufig hacken sie sich in die Firmennetzwerke ein, können dort Prozesse ausspähen und Kontrollmechanismen abstellen, um später eine zielgerichtete Attacke zu starten. Bis solche Eindringlinge entdeckt werden, kann es etliche Monate dauern, das gaben auch 59 Prozent der Befragten an. 14 Prozent sagten sogar, dass es ein Jahr oder länger dauere.

Welche Folgen hat das für die Unternehmen?
Die Eingriffe ins Netzwerk können dazu dienen, finanzielle Ziele zu erreichen, Daten abzugreifen oder Fehlfunktionen in Systemen herbeizuführen. Wenn ein solcher Angriff bekannt wird, bedeutet das auch einen immensen Reputationsschaden – selbst wenn kein unmittelbarer finanzieller Verlust entstanden ist.

Seite 1:

„Banken wähnen sich in trügerischer Sicherheit“

Seite 2:

„Auch von Mitarbeitern geht eine Gefahr aus“

Kommentare zu " IT-Angriffe: „Banken wähnen sich in trügerischer Sicherheit“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%