Finanzwesen

Cybersicherheit im Bankwesen: Strategien für die Abwehr moderner Bedrohungen

Cybersicherheit im Bankwesen: Strategien für die Abwehr moderner Bedrohungen

Von Marco Eggerling, Global CISO bei Check Point Software Technologies

In einer zunehmend digitalen Welt wird der Schutz von Finanztransaktionen immer wichtiger. Banken müssen gewährleisten, dass Kunden sicher bezahlen und ihre Daten geschützt bleiben. Andernfalls drohen erhebliche Konsequenzen – sowohl finanziell als auch in Form eines Vertrauensverlusts, der schwer zu reparieren ist.

Das Ausmaß der Bedrohung

Marco Eggerling, Global CISO, Check Point

Laut den Security-Forschern von Check Point werden Banken in Deutschland wöchentlich durchschnittlich 899 Mal angegriffen. Damit rangieren sie auf Platz acht der am stärksten gefährdeten Sektoren. Besonders beunruhigend: Die Angriffe haben im ersten Halbjahr 2024 zugenommen, und mehrere schwerwiegende Vorfälle in den letzten Jahren haben gezeigt, wie verletzlich Banken sind.

Beispielsweise führte ein Datenleck im Jahr 2023 bei einem Dienstleister dazu, dass Tausende von Kundendaten von vier großen deutschen Banken kompromittiert wurden. Ebenfalls 2023 wurde die Deutsche Leasing AG, eine Tochtergesellschaft der Sparkassen, Opfer eines Angriffs, der sowohl Mitarbeiter als auch Kunden von den Systemen abschnitt. Im Juni 2024 traf es schließlich die Immobilientochter der DZ-Bank, der zweitgrößten Bank Deutschlands. Kunden wurden hier durch einen weiteren Hackerangriff beeinträchtigt.

Diese Vorfälle zeigen, dass die Bedrohung real und gravierend ist. Daten des Internationalen Währungsfonds (IMF) und Advisen zufolge hat der Finanzsektor weltweit in den letzten 20 Jahren rund 12 Milliarden US-Dollar (etwa 11,4 Milliarden Euro) durch Cyberangriffe verloren. Insgesamt wurden mehr als 20.000 solcher Attacken dokumentiert – eine alarmierende Zahl.

Cyberangriffe auf Banken haben mehrere schwerwiegende Folgen:

  1. Finanzielle Verluste: Gelder werden direkt gestohlen, oder es entstehen hohe Kosten für die Wiederherstellung betroffener Systeme.
  2. Unterbrechung kritischer Dienstleistungen: Kunden können nicht auf Konten zugreifen oder Zahlungen verzögern sich, was den Alltag erheblich stört.
  3. Reputationsschäden: Negative Medienberichte und unzufriedene Kunden schaden dem Markenimage nachhaltig. Langfristig könnte dies sogar die finanzielle Stabilität bedrohen, wenn das Vertrauen in Finanzsysteme erodiert und globale Operationen behindert werden – beispielsweise durch eine Störung des Kreditflusses zwischen Finanzinstituten.

Regulierungen und Verpflichtungen

Angesichts dieser Bedrohungen haben Regierungen weltweit Vorschriften eingeführt, um die Cybersicherheit im Finanzwesen zu stärken. In Europa setzt die Datenschutzgrundverordnung (DSGVO) Maßstäbe, indem sie Banken verpflichtet, robuste Schutzmaßnahmen zur Sicherung von Kundendaten zu implementieren. Ein weiterer wichtiger Schritt ist die Einführung des Digital Operational Resilience Act (DORA) , der ab dem 17. Januar 2025 gilt. Diese EU-Regulierung zielt darauf ab, die Widerstandsfähigkeit der Banken gegenüber Cyberangriffen zu stärken.

DORA schreibt unter anderem vor:

  • Risikomanagement im Bereich IT und Kommunikation: Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der Systeme müssen sichergestellt sein.
  • Schulungen: Sensibilisierungsprogramme für Mitarbeiter und Führungskräfte, um ein Bewusstsein für potenzielle Bedrohungen zu schaffen.
  • Notfallpläne: Banken müssen Kommunikationsstrategien entwickeln und mindestens eine Person als Ansprechpartner für Medien bestimmen, die im Falle eines Vorfalls handelt.
  • Tests der Widerstandsfähigkeit: Verpflichtende Schwachstellen-Scans, Quellcode- und Leistungstests sowie fortgeschrittene Penetrationstests für systemrelevante Unternehmen.

DORA stellt vor allem kleinere Banken vor Herausforderungen, bietet jedoch einen umfassenden Rahmen, um die Cyberabwehr systematisch zu verbessern.

Best Practices für Cybersicherheit im Bankwesen

Experten empfehlen folgende Maßnahmen, um sich gegen Angriffe zu schützen:

  1. Zero-Trust-Architektur einführen: Alle Geräte und Benutzer werden als potenziell unsicher eingestuft, bis ihre Vertrauenswürdigkeit bewiesen ist.
  2. KI-gestützte Bedrohungserkennung: Künstliche Intelligenz kann Anomalien in Echtzeit erkennen und proaktiv handeln.
  3. Verschlüsselung sensibler Daten: Daten müssen sowohl bei der Übertragung als auch im Ruhezustand geschützt werden.
  4. Regelmäßige Sicherheitsaudits: Häufige Überprüfungen decken Schwachstellen auf und helfen, diese zu beheben.
  5. Sichere Zusammenarbeit mit Drittanbietern: Dienstleister müssen überprüft und deren Sicherheitsstandards überwacht werden.
  6. Kundenschulung: Verbraucher sollten über sichere Passwortrichtlinien, Multi-Faktor-Authentifizierung und die Erkennung von Phishing-Angriffen informiert werden. Ein aufgeklärter Kunde fällt weniger leicht Betrügereien zum Opfer, was das Risiko für alle Beteiligten senkt.

Im digitalen Zeitalter ist das Vertrauen der Kunden in Banken nicht nur von der Qualität der Dienstleistungen abhängig, sondern auch von der Fähigkeit, Cyberangriffe abzuwehren. Eine starke Cybersicherheit ist entscheidend, um finanzielle Stabilität und operative Belastbarkeit zu gewährleisten. Anlässlich des Internationalen Tages der Banken wird deutlich, dass Kundenvertrauen direkt mit der Güte der Cybersicherheitsmaßnahmen verknüpft ist. Für Führungskräfte im Bankwesen sollte dies ein Anreiz sein, verstärkt in Sicherheitslösungen und Schulungen zu investieren. Nur so können sie ihre sensiblen Systeme und Daten schützen – und damit auch das Vertrauen, das die Basis jeder Bankbeziehung bildet.