![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Die IT-Sicherheit der Banken ist ein essentielles Thema und die Funktionalit\u00e4t und Zuverl\u00e4ssigkeit des internationalen Zahlungssystems sicherzustellen. Aber wie sicher ist die IT der Bankenlandschaft? In der EU gibt es ja DORA, was die Sicherheit verbessern soll.<\/p>\n
Der Digital Operational Resilience Act (DORA) ist ein neuer Standard der EU f\u00fcr operative Resilienz, Cybersicherheit und Risikomanagement im Banken- und Versicherungswesen. DORA wurde vor dem Hintergrund zunehmender Cyber-Bedrohungen und einer immer komplexeren digitalen Infrastruktur zur St\u00e4rkung der Widerstandsf\u00e4higkeit und Sicherheit europ\u00e4ischer Unternehmen.<\/p>\n
Das Gesetz stellt insbesondere an Finanzinstitute und verwandte Sektoren erh\u00f6hte Anforderungen \u2013 unter anderem in den Bereichen Third Party Risk Management, Incident Reporting und Business Continuity. DORA ist ein hochaktuelles Thema, da die vollst\u00e4ndige Umsetzung ab dem 17. Januar 2025 verpflichtend wird. Die BAFIN hat hier<\/a> einige Informationen rund um DORA ver\u00f6ffentlicht.<\/p>\n Michael Breidenband, Country Manager Germany bei Adacta, schreibt dazu, dass deutsche Finanzdienstleister aufgrund der bereits existenten Vorgaben aus Verwaltungsvorschriften wie MaRisk oder BAIT\/VAIT auf einer soliden Basis aufbauen k\u00f6nnen. Denn mit DORA w\u00fcrden diese Vorgaben nun konkretisiert und zudem auf Gesetzesebene verankert. Dies erh\u00f6he den Druck zur Umsetzung, insbesondere beim Risikomanagement von IKT-Drittdienstleistern sowie dem kontinuierlichen Testen der operationalen Resilienz. Damit einhergehen erh\u00f6hte Verwaltungsaufw\u00e4nde bis hin zur Notwendigkeit, Vertr\u00e4ge mit Suppliern neu zu gestalten, da diese im Rahmen von DORA mehr denn je in die Pflicht genommen werden.<\/p>\n Auf operativer Seite r\u00fccken laut Breidenbank technische Ma\u00dfnahmen wie Netzwerksegmentierung, Notfall\u00fcbungen und die kontinuierliche, automatisierte \u00dcberwachung der digitalen Infrastruktur noch mehr in den Fokus.<\/p>\n Bereits im Dezember 2024 ist mir ein Beitrag von CheckPoint Research zugegangen, der sich mit der Rolle der Digitalisierung und IT-Sicherheit als Garant f\u00fcr Vertrauen im modernen Bankwesen befasst. Bei der Vielfalt digitaler Transaktionen muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden. Andernfalls ist das Vertrauen der Kunden in die Bank schnell verloren.<\/p>\n Banken in Deutschland m\u00fcssen nach Erkenntnissen der CheckPoint Sicherheitsforscher w\u00f6chentlich 899 Attacken hinnehmen. Damit liegen sie auf Platz acht der gef\u00e4hrdeten Bereiche in Deutschland, wobei die Zahlen im ersten Halbjahr 2024 h\u00f6her lagen.<\/p>\n Im Bericht hei\u00dft es, dass es in Deutschland bereits einige bedenkliche Zwischenf\u00e4lle gegeben habe. So wurde im Jahr 2023 bekannt, dass ein Datenleck bei einem Dienstleister daf\u00fcr sorgte, dass Tausende von Kundendaten von vier gro\u00dfen Banken in Deutschland gestohlen wurden (ich hatte dies im Beitrag MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a> aufgegriffen).<\/p>\n Ebenfalls 2023 wurde die Deutsche Leasing AG, eine Tochter der Sparkassen, von Hackern angegriffen, wobei sowohl die Mitarbeiter als auch die Kunden den Zugriff auf die Systeme verloren haben (siehe meinen Beitrag Deutsche Leasing nach Cyberangriff seit 3. Juni 2023 offline<\/a>). Im Juni 2024 kam heraus, dass die Kunden der Immobilientochter der DZ-Bank, die zweitgr\u00f6\u00dfte Bank in Deutschland und Mutter der Volksbanken, das Opfer eines Hacker-Angriffs geworden sind (siehe meinen Beitrag Immobilientochter der DZ-Bank gehackt, Kundendaten betroffen<\/a>).<\/p>\n Gem\u00e4\u00df Daten von IMF (International Monetary Fund) and Advisen cyber loss data<\/a>, hat der Finanz-Sektor in den letzten 20 Jahren rund 12 Milliarden US-Dollar (rund 11,4 Milliarden Euro) durch \u00fcber 20 000 Cyber-Attacken verloren. Dies macht deutlich, wie wichtig die Cyber-Sicherheit f\u00fcr das Bankwesen ist. Robuste Frameworks stellen sicher, dass die Finanzinstitute ihre Versprechen gegen\u00fcber den Kunden im digitalen Zeitalter einhalten k\u00f6nnen.<\/p>\n Die Art und Weise der Attacken und ihre Wirkung l\u00e4sst sich in diesem Sektor in drei Punkte zusammenfassen:<\/p>\n Eine solche Bedrohung der finanziellen und wirtschaftlichen Stabilit\u00e4t durch die Erosion des Vertrauens in die Finanzsysteme k\u00f6nnte weitere weitreichende Folgen haben, die m\u00f6glicherweise so weit gehen k\u00f6nnten, dass die globalen Finanzoperationen gest\u00f6rt werden, indem der Kreditflu\u00df zwischen den Finanzinstituten behindert wird.<\/p>\n Die Aufrechterhaltung des Kundenvertrauens h\u00e4ngt jetzt von der F\u00e4higkeit einer Bank ab, sensible digitale Informationen zu sch\u00fctzen und nahtlose, sichere Transaktionen zu gew\u00e4hrleisten \u2013 besonders angesichts des modernen Bankings mit Apps \u00fcber Smartphones.<\/p>\n Weltweit haben die Regierungen daher Vorschriften zur St\u00e4rkung der Cyber-Sicherheit im Bankwesen erlassen, die in letzter Zeit an Fahrt gewonnen haben, da der Finanzsektor h\u00e4ufig als kritische Infrastruktur (KRITIS) f\u00fcr jedes Land angesehen wird.<\/p>\n In Europa setzt die Datenschutzgrundverordnung (DSGVO) der EU strenge Datenschutzgesetze durch, die von den Banken verlangen, robuste Cyber-Abwehrma\u00dfnahmen zum Schutz der Kundendaten umzusetzen.<\/p>\n Fragt man Experten nach Best Practices, so kann folgendes empfohlen werden:<\/p>\n Auch CheckPoint Research weist im Beitrag auf den Digital Operational Resilience Act (DORA) als eine weitere Regulierung der EU hin, die ab 17. Januar 2025 anzuwenden ist. Sie betrifft beinahe alles, was unter Bank- und Kreditwesen zusammengefasst werden kann.<\/p>\n Zentrale Bedeutung kommt dem ITK-Risikomanagement zu, Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t und Vertraulichkeit der Daten und Systeme sichergestellt werden. Auch Awareness im Rahmen von Schulungen \u2013 auch der Gesch\u00e4ftsleitung \u2013 wird eine wichtige Rolle spielen. Zudem sind Kommunikationspl\u00e4ne und -strategien f\u00fcr interne und externe Zielgruppen dann Pflicht, wobei mindestens eine Person zum Mediensprecher ernannt wird, die agieren muss, sollte es zu einem ITK-Vorfall kommen. Was ein ITK-Vorfall ist, wurde nach Kriterien klassifiziert. Diese sind meldepflichtig.<\/p>\n Au\u00dferdem ist das Testen der Widerstandsf\u00e4higkeit der eigenen Netzwerke ebenfalls ein Bestandteil von DORA und erfordert entsprechende Programme, was damit auch Drittparteien inkludiert \u2013 und die Aufsichtsbeh\u00f6rden. Basistests sind eine Pflicht f\u00fcr den gesamten Finanzsektor und umfassen unter anderem Schwachstellen-Scans, Quell-Code-Tests und Performance-Tests, w\u00e4hrend die fortgeschrittenen Tests Threat Led Penetration Tests (TLPT) meinen. Letztere betreffen aber nur systemrelevante Unternehmen im Finanz-Sektor. Sie basieren auf dem Rahmenwerk TIBER der EU (Threat Intelligence-based Ethical Red Teaming). Somit wird die Umsetzung von DORA zwar ein Kraftakt, besonders f\u00fcr kleinere Banken und Finanzdienstleister, aber mit diesem Rahmenwerk k\u00f6nnen die Unternehmen ein holistisches Konzept der Cyber-Sicherheit umsetzen und damit eine tiefergehende Cyber-Abwehr erreichen, um ihre wertvollen Operationen zu sch\u00fctzen.<\/p>\n Die CheckPoint-Forscher stellen fest: Im digitalen Zeitalter beruht das Vertrauen in das Bankwesen nicht nur auf der Qualit\u00e4t der Dienstleistungen, sondern auch auf der F\u00e4higkeit des Instituts, seine Computer-Systeme und die Daten zu sch\u00fctzen. Die Cyber-Sicherheit ist das R\u00fcckgrat des Kundenvertrauens und gew\u00e4hrleistet finanzielle Stabilit\u00e4t und operative Belastbarkeit. Anl\u00e4sslich des Internationalen Tages der Banken sollten alle sich bewusst machen, dass das Vertrauen, welches die Kunden in die Banken setzen, von der G\u00fcte der Cyber-Sicherheit abh\u00e4ngt. Dies sollten die F\u00fchrungskr\u00e4fte im Bankwesen bedenken, wenn es um Investitionen in IT-Sicherheitsl\u00f6sungen und Schulungen geht.<\/p>\n Die zunehmende Raffinesse von Cyberangriffen und die wachsende Angriffsfl\u00e4che durch die Einf\u00fchrung der Cloud, Remote-Arbeit und komplexe Lieferketten haben dazu gef\u00fchrt, dass eine solide Risikobewertung im Bereich der Cybersicherheit wichtiger denn je ist.<\/p>\n Zum Jahresanfang 2025 habe ich eine Information von Cybersecurity erhalten, die sich mit der IT-Sicherheit im Bankenwesen befasst haben. Aufh\u00e4nger war der Angriff chinesische Hacker auf das US-Finanzministerium.<\/p>\n Das Cybernews-Forschungsteam analysierte Fortune-500-Unternehmen und stellte fest (siehe Cybernews Business Digital Index<\/a>), dass 84 % der untersuchten Unternehmen f\u00fcr ihre Cybersicherheitsbem\u00fchungen die Note D oder schlechter erhielten. Leider haben die meisten Unternehmen angesichts der wachsenden Bedrohung durch Cyberangriffe ihre Sicherheitsstandards nicht entsprechend angehoben.<\/p>\n Aus den Berichten geht auch hervor, dass Finanz- und Versicherungsunternehmen am anf\u00e4lligsten sind: nur 1 % von ihnen erhielt eine Sicherheitsbewertung der Stufe A. Gleichzeitig zeigen die j\u00fcngsten Ereignisse, als sich chinesische Hacker Zugang zum US-Finanzministerium verschafften, dass die Angreifer gro\u00dfes Interesse an dieser Branche haben. Der komplette Bericht l\u00e4sst sich hier abrufen<\/a>.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Die IT-Sicherheit der Banken ist ein essentielles Thema und die Funktionalit\u00e4t und Zuverl\u00e4ssigkeit des internationalen Zahlungssystems sicherzustellen. Aber wie sicher ist die IT der Bankenlandschaft? In der EU gibt es ja DORA, was die Sicherheit verbessern soll.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[8533,4328],"class_list":["post-307552","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-dora","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307552"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307552\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cyber-Sicherheit als R\u00fcckgrat des modernen Bankwesens<\/h2>\n
Sicherheitsvorf\u00e4lle in der Vergangenheit<\/h3>\n
Sch\u00e4den durch Cyberangriffe<\/h3>\n
\n
Punkten mit Cybersicherheit<\/h3>\n
\n
Wie steht es wirklich um die Cybersicherheit?<\/h2>\n