Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cybersicherheit Banker im Homeoffice: „Aus Compliance-Sicht ist die aktuelle Situation ein Albtraum“

Behörden warnen vor Cyber-Angriffen bei der Arbeit zu Hause. Deutsche Banken fühlen sich darauf gut vorbereitet – doch Experten sehen eine andere Gefahr.
26.10.2020 - 04:09 Uhr Kommentieren
Die Corona-Pandemie verschärft die IT-Sicherheitslage, weil wieder mehr Beschäftigte im Homeoffice arbeiten.
Laptop als Endgerät

Die Corona-Pandemie verschärft die IT-Sicherheitslage, weil wieder mehr Beschäftigte im Homeoffice arbeiten.

Frankfurt Als „angespannt“ bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit in Deutschland. Corona verschärfe die Cyber-Gefährdungslage im Land, heißt es in dem Bericht, den Bundesinnenminister Horst Seehofer am vergangenen Montag in Berlin vorstellte.

Beim Kampf gegen Hacker-Angriffe stehen Banken vor besonderen Herausforderungen: Täglich verarbeiten sie riesige Datenmengen mit höchst sensiblen Informationen ihrer Kunden. Gleichzeitig mahnen Experten immer wieder an, dass die IT-Systeme der Banken teils veraltet und branchenintern nicht einheitlich gestaltet sind.

„IT-Systeme sind extrem anfällig, wenn sie über Jahrzehnte hinweg so heterogen gestrickt wurden wie in deutschen Banken“, erklärt Christoph Volkmer. Er ist in der kalifornischen IT-Sicherheitsfirma Tanium Chef für die Region Deutschland, Österreich und die Schweiz (DACH).

Andere Experten sehen die Situation hierzulande gelassener. Timo Kob ist Professor für Wirtschaftsschutz und Cybersecurity in Wien und berät über ein Dutzend der größten deutschen Banken. Über eine Zunahme von Cybersecurity-Meldungen seit Beginn der Pandemie sagt Kob: „Ich sehe schon einen Anstieg. So, wie ich ihn seit Jahren dauerhaft sehe. Ich sehe aber nichts, was ich explizit auf Corona und die Arbeit im Homeoffice zurückführen würde.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Warnungen von Dienstleistern, die wie Tanium selbst IT-Sicherheitslösungen zum Verkauf anbieten, sieht er kritisch. Denn gerade zu Beginn der Pandemie warben viele Unternehmen für Angebote im Cyberschutz. Zwar gebe es in anderen Branchen durchaus einen Anstieg an Attacken, so Kob, besonders im Gesundheitswesen und bei jenen Firmen, die gerade „mit heißer Nadel“ ihre Arbeitsweise digitalisieren müssten. Bei Banken sei das aber nicht der Fall.

    Vorbereitet für den Ernstfall

    Besonders die wichtigste Stelle in der Bankeninfrastruktur sieht Kob als gut geschützt: In den Handelsräumen, der „Herzkammer der Banken“, wie er diese nennt, sei die Wahrscheinlichkeit eines IT-Ausfalls besonders gering, denn die Systeme dort seien sehr gut gesichert. „Ein Angriff auf das Trading wäre wirklich eine hohe Kunst“, urteilt Kob. Außerdem sind Tradingräume für den Fall einer Bombendrohung oder eines Feuers in der Bank gespiegelt, also an einem anderen Ort identisch nachgebaut, damit die Bank im Krisenfall weiterarbeiten kann.

    Was aber tun in der zweiten Corona-Infektionswelle? Kobs Rat ist klar: „Beide Räume hochfahren, maximale Abstände gewährleisten. Die Trader sind die Allerletzten, die ich ins Homeoffice schicken würde.“

    Ähnlich reagierte etwa die Commerzbank, als die erste Corona-Welle die Arbeitswelt traf. Sie teilte die betriebsnotwendigen Teams in sogenannten „split operations“ auf verschiedene Standorte auf, auch im Trading. Bereits im März bezog die Bank dafür einen zusätzlichen Standort in Frankfurt, erklärt ein Sprecher: „Mitarbeiter, die an diesem Standort arbeiten, dürfen seit Bezug keinen physischen Kontakt mehr zu Mitarbeitern an anderen Standorten haben.“ Handelsaktivitäten aus dem Homeoffice seien nicht vorgesehen, auch wenn man bisher „keinen nennenswerten Anstieg“ von Hackeraktivitäten verzeichne. Wie viele Mitarbeiter remote auf die IT-Systeme zugreifen, mache aus Cybersicherheitsaspekten „keinen großen Unterschied“.

    „Für die Innentäter gibt es jetzt mehr Lücken“

    Dafür stehen die Banken vor einer anderen Gefahr, erklärt Kob: „Aus Compliance-Sicht ist die aktuelle Situation ein Albtraum.“ Die Compliance-Teams sind dafür zuständig, dass sich in den Banken besonders die Händler an geltendes Recht halten. So sollen sie zum Beispiel Insidergeschäfte verhindern und die Anleger schützen. Nun aber müssen die Compliance-Teams den Handel aus der Distanz verfolgen. Kob sieht daher eine Gefahr durch die eigenen Mitarbeiter: „Für die Innentäter gibt es jetzt mehr Lücken. Dort liegt das Missbrauchspotenzial.“

    Von der Commerzbank heißt es dazu, dass es letztlich die Aufgabe der Führungskräfte sei sicherzustellen, dass sich auch im Homeoffice alle an Compliance-Richtlinien halten. Die Deutsche Bank erklärt: „Auch während der durch die Krise bedingten verstärkten Nutzung von Homeoffice werden bei den bestehenden hohen Sicherheitsstandards keine Abstriche gemacht.“ Mitarbeiter dürften ausschließlich die von der Bank freigegebenen Kommunikationssysteme nutzen. Wie die Bank das überprüft, erklärt sie aber nicht.

    Bei der Deutschen Bank arbeiten seit Monaten rund 60.000 der weltweit knapp 90.000 Mitarbeiter von zu Hause, bei der Commerzbank ist es über die Hälfte der in Deutschland Beschäftigten. Bei der ING Deutschland arbeiten rund 85 Prozent der Mitarbeiter von daheim – auch in der Treasury, jener Sparte, deren Mitarbeiter die Liquiditätsströme verwalten und die Zahlungsfähigkeit sichern. Das wird überwacht: „Eigengeschäfte, die krisenbedingt außerhalb der Geschäftsräume abgeschlossen werden, müssen interne Vorgaben erfüllen und werden gesondert von Compliance überwacht.“

    Doch neben der Überwachung ist auch eigene Motivation wichtig, erklärt Sicherheitsexperte Ulf Baltin. Er ist bei Blackberry für Cybersicherheit in der DACH-Region zuständig, die Firma unterstützt unter anderem Banken dabei, die Cybersicherheit aufrechtzuerhalten: „Bei IT-Anwendungen ist auch im Homeoffice die Balance zwischen Sicherheit und Akzeptanz besonders wichtig.“ Überwachung allein ist nur bedingt wirksam – es braucht auch eigene Motivation, sich an die Regeln zu halten.

    Mehr: BSI - Angespannte IT-Sicherheitslage in Deutschland.

    Startseite
    Mehr zu: Cybersicherheit - Banker im Homeoffice: „Aus Compliance-Sicht ist die aktuelle Situation ein Albtraum“
    0 Kommentare zu "Cybersicherheit: Banker im Homeoffice: „Aus Compliance-Sicht ist die aktuelle Situation ein Albtraum“"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%