Kreditinstitute haben zunehmend Probleme, die IT-Sicherheit zu gewährleisten. Hacker rüsten auf: Sechs von zehn Banken beklagen komplexere Angriffsszenarien und neue Herausforderungen im Umgang mit IT-Risiken, zeigt eine Umfrage von Spora Steria Consulting und dem F.A.Z.-Institut. Bei den Retail-Banken sind es fast drei Viertel, bei denen Digitalisierung, neue Bedrohungsszenarien und Regulierungsvorschriften die Arbeit der Sicherheitsmanager erschweren.

Die wachsende Vernetzung wird ebenfalls zum Problem. Acht von zehn Finanzdienstleistern sind über digitale Plattformen oder Softwarelösungen mit Dienstleistern verbunden. Durch die EU-Zahlungsdiensterichtlinie PSD2 sind Banken sogar dazu verpflichtet, sich gegenüber Drittanbietern zu öffnen. Hinzu kommt, dass Geldhäuser mit ihrem Online-Bezahldienst Paydirect künftig stärker mit Online-Händlern und dem Einzelhandel zusammenarbeiten werden. All diese Kooperationen vergrößern die Angriffsfläche für Cyber-Kriminelle.

Kaum Chancen gegen Wannacry und Co.
Für die Bekämpfung von gezielten Cybercrime-Attacken mit Wannacry oder Petya müssen die IT-Sicherheitsleute der Banken deutlich schneller reagieren als bisher. Ransomware wie Wannacry unterscheidet sich von bisheriger Malware. Sie ist etwa in der Lage, wie ein Wurm andere Rechner im gleichen Netz zu infizieren. Zudem werden die Angriffe immer komplexer. Jüngste Attacken haben gezeigt, dass ein Angriff deutlich länger dauert – und die Angreifer schlagen in verschiedenen Phasen an mehreren Stellen zu.

Solche Risiken einzudämmen erfordert viele Ressourcen und Kompetenzen, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Jeder dritte Finanzdienstleiser sucht derzeit auf dem Arbeitsmarkt nach Cybersecurity-Spezialisten, um sich den neuen Bedrohungsszenarien zu stellen. Parallel suchen Banken nach alternativen Lösungen.

Ein Weg ist, das IT-Sicherheitsmanagement stärker zu automatisieren, etwa über regelbasierte Prozeduren. "Institute sollten darüber hinaus das Thema IT-Sicherheit und Cybersecurity als Führungsinformation in ihre Ablauforganisation integrieren, als eine Art Lagebild für das Management, um Ressourcen besser zu steuern", sagt Spiegel. (fp)