« | Home | »

Cybersicherheitsrating gewinnt an Bedeutung

Von Dr. Oliver Everling | 9.Juli 2020

„Der sicherste Ort für ein Schiff ist der Hafen. Doch dafür sind Schiffe nicht gemacht!“ Das Zitat von Albert Einstein ließe sich auf Banken übertragen, denn diese könnten sich jedem Cyberangriff entziehen, indem sie sich den neuen Technologien entziehen. Der Ausbruch des Coronavirus beschleunigt eine bestehende Tendenz der Verlagerung auf digitales Banking und Remote-Arbeit, bei der Banken einem höheren Risiko ausgesetzt sind, Opfer von Cyberangriffen zu werden. Die Angriffe sind hauptsächlich durch finanzielle Gewinne motiviert. Diese umfassende Änderung der Verbraucher- und Arbeitsgewohnheiten wird nicht nur erhebliche Auswirkungen haben, sondern auch Änderungen der Geschäftsmodelle von Banken nach sich ziehen, argumentiert Moody’s im Report „Cyber risk rises as coronavirus drives increased digital banking and remote work“.

Die Banken müssen jedoch auch ein hohes Maß an Bewusstsein für Cyber-Risiken aufrechterhalten und Maßnahmen zur Schadensbegrenzung ergreifen, um das zusätzliche Risiko zu verringern. Die groß angelegte Verlagerung auf digitales Banking und Remote-Arbeit hat den Technologiezyklus beschleunigt und die Anzahl der Banken erhöht, die auf Anfälligkeit für Cyberangriffe eingehender zu analysieren sind. Das Wachstum im Online-Banking und in der Fernarbeit seit Ausbruch der Pandemie hat in einem Maße zugenommen, dass Ratingagenturen hier vor besonderen Herausforderungen stehen.

Die Abhängigkeit der Banken von digitaler Technologie wächst, um Kunden noch bedienen und verändertem Verbraucherverhalten folgen zu können. Es hat auch die Verwendung von virtuellen privaten Netzwerken (VPNs) und ähnlicher Anwendungen und Dienste zur Unterstützung ihrer Remote-Mitarbeiter in ein neues Licht gerückt. Banken haben schnell auf diese Herausforderungen reagiert, aber ihre Bemühungen um beschleunigte Technologieentwicklungszyklen hat auch die potenzielle Anfälligkeit für Cyberangriffe erhöht.

Externe Akteure, die finanziellen Gewinn anstreben, sind die wahrscheinlichsten Cyber-Akteure, die sich an Banken wenden. Externe Akteure waren die wichtigste Tätergruppe von Cyberangriffen auf den Finanzsektor – sie verursachen 64% der Datenverletzungen, verglichen mit 35% der internen Akteure bzw. Mitarbeiter.

Cyber-Akteure versuchen am häufigsten, leicht monetisierbare Daten zu erhalten (77% der Datenschutzverletzungen), was auch durch die Tatsache veranschaulicht wird, dass Betrug bei Zahlungsvorgängen der häufigste Cyberangriffsvektor ist.

Banken haben ein gutes Bewusstsein für Cyber-Risiken und -Risikominderung entwickelt. Banken mindern das Cyber-Risiko primär durch drei Mechanismen. Der erste ist eine starke Unternehmensführung bzw. Governance, einschließlich unternehmensweiter Rahmenbedingungen für Cybersicherheit, Strategie und Durchsetzung von Richtlinien und verbesserte Berichterstattung. Der zweite ist die Risikoprävention sowie die Reaktions- und Erholungsbereitschaft. Der dritte ist der Informationsaustausch mit anderen Banken, Übernahme internationaler Standards und behördliche Aufsicht. Diese Maßnahmen in Kombination mit der Reaktionsbereitschaft der Banken haben ihr Cyber-Risikomanagement auf ein Niveau verbessert, berichtet Moody’s, das über dem der meisten anderen Sektoren liegt.

Themen: Bankenrating, Cybersicherheitsrating | Kein Kommentar »

Kommentare

Sie müssen eingelogged sein um einen Kommentar zu posten.