Im Buch „Cyber Security im Bankenumfeld“ gibt Christian Glaser praktische Umsetzungstipps für ein effizientes und effektives IT-Risikomanagement und eine solide Informationssicherheit. Bank Blog Leser haben die Chance, ein Exemplar zu gewinnen.
Das Thema Cyber-Risiko ist eines der Top-Themen für Unternehmen weltweit. Die Aufklärungsquote von Cyber-Attacken in Deutschland lag im Jahr 2021 bei unter 30 Prozent. Im Allianz Risikobarometer 2021 wurden die Risiken aus Cyber-Attacken auf Platz drei der wichtigsten weltweiten Unternehmensrisiken genannt. Die Top-Platzierung aus dem Vorjahr wurde nur aufgrund der Auswirkungen der Corona-Pandemie verfehlt.
Eine zusätzliche Belastung haben diese Herausforderungen durch die verstärkte mobile Arbeit seit Ausbruch von Corona erhalten. EY postulierte für seine Mitarbeiter plakativ „Malle für alle“ und stelle den Arbeitsort völlig frei. Die Angestellten nutzen viel mehr mobile Geräte an allen möglichen Orten, außerhalb der Firmenzentrale. Dies resultiert in einer gigantischen Zahl: 52,5 Milliarden Euro – also 52.500.000.000 Euro. So groß ist der Schaden deutscher Unternehmen durch Cyber-Attacken im Homeoffice im Jahr 2020. Das geht aus einer Erhebung des Instituts der deutschen Wirtschaft (IW) hervor.
Einer Umfrage des Digitalverbands Bitkom unter rund eintausend Firmen ab zehn Mitarbeitern zufolge wurden drei von vier Unternehmen bereits Opfer von Cyber-Angriffen. Sabotage, Datendiebstahl und Spionage verursachen jährlich mehr als 100 Milliarden Euro Schaden durch Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl und Cyber-Erpressung. Tendenz steigend – denn Cyber-Sicherheitsexperten warnen, dass die Anzahl der Cyber-Attacken deutlich zunehmen wird.
Die Frage lautet deshalb schon lange nicht mehr, OB Sie angegriffen werden, sondern nur noch: WANN!
Cyber-Attacken bedrohen die Banken
Gerade in der Finanzbranche ist Cyber Security von besonderer Bedeutung. Während Banken in der Lage sind, den Kreditausfall eines durchschnittlichen Kreditnehmers zu kompensieren, kann schon eine einzige erfolgreiche Cyber-Attacke die Aktivitäten eines Instituts komplett stilllegen. Der damit entstehende Reputationsschaden wäre immens. Gemäß einer Umfrage der Boston Consulting Group aus dem Jahr 2019 treffen Cyber-Attacken Finanzdienstleistungsunternehmen 300-Mal häufiger als andere Unternehmen.
Laut dem aktuellen Global DNS Threat Report für das Jahr 2021 von Efficient IP und International Data Corporation sind neun von zehn Finanzinstitute weltweit DNS-Attacken wie Phishing, DDoS-Angriffen oder DNS-basierter Malware zum Opfer gefallen. Und das nicht nur einmal: Im Laufe des Jahres 2020 sah sich jedes Finanzunternehmen mit durchschnittlich 8,3 Cyber-Attacken konfrontiert. Zur Abwehr eines Angriffs wurden im Schnitt 6,12 Stunden benötigt, spürbar mehr als bei Unternehmen aus anderen Branchen.
Cyber-Sicherheit von existenzieller Bedeutung für Banken
Mit Blick auf den Finanzsektor ist die Cyber-Sicherheit von existenzieller Bedeutung: Mittlerweile wird die Gefahr durch Cyber-Angriffe als eines der größten operationellen Risiken im Finanzsektor und auch als eine potenzielle Bedrohung für die Finanzstabilität eingeschätzt.
Die Stilllegung einer Bank kann wiederum zu Störungen des gesamten Sektors führen, da die Finanzbranche sehr stark vernetzt ist. Fällt zum Beispiel eine Börse oder ein Zahlungsverkehrssystem aus, sind davon sofort tausende Teilnehmer betroffen.
Cyber Security als Schwerpunkt der Regulierung
Es dürfte deshalb wenig verwundern, dass sich auf regulatorischer Ebene einiges bei diesem Thema bewegt. Als die Europäische Kommission Ende 2019 ihren Fahrplan für die kommenden Jahre präsentierte, lag das Augenmerk der breiten Öffentlichkeit vor allem auf dem prominent vorgestellten „European Green Deal“. Dass die Kommission im Rahmen ihrer Digitalisierungsstrategie aber zugleich bekanntgab, einen weiteren Schwerpunkt ihrer Arbeit auf das Thema Cyber Security legen zu wollen, wurde hingegen weniger zur Kenntnis genommen.
Höchste Zeit also, sich noch stärker als bislang um das Thema IT-Sicherheit zu kümmern. Da Finanzinstitute ein favorisiertes Angriffsziel der Kriminellen sind, müssen gerade jene an vielen Stellschrauben nachjustieren.
Effizientes und effektives IT-Risikomanagement
Die aktuelle Bedrohungslage ist real und sie zeigt sehr deutlich: Cyber Security entscheidet (mit) über den Erfolg oder Misserfolg eines Instituts! Ohne Cyber-Sicherheit wird die Digitalisierung insgesamt und insbesondere auch in der Finanzwirtschaft nicht erfolgreich verlaufen. Speziell bei neuen Produkten und Dienstleistungen sollte die IT-Sicherheit schon während der Entwicklung berücksichtigt werden.
Für das praxisorientierte Buch „Cyber Security im Bankenumfeld“ hat der Autor viele Gespräche mit Experten und „Profis“ der unterschiedlichsten Hierarchieebenen und Funktion im Bankenumfeld geführt.
Entstanden ist so ein Ratgeber mit konkreten Umsetzungshinweisen, wie die Umsetzung und Schaffung einer angemessenen Governance aussehen sollte. Es vermittelt dem Leser einen Überblick über die aktuellen Entwicklungen und zeigt gleichzeitig Ansatzpunkte für die praktische Umsetzung und Best Practices im Bereich der Cyber Security auf
Denn nur durch ein effizientes und effektives IT-Risikomanagement und eine solide Informationssicherheit lassen sich die immensen Vorteile der Digitalisierung vollumfänglich nutzen, ohne gleichzeitig allzu große Cyber-Risiken einzugehen.
Über den Autor Christian Glaser
Dr. Christian Glaser ist Generalbevollmächtigter der Würth Leasing. Der promovierte Risikomanager ist Speaker auf finanzbezogenen Seminaren und Workshops sowie nebenberuflicher Dozent für das Thema Risikomanagement an mehreren Hochschulen.
„Cyber Security im Bankenumfeld“ gewinnen oder Kaufen
Das Buch hat 345 Seiten. Sie erhalten es u.a. bei Amazon.
Leser des Bank Blogs haben die Chance, ein kostenloses Exemplar zu gewinnen. Schreiben Sie dazu bis zum 16. 06. 2023 in einem Kommentar unter den Artikel, was Sie an dem Buch besonders interessiert.
Das Buch wird unter allen Lesern, die einen Kommentar abgegeben haben verlost. Der Gewinner wird per E-Mail benachrichtigt und muss innerhalb einer Woche seine vollständige Adresse mitteilen. Der Buchgewinn wird dem Gewinner dann direkt zugesendet.
Mit Ihrem Kommentar stimmen Sie diesen Hinweisen/Teilnahmebedingungen zu.