IWF: IT-Sicherheit für die Banken- und Finanzbranche

Die digitale Transformation hat die Effizienz im Finanzsektor erheblich gesteigert, aber nicht ohne die Risiken zu erhöhen. Jüngste Erkenntnisse des Internationalen Währungsfonds (IWF) zeigen die nackte Realität: Cyberangriffe haben sich seit der Pandemie mehr als verdoppelt und verdeutlichen die Anfälligkeit des Finanzsektors aufgrund seines notwendigen Umgangs mit sensiblen Daten und Transaktionen. Unternehmen mussten enorme Strafen für Datenschutzverletzungen zahlen, wobei sich die Verluste seit 2017 auf über 2 Milliarden Euro vervierfacht haben.

Die Vernetzung der Finanzbranche erleichtert nicht nur diese Angriffe, sondern auch ihr Potenzial, das Vertrauen in das globale Finanzsystem zu untergraben. Check Point Research, die Sicherheitsforschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, cloud-basierten Cyber Security-Plattform, bestätigt diese Bedrohung: Die Daten der Sicherheitsforscher zeigen, dass Finanzinstitute von Januar bis März 2024 im Durchschnitt 1172 versuchte Cyber-Angriffe pro Woche erlebten.

Angesichts der eskalierenden Bedrohungslage, die durch die zunehmende Digitalisierung und geopolitische Spannungen unterstrichen wird, fordert der IWF verstärkte Cyber-Maßnahmen zum Schutz der Finanzstabilität. Die Abhängigkeit des Sektors von IT- und Cloud-Diensten von Drittanbietern vervielfacht die Gefährdung durch Cyber-Risiken zusätzlich und erfordert einen umfassenden und kooperativen Ansatz für die IT Security.

Mehr denn je ist der Finanzsektor angewiesen auf Expertise und Dienstleistungen, die speziell auf den Sektor zugeschnitten sind. Banken und Finanzinstituten sollten Lösungen für Advanced Risk Assessment und Threat Exposure Management Services als Verteidigungsstrategie etablieren, welche die Leistungsfähigkeit von Cloud-Technologien und KI kombinieren. Dieser strategische Ansatz entspricht nicht nur den Empfehlungen des IWF zur Stärkung der IT-Abwehr, sondern geht auch auf die besonderen Schwachstellen ein, mit denen der Finanzsektor konfrontiert wird.

Evgeny Kogan, Head of Strategic Consulting bei Check Point Software, unterstreicht die Bedeutung moderner IT-Sicherheit für die Finanzbranche: „Die zunehmende Digitalisierung des Finanzsektors vergrößert neben der wachsenden Angriffsfläche auch das Potenzial für Cyber-Bedrohungen. Es ist unerlässlich, diese Bedrohungen nicht nur abzuwehren, sondern sie zu verstehen, zu entdecken, zu priorisieren und zu entschärfen, um die Sicherheit der Finanzinfrastruktur zu gewährleisten. Wer mit derart sensiblen Daten arbeitet, wie Banken und Finanzhäuser es tun, braucht eine maßgeschneiderte Strategie zur Bewertung der Bedrohungslage und der Risiken, die auf die individuellen Bedürfnisse jedes Unternehmens zugeschnitten ist. Jedes Finanzdienstleistungs-unternehmen schützt so nicht nur die wertvollen Kundendaten, sondern kann auf diese Weise auch einen erheblichen Anteil seiner Versicherungskosten einsparen.“

In den folgenden Schlüsselbereichen müssen sich Finanzunternehmen wappnen:

• Kontinuierliches External Attack Surface Management (EASM) : EASM ist für den Finanzsektor unverzichtbar und identifiziert und entschärft Schwachstellen in vernetzten Anlagen. Dieser wichtige Service schützt sensible Finanzdaten und -transaktionen vor Cyber-Bedrohungen, indem er die externe digitale Landschaft unablässig überwacht und analysiert. Auf diese Weise können Finanzinstitute Sicherheitslücken schließen, bevor sie ausgenutzt werden können. Dieser vorausschauende Ansatz stärkt nicht nur die Sicherheitslage, sondern unterstützt auch die Einhaltung gesetzlicher Vorschriften und schützt den Ruf des Instituts, indem er potenzielle Cyber-Vorfälle abwendet.
• Umfassende Cyber-Risikobewertung: Die Risikobewertung und -analyse stützt sich auf anerkannte Frameworks, wie NIST CSFv2 und CISv8 RAM, und bietet umsetzbare Erkenntnisse für ein robustes Risikomanagement. Dabei geht es nicht nur um die Abwehr aktueller Bedrohungen, sondern auch um die Vorhersage und Neutralisierung zukünftiger Schwachstellen, um so einen verstärkten Verteidigungsmechanismus für die Zukunft zu gewährleisten.
• Eingehendes Verständnis der Cyber-Landschaft: Dieser zentrale Service stattet Finanzunternehmen mit dem notwendigen Wissen und den Strategien aus, um aktuelle Cyber-Bedrohungen wirksam zu bekämpfen. Der Einsatz fortschrittlicher Bedrohungsmodellierungs- und -abwehrtechniken wie beispielsweise STRIDE und PASTA bietet einen tiefen Einblick in die sich derzeit entwickelnden Risiken. Mit diesem Wissen lassen sich Verteidigungsmechanismen ausarbeiten, die sicherstellen, dass die Firmen den Cyber-Angreifern mehrere Schritte voraus sind.
• Vereinfachte Compliance-Erfüllung: Wer auf fachkundige Anleitung setzt, für den wird das Navigieren durch das Labyrinth branchenspezifischer Vorschriften zum Kinderspiel. Ob es um die Einhaltung von DORA-, NIS2- oder ISO27001-Standards geht: Das Ziel ist es, sicherzustellen, dass Finanzinstitute nicht nur die gesetzlichen Vorschriften einhalten, sondern dies auch auf eine Art und Weise tun, die ihre Gefährdung durch Cyber-Bedrohungen deutlich reduziert und damit ihre betriebliche Integrität schützt.