Banken IT-Sicherheit

Wie sicher sind Banken?

Umgang mit Cyber-Security und aktuelle Initiativen im Bankenumfeld.

Der Geschäftsführer des RRZ – Ulfried Paier – spricht in einem Interview über Risiken und Sicherheit im Bankenumfeld, Cyber-Crime, deren Auswirkungen und verrät Best Practices im Umgang mit Sicherheitsproblemen und mobile Banking.

Österreichische Banken gelten im Allgemeinen als sehr sicher. Banken können es sich heutzutage nicht mehr leisten Sicherheitsrisiken im Umgang mit hochsensiblen Finanzdaten ihrer Kunden einzugehen.

Außerdem verfügt Österreich über strenge regulatorische und gesetzliche Vorgaben seitens der FMA oder ÖNB. Diese müssen die Umsetzung sicherer Banktransaktionen in jeder Hinsicht gewährleisten.

Nachdem sich potentielle Angreifer aber ständig weiterentwickeln, sind hier auch die Banken gefordert. Daher verfügen die IT-Sicherheitsexperten der Banken für die Bekämpfung von Cyber-Crime Attacken über hochmoderne und -intelligente Systeme. Somit kann man deutlich schneller reagieren als in der Vergangenheit. Alleine bei Raiffeisen in der Steiermark laufen aktuell zahlreiche Projekte zur Weiterentwicklung der technischen und organisatorischen Rahmenbedingungen für die Abwehr etwaiger Cyber-Crime Attacken.

Tritt die Vermutungen für ein digitales Sicherheitsproblem im Unternehmen auf, spielt der Faktor Zeit eine wesentliche Rolle. Daher ist umgehend festzustellen, welcher Bereich im Unternehmen betroffen ist und wie kritisch das Sicherheitsproblem eingestuft wird. Im Anschluss ist ohne Zeitverlust mit der Informationssicherung dh mit dem Zusammentragen aller relevanten Informationen zum vermuteten Sicherheitsproblem zu starten. Je nachdem ob es sich um ein technisches, organisatorisches oder finanzielles Problem handelt, müssen Unternehmen sofort intern reagieren. Besser noch: einen externen IT-Experten für die Analyse und Problemlösung zu Rate ziehen. Genauso wichtig wie die Lösung des digitalen Sicherheitsproblems sind nachfolgend aber auch nachhaltige Maßnahmen zur Vermeidung ähnlich gelagerter Probleme zu setzen und deren Erfolg laufend zu überwachen.

Wird ein Cyber-Angriff mit Auswirkungen auf die Finanzgebarung eines Unternehmens vermutet, so ist unmittelbar auch der zuständige Finanzbetreuer aus der Bank zu involvieren, um weiteren Schäden vom Unternehmen abzuhalten.

Das Verhalten des Kunden ist entscheidend. Studien zeigen, dass die meisten Risiken durch zu geringes Sicherheitsbewusstsein des Anwenders entstehen. Mit einfachen Verhaltensweisen auf Seiten der Kunden können Angriffe durch Hacker massiv erschwert werden:

  • Die Auswahl eines vertrauenswürdigen Mobile Banking Anbieters ist dabei der erste Schritt. Etablierte Banken sollten hier immer den Vorzug gegenüber besonderen Lockangeboten internationaler – teils auch unbekannter – Anbieter erhalten.
  • Kunden sollten zudem ein sicheres Passwort wählen und keinesfalls beliebte Passwörter wie „qwertz“ oder gar „12345“ verwenden. Wir bei Raiffeisen empfehlen Passwörter die aus mehr als sechs Groß- bzw. Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und daher eine entsprechend hohe Komplexität aufweisen.
  • Kunden dürfen niemals per E-Mail, Telefon oder im Internet die persönlichen Zugangsdaten zum Banking bekannt geben. Außerdem sollten die Mobile Banking Transaktionen immer mit einem echten Logout in der Anwendung beendet werden.
  • Aufgrund der in letzter Zeit registrierten Zunahme an Betrugsversuchen empfehlen wir unseren Kunden bei mobilen Endgeräten einen Virenscanner zu installieren.
  • Darüber hinaus sollten Smartphone-Nutzer auch sorgsam mit der Anzahl an Apps umgehen, dh. nur jene Apps installieren, die wirklich gebraucht werden und von vertrauenswürdigen Unternehmen stammen. Nur so ist sichergestellt, dass nicht Apps am mobilen Gerät betrieben werden, deren Zweck das Ausspionieren des Userverhaltens ist.
Aus den vielen Beratungsgesprächen mit unseren Kunden sowie den Rückmeldungen der Firmenkundenberatern der Bank ergeben sich folgende zentrale Fragen im Umfeld von Cyber-Security:

  • Ist meine Branche besonderen Risiken ausgesetzt?
  • Verstehe ich genug von den aktuellen Bedrohungen in der IT, um als Manager richtig reagieren zu können?
  • Wenn ich meine Systeme auslagere: Wo liegen meine Daten, wie ist der Datenschutz (österreichische Rechtsnormen) geregelt und wie sind sie vor Missbrauch geschützt?
  • Wie wird mit dem Thema Compliance (Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes) und Revisionssicherheit seitens der Unternehmen umgegangen?
  • Bei welchem Anbieter bekomme ich hohe Verfügbarkeit und Performance und wie schnell kann mir jemand im Ernstfall helfen (Wiederanlaufzeiten, Datenbackup, Risikominimierung)?
Hier gibt es unterschiedlichste Initiativen für die Umsetzung innovativer Technologien zur Betrugsbekämpfung. Beispielsweise wird mit dem österreichweiten Projekt „Digitale Regionalbank“ aktuell eine Erneuerung der gesamten technischen Plattform für alle webbasierten und mobilen Bankanwendungen für Kunden umgesetzt. Somit werden auch die Sicherheitsfeatures auf ein neues Level gehoben.
Uns ist die Sensibilisierung von Unternehmen für das Thema IT-Sicherheit ein großes Anliegen. In Zusammenarbeit mit dem Firmenkundenbereich der Raiffeisen-Landesbank Steiermark wurden daher bereits zahlreiche Veranstaltungen zum Thema Cyber-Security durchgeführt. Zudem haben wir ein spezielles Risiko-Assessment für Unternehmen entwickelt, die dem Management innerhalb kurzer Zeit die relevanten Handlungsfelder für eine Verbesserung der Risikosituation in ihrem Unternehmen aufzeigen.

Gerne stehen Ihnen unsere IT-Experten für weitere Fragen rund um das Thema Cyber-Security, aktuelle Sicherheits-Technologien sowie Best Practices in diesem Bereich zur Verfügung und diskutieren mögliche Lösungsansätze für Ihre Probleme.

Kontakt Vertrieb RRZ Ulfried PaierUlfried Paier Vertrieb
Weitere News zum Thema IT-Security:
  • Cybersecurity Quickcheck.

    Cybersecurity Cyberrisiken Quickcheck RRZ

    Cybersecurity Quick-Check Mit 11 Fragen zu Ihrem Risikoprofil. „Das passiert anderen, aber nicht uns.“ In vielen Klein- und Mittelbetrieben unterschätzt man die Gefahr von Cyberkriminalität. Deshalb ist es höchste Zeit, Ihr Unternehmen hinsichtlich Risiken und IT-Sicherheit zu überprüfen und sich gut und effektiv hinsichtlich Datenschutz und Cybersecurity aufzustellen. Mit unserem Online Quick-Check erhalten Sie in wenigen Minuten einen Überblick über Ihr Cybersecurity-Profil aus allgemeiner, organisatorischer, technischer und kommerzieller Sicht. JETZT STARTEN Gerne unterhalten wir uns mit Ihnen über innovative Ideen, neueste Technologien oder konkrete Projekte. Alles rund um das Thema Cybersecurity Aktuelle Statistiken und konkrete Maßnahmen, wie Sie Ihr Unternehmen am besten schützen können finden unter folgenden Links: Cybersecurity Quickcheck Service-Bereich Cybersecurity Artikel zum Thema Cybersecurity in der steirischen Wirtschaft Weitere News zum Thema IT-Security:

    Mehr erfahren
  • IT-Sicherheit ist Chefsache.

    IT Sicherheit Cybersecurity

    IT-Sicherheit ist Chefsache. Umgang mit Digitalisierung und Cyber-Security. „Das passiert anderen, aber nicht uns.“ In vielen Klein- und Mittelbetrieben unterschätzt man die Gefahr von Cyberkriminalität. Aber was passiert tatsächlich, wenn in Ihrem Unternehmen Kunden-, Vertrags- oder Rechnungsdaten plötzlich von Ihren IT-Systemen gelöscht werden oder sogar in fremde Hände gelangen? Zudem steigt auch der wirtschaftliche Druck aufgrund notwendiger Investitionen in die IT. Umso größer können der finanzielle und der Image-Schaden sein, wenn das Unternehmen nicht ausreichend plant und vorsorgt. Damit ist klar: IT-Sicherheit ist kein „Nebenschauplatz für Techniker“, sondern Chefsache. Digitalisierung bei Raiffeisen: Zahlen & Fakten. 312.000+ Online-Kunden in der Steiermark. 41 % Marktanteil: Marktführer Digitales Banking. 95 % aller Kontobewegungen werden von Kunden digital getätigt. Das 1 x 1 der digitalen Sicherheit. Rund um den Mittelstandskongress, der am 14. Juni ab 12:30 in der Raiffeisen-Landesbank Steiermark AG stattfindet geben RLB und das Raiffeisen Rechenzentrum Tipps, wie sich Unternehmen umfassend schützen können. Ein Unternehmen gut und effektiv hinsichtlich Datenschutz und Cyber-Security aufzustellen ist keine Einzelmaßnahme sondern eine Daueraufgabe. So müssen organisatorische Maßnahmen, wie Mitarbeitersensibilisierung, interne Prozesse, aber auch die Zusammenarbeit mit Externen klar geregelt sein. Zweitens gewährleisten sicherer IT-Basisbetrieb, sichere Kommunikationskanäle und verlässliche Backup- und Restore-Prozesse einen stabilen, laufenden IT-Betrieb. Zudem sorgt die kommerzielle Absicherung, wie beispielsweise eine Cyberhaftpflichtversicherung, Risiken und Vermögenschäden abzusichern. Weitere Informationen zu den einzelnen Maßnahmen, Securitylösungen und Ansprechpersonen erhalten Sie im Bereich Cybersecurity. Wie fit ist Ihr Unternehmen, wenn es um das Thema Cybersicherheit geht? Mit unserem Quick-Check zum Thema Cybersecurity erhalten Sie schnell, online und kostenlos einen Überblick über Ihr Cyberrisiko-Profil. JETZT STARTEN Gerne unterstützen wir bei der Optimierung [...]

    Mehr erfahren
  • DSGVO: Fit für die Datenschutzgrundverordnung.

    DSGVO RRZ

    Fit für die DSGVO. Alles was Sie über die DSGVO wissen sollten. Mit 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordung (EU-DSGVO) europaweit in Kraft. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Betroffen sind alle Unternehmen und Organisationen, die Waren oder Dienstleistungen in der EU anbieten, oder sensible Daten von EU-Bürgern verarbeiten. Die neue DSGVO bringt eine Vielzahl von Veränderungen und Anforderungen mit sich: noch mehr Transparenz, strengere Anforderungen hinsichtlich Dokumentation und neue Verfahrens- und Datenschutzprozesse. Wir haben die wesentlichen Punkte für Sie zusammengefasst und zeigen Ihnen, dass es noch nicht zu spät ist Maßnahmen für die Einhaltung der DSGVO rechtzeitig umzusetzen. DSGVO: Was ist das eigentlich? Die Verordnung wurde im Mai 2016 von der Europäischen Union zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erlassen und tritt mit 25. Mai 2018 in Kraft. Betroffen sind alle Unternehmen und Organisationen, die Waren oder Dienstleistungen in der EU anbieten oder personenbezogenene Daten von EU-Bürgern verarbeiten. Es reicht also schon das Speichern eines Names oder einer E-Mail-Adresse, um von der Verordnung betroffen zu sein. Dabei ist egal, ob sich das datenverarbeitende Unternehmen in oder außerhalb der EU befindet. Bei Verstößen können in schwerwiegenden Fällen Geldbußen von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Diese Verschärfung des Haftungsrahmens gilt, neben vielen neuen Pflichten, als eine der markantesten Änderungen für die betroffenen Unternehmen. Gerne unterhalten wir uns mit Ihnen über innovative Ideen, neueste Technologien oder konkrete Projekte. Warum DSGVO? Ob es nur die steigende mobile Nutzung ist oder ob es Cloud-Dienste, Social Media Plattformen und Big Data sind. Die letzten Jahre [...]

    Mehr erfahren