:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicheres Omnichannel-Banking Relevanz moderner Security-Technologien beim Banking
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Bankenbranche steht vor einer großen Herausforderung: Im Zuge der rasch voranschreitenden Digitalisierung ist sie bestrebt, ihren Kunden ein modernes Dienstleistungsangebot auf dem höchsten Niveau an Bequemlichkeit und Praktikabilität zu bieten. Zugleich sehen sich Banken, die in erster Linie Sicherheit signalisieren wollen, mit den wachsenden Risiken von Cyberkriminalität konfrontiert.
Für die Bankenbranche ist eine neue Ära angebrochen, in der sich Kunden eine neue Art der Betreuung erwarten. Das Bankerlebnis in Form der klassischen Filialberatung hat für viele Klienten längst ausgedient, stattdessen gewinnen sichere, unkomplizierte Apps für Online-Transaktionen immer mehr an Popularität. Obwohl Banken, die nicht ausschließlich im virtuellen Raum agieren, weiterhin das Vertrauen vieler langjähriger Kunden genießen, müssen sie eine digitale Infrastruktur schaffen, die maximale Sicherheit vor Cyberkriminalität gewährleistet. Für die Bankindustrie schafft das einerseits die Notwendigkeit, umzurüsten, bietet andererseits aber auch die Chance, innovative Wege zu beschreiten, dadurch ihren Kundenstamm zu erweitern und die eigenen Arbeitsprozesse zu optimieren.
Anpassung der Betriebssysteme an die Digitalisierung
Im Zeitalter der digitalen Transformation ist der erste Schritt am Weg zu einem zeitgemäßen Kundenerlebnis das Überdenken von traditionellen Vertriebsstrukturen wie etwa des rein filialbezogenen Ansatzes. Stattdessen mussten sich Banken schrittweise an die Einführung eines Multichannel-Systems heranwagen. Multichannel sollen zu einer effektiveren Kommunikation zwischen Bank und Kunde führen, indem nicht nur über die klassische Art, den Filialbesuch, sondern über zusätzliche, digitale Kanäle wie Websites, Apps und Smartphone interagiert werden kann – und dadurch eine umfassendere Abdeckung von digitalen und analogen Kommunikations-, Zugangs- und Vertriebskanälen gewährleisten. Trotz der Bemühungen vieler Banken konnten andere Player, darunter vor allem große Tech-Unternehmen wie Apple oder Google, dank ihres enormen technologischen Fortschritts auf dem Gebiet konkurrenzfähige Lösungen für digitale Bankingdienste anbieten – Lösungen mit einer optimierten Customer Journey ohne Unterbrechungen, die bei solchen Systemen oftmals noch ein häufiges Vorkommen sind und auf Seiten der Kunden zu Frustration oder Verwirrung führten. Ungeachtet dessen steigen die Kundenerwartungen weiter: Heute müssen Banken die nahtlose Verschränkung von analogen und digitalen Dienstleistungen anstreben – und damit eine Ära des Omnichannel-Bankings einleiten: eine umfassende Vernetzung aller Kanäle mit dem Ziel einer simplifizierten, optimalen Customer Journey.
Omnichannel als Notwendigkeit im Zeitalter der Digitalisierung
Obwohl der Wandel zu Digitalisierung und Omnichannel-Präsenz in der Finanzbranche bereits vor Jahren angelaufen ist, verfügen 57 Prozent der europäischen Finanzdienstleister – darunter auch Banken – über einen fragmentierten Ansatz mit uneinheitlicher Integration zwischen Technologien, was das von ihnen gebotene Marketing- und Kundenerlebnis betrifft. Das ergab eine 2018 von Adobe und Econsultancy durchgeführte Studie.
Zugleich ist das Bedürfnis nach ansprechenden, funktionalen und sicheren Banking-Lösungen ungebrochen: Einer im Auftrag von Backbase durchgeführten Studie zufolge ist 96 Prozent der Befragten hohe Sicherheit beim Online- bzw. Mobile Banking „sehr wichtig“, 91 Prozent legten zugleich großen Wert auf eine ansprechende App- bzw. Online-Banking-Benutzeroberfläche und 90 Prozent gaben an, dass ihnen eine stabil laufende Banking-App sehr wichtig sei. Das gilt umso mehr für jüngere Kunden, von denen – im Fall der 30- bis 39-Jährigen – über 90 Prozent Online- oder Mobile-Banking nutzen.
Jüngere Bankkunden äußern vermehrt das Bedürfnis, Apps mit erweiterten Umfängen und Funktionen, darunter Videotelefonie mit Bankberatern, digitale Finanzmanager oder personalisierte Kundenempfehlungen, nutzen zu können, so die Ergebnisse der Studie. Nun liegt es an den Banken, auf die individuellen Bedürfnisse ihrer Kundschaft einzugehen. Dazu gehört die Übersicht über präferierte Channel-Usage, digitale Produkte und die persönlichen Banking-Gewohnheiten der Klienten für die anschließende Erstellung einer Omnichannel-Strategie zu erlangen – alles unter der obersten Prämisse, trotz größtmöglicher Benutzerfreundlichkeit maximalen Schutz bei jeglichen digitalen Aktivitäten sowie ein Kundenerlebnis ohne Unterbrechungen gewährleisten zu können.
Der Mensch als Schwachstelle
Banken nutzen aktuell unterschiedlichste Systeme zur Authentifizierung von Nutzern und Transaktionen, um die Sicherheit ihrer Online- und Mobile-Banking-Systeme zu optimieren. Nichtsdestotrotz hat die Bankenbranche beim Kampf gegen Cyberangriffe und Phishing-Attacken nur begrenzten Einfluss auf den „Faktor Mensch“. Mittels Social Engineering und Phishing setzen Cyberkriminelle genau auf die Eigenschaften, die den Menschen vom Computer unterscheiden: Leichtgläubigkeit, Hilfsbereitschaft und Vertrauensseligkeit, um Banking-Nutzern eigene oder fremde, persönliche Daten zu entlocken. Die Täter geben sich beispielsweise als Vertrauensperson oder Bankmitarbeiter aus und beeinflussen die Opfer so weit, dass sie ihre Passwörter oder Online-Zugänge freiwillig preisgeben oder eine Schadsoftware herunterladen. Ein solcher Phishing-Angriff kann über diverse Kommunikationskanäle stattfinden und enthält häufig die Aufforderung, einem vermeintlich unbedenklichen Link zu folgen – etwa unter dem Vorwand, damit zur Erhöhung des Sicherheitsniveaus für Kunden beizutragen. Auch in einem ansonsten optimal eingestellten Sicherheitsnetzwerk bleiben derartige Aktivitäten eine unkalkulierbare Gefahrenquelle. Gegen solche betrügerischen Handlungen konnten Privatpersonen bislang nur mit erhöhter Wachsamkeit und einem gewissen Misstrauen gegenüber Nachrichten und Anrufen von Unbekannten vorgehen. Dies soll sich jedoch nun ändern.
Geheimwaffe im Kampf gegen Phishing
Mit von IT-Unternehmen oder Banken selbst entwickelten Authentifizierungslösungen, die sowohl der Sicherheit als auch der Benutzerfreundlichkeit gerecht werden, können auch Angriffe, die auf den „Faktor Mensch“ abzielen, zu großen Teilen unterbunden werden. Moderne Authentifizierungslösungen zur Abwehr von Phishing arbeiten mit dem Prinzip der Zwei-Faktor- Authentifizierung unter Verwendung von fälschungssicheren, zweidimensionalen Codes (eines holografischen Fingerabdrucks) auf den Bankkarten, die Kunden ausgehändigt werden. Diese Codes werden mittels des mit der Karte verknüpften Smartphones des Kunden gescannt, wodurch die physische Präsenz der Karte bestätigt wird. Die Mobile-Banking-App kann ausschließlich auf diesem Gerät verwendet werden, bis der Nutzer ein neues Smartphone mit der Karte verbindet. Vor allem für den Kampf gegen Phishing-Angriffe hat sich die Technologie als nützlich erwiesen, da sie den Missbrauch von Zugangsdaten erheblich erschwert und zusätzliche Verifizierungs-Codes ersetzt, die sonst unabsichtlich von Bankkunden an Betrüger weitergegeben werden. Diese Art der Authentifizierung bewährt sich bereits in zahlreichen Anwendungsgebieten und hat sich schon im weltweiten Kampf gegen Produktpiraterie als feste Größe etabliert.
Über den Autor: Thomas Weiß ist CEO und Gründer von Authentic Vision. Das 2012 in Salzburg gegründete Unternehmen ist Anbieter für mobile Authentifizierungs-Lösungen, die sowohl als Fälschungsschutz für Markenprodukte als auch im FinTech Bereich eingesetzt werden. Als ehemaliger Lektor an der Fachhochschule Salzburg vereinte der Unternehmer seine Leidenschaft für Innovation und seine langjährige Erfahrung in der Kryptologie und im IT-Sicherheitsheitsmanagement, um Authentic Vision als Marktführer im Bereich Produktsicherheit zu etablieren. So schützen der patentierte Holographic Fingerprint, die mobile Authentifizierungs-App und Echtzeit-Analysefunktionen physische Güter vor Fälschungen und warnen vor möglichen betrügerischen Aktivitäten. Zusätzlich ist Thomas Weiß als Senior Technology Advisor für Silicon Castles tätig.
(ID:48206729)
:quality(80)/p7i.vogel.de/wcms/71/54/7154994a399f37ccc7a56b81d34aba2e/0112935796.jpeg "Angriffe von Cyberkriminellen haben in der Urlaubszeit Hochkonjunktur. (Bild: Jaiz Anuar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/91/6e9162c5cf49103f8b55664d77428a7a/0113971265.jpeg "Fünf Tipps zur Betrugsbekämpfung und zum Schutz vor aktuellen Bedrohungen und Exploits, die Cyberkriminelle für Angriffe auf E-Commerce-Anbieter und Finanzdienstleister nutzen. (Bild: Brian Jackson - stock.adobe.com)")