:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
5 Tipps nicht nur für Banken Die Finanzbranche und der Kampf gegen Cybercrime
Cyber-Attacken und Datenschutzverletzungen werden zunehmend komplexer und ausgefeilter. Immer mehr Banken und Finanzdienstleister setzen deswegen Protokolle ein, um ihre Stakeholder zu schützen. Jede Initiative, die Unternehmenssicherheit zu transformieren, erfordert aber eine entsprechende Strategie, belastbare Frameworks und einen unternehmensweiten Ansatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Laut einer BITKOM-Studie von 2018 wurden sieben von zehn Unternehmen (68 Prozent) in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Sabotage oder Spionage, weitere 19 Prozent der Unternehmen vermuten dies – es entstand ein Gesamtschaden von 43,4 Milliarden Euro. Es wird erwartet, dass der weltweite Schaden, der bis 2021 durch Cybercrime entstehen wird, die 6 Billionen US-Dollar-Grenze erreichen wird.
Insbesondere in der Financial Services-Branche gibt es zahlreiche Kanäle sowie schwache Standards für und bei der Datenübertragung – dies macht es für Hacker einfacher, sensible Daten zu stehlen. Doch gerade in dieser Branche hat der Schutz der Verbraucherdaten und -transaktionen oberste Priorität. Unternehmen benötigen deshalb umfassende Ansätze, um zu verhindern, dass Daten und Assets in die falschen Hände gelangen. Das erforderliche Level an Sicherheit sollte dabei sorgfältig und angemessen festgelegt werden. Dies vermeidet überflüssige Kosten und verhindert, dass Organisationen mögliche Geschäftspotenziale nicht ausschöpfen können.
Cybersecurity-Strategien sollten so entwickelt werden, dass sie das Cybersecurity-Framework eines Unternehmens unterstützen und Sicherheitsrisiken minimieren – und sich an den Geschäftszielen orientieren. Unternehmen benötigen konkrete Ziele, die einerseits das Geschäft unterstützen und andererseits kontinuierlich die Compliance durch effektive Kontrolle und Management von Cyber-Vorkommnissen verbessern.
Tipp 1: Die richtigen Fachkräfte einstellen
Unternehmen müssen eine dedizierte Abteilung aufbauen, die sich ausschließlich mit Cybersecurity beschäftigt und von einem Chief Information Security Officer (CISO) geleitet wird. Dieser sollte von spezialisierten Mitarbeitern mit der nötigen Technologieexpertise unterstützt werden. Analysten gehen davon aus, dass bis 2021 weltweit fast 3,5 Millionen Cybersecurity-Spezialisten fehlen werden – dabei sind diese gerade für den Bankensektor entscheidend. Da auch die Banken sich mitten in der digitalen Transformation befinden, geht das Thema Cybersecurity über die IT hinaus und betrifft auch Abteilungen wie HR, Legal oder Compliance. Cybersecurity-Teams sollten also funktionsübergreifend arbeiten, um den unternehmensweiten Datenschutz zu gewährleisten.
Tipp 2: Ausreichende Mittel zur Verfügung stellen
Sicherheit wird zu einem wichtigen Unterscheidungsmerkmal in der Bankenbranche: Die Kunden erwarten, dass ihr Geld, ihre Assets und ihre Daten sicher und geschützt sind. 2017 betrugen die direkten Kosten, die durch Cyberkriminalität in der Financial Services-Branche entstanden, pro Unternehmen weltweit 18,28 Millionen US-Dollar – keine andere Industrie wurde ähnlich schwerwiegend getroffen. Halten sich Unternehmen nicht an Sicherheitsprotokolle – und sind somit nicht compliant – können weitere Kosten auf sie zu kommen. Beispielsweise gibt es Prognosen, wonach die Nichteinhaltung der aktuellen EU-Datenschutzgrundverordnung (DSGVO) – Unternehmen bis zu 23,6 Millionen US-Dollar an Geldstrafe kosten kann. Sie sollten daher in ganzheitliche Cybersecurity-Systeme investieren, die den globalen Standards und Richtlinien entsprechen – und diese entsprechend umsetzen.
Tipp 3: Bedrohungen analysieren
Plattformen zur Bedrohungsanalysen sammeln Informationen über Angriffe und teilen Updates zu Patches, Protokollen, Hauptursachen, Malware usw. So können Unternehmen sich vor künftigen Attacken schützen. Damit solche Plattformen effektiv sein können, müssen die verschiedenen Interessensgruppen eng zusammenarbeiten. Besonders wichtig ist eine hohe Transparenz hinsichtlich der Art des Angriffs sowie der gefährdeten Unternehmens-Assets. In Deutschland gibt es hierfür beispielsweise die Allianz für Cybersicherheit. Hierbei handelt es sich um eine Initiative des Bundesamts für Sicherheit und Informationstechnik und des BITKOM mit über 3.000 Institutionen. Ziel der Allianz ist es, Informationen zu Cyberbedrohungen zur Verfügung zu stellen sowie den Informations- und Erfahrungsaustausch zwischen den Mitgliedern zu fördern.
Tipp 4: Eine zukunftsorientierte Strategie verfolgen
Cyber-Kriminelle sind kontinuierlich auf der Suche nach Infrastruktur-Schwachstellen. So gab es beispielsweise zahlreiche Angriffe auf Geldautomaten, bei denen Hacker die schwache Verschlüsselung oder remote installierte Malware nutzten, um Protokolle zu überschreiben und große Summen abzuheben. Dies unterstreicht, wie wichtig eine umfassende Sicherheitsstrategie ist, die die Bedrohungslandschaft und das Asset-Portfolio durchgehend bewertet, Fehlalarme von tatsächlichen Bedrohungen trennt und neue Technologien für eine höhere Agilität einsetzt.
Tipp 5: Geschäftsrisiko bewerten
Cybersecurity-Anwendungen zielen darauf ab, das Risiko auf ein überschaubares Maß zu minimieren. Banken und Finanzdienstleister müssen unternehmensweite Rahmenbedingungen für die Risikobewertung entwickeln und klare Strategien zur Risikominderung formulieren. Fachkenntnisse sollten dies weiter verstärken. Dabei ist es wichtig, dass das Sicherheitspersonal versteht, wie verschiedene Branchen im Tagesgeschäft arbeiten, um Risikopotenziale besser zu bewerten, die passenden Verteidigungsprotokolle einzusetzen und angemessen auf Bedrohungen zu reagieren. Damit Cybersecurity zu einer organisationsweiten Initiative und nicht nur zu einem punktuellen Ansatz wird, ist eine enge Zusammenarbeit der Abteilungen erforderlich.
Trotz technologischer Fortschritte sind Banken immer noch Opfer von Online-Angriffen und Datenschutzverletzungen. Der Einsatz von Best-in-Class-Technologien allein reicht nicht aus. Unternehmen benötigen die richtige Sicherheitsstrategie, die entsprechende Technologien zum Schutz interner und externer Daten nutzen kann. Die richtige Strategie konzentriert sich auf die Einstellung der passenden Fachkräfte, die Bewertung des Geschäftsrisikos, die kontinuierliche Verbesserung der Sicherheitsmaßnahmen, die Zuweisung ausreichender Ausgaben für die Unternehmenssicherheit sowie den Aufbau umfassender Funktionen zur Bedrohungsanalyse. Ein auf der Grundlage dieser Strategie entwickeltes Framework bietet eine starke Steuerung, Sicherheits-Layers, Transformationsmöglichkeiten und Fähigkeiten zur Bedrohungserkennung und -reaktion in Echtzeit. Unternehmen sind so Angriffen einen Schritt voraus und können Risiken und negative Auswirkungen auf das Unternehmen minimieren.
Über die Autoren: Mohit Joshi ist Präsident von Infosys, Vishal Salvi ist SVP und Chief Information Security Officer (CISO) von Infosys.
(ID:45825410)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen. (leowolfert - stock.adobe.com)")