Geldinstitute > Strategie

Digitalisierung erfordert neues Bewusstsein für IT-Risiken

Weltweit nehmen sowohl Cyber-Angriffe als auch klassische Attacken auf Geldausgabeautomaten deutlich zu. Banken und Sparkassen haben in technische und physische Schutzmaßnahmen ­investiert und ein hohes Sicherheitsniveau erreicht. Doch der Schein trügt. Aufgrund steigender Sicherheitsvorfälle fordert auch die Bankenaufsicht eine Schärfung des Problembewusstseins.

Digitalisierung ist bei den Finanzinstituten längst mehr als ein unumkehrbarer Trend. Online- und Mobile-Banking sorgen dafür, dass immer weniger Kunden Filialen aufsuchen. Hinzu kommt ein allgemeiner Kostendruck durch Niedrigzinsumfeld und Margenverfall, auf den nicht selten mit Personalreduzierung und Filialschließungen reagiert wird. Neue Standorte werden fast ausschließlich als SB-Standorte im Container auf der grünen Wiese errichtet. 

Doch nicht nur Banken und Sparkassen setzen auf Digitalisierung. Auch Kriminelle haben dieses Geschäftsfeld ins Visier genommen. Sie nutzen die Möglichkeiten der Digitalisierung und veränderten physischen Gegebenheiten in Filialen für neue Angriffsarten – den „Digitale Bankraub 2.0“. Cyber-Angriffe verzeichnen massive Steigerungsraten, aber auch physische Angriffe auf Geldautomaten wie Sprengungen, Skimming oder Black Box-­Angriffe als eine Art des Jackpottings nehmen zu. Das Bundeskriminalamt (BKA) sprach von gut 82.000 registrierten Fällen von Cyberkriminalität im Jahr 2016. So wundert es nicht, dass sowohl Europol als auch das BKA Alarm schlagen und der BKA-Chef härtere Strafen für Online-Gangster fordert. 

Zudem werden die Angriffsmethoden der Cyberkriminellen immer vielschichtiger, mehrstufiger – und damit effizienter. ­Sobald technische und physische Schutzmaßnahmen ausgefeilt sind, gehen Kriminelle häufig den Weg über das vermeintlich schwächste Glied der Sicherheitskette: den Faktor Mensch. Solche sogenannten Social-Engineering-Angriffe basieren in der Regel nicht auf ­bösen Absichten der eigenen Mitarbeiter. Ganz im Gegenteil: Meist stehen positive Eigenschaften im Mittelpunkt: Hilfsbereitschaft, Gutgläubigkeit, Neugierde, Konfliktvermeidung oder auch der Respekt vor Management und Autoritäten im Vordergrund, wenn Cyberkriminelle Zugang zu betriebsinternen Räumen, Daten und Informationen erhalten.

Vielschichtige Abhängigkeiten

Erfolgreiche Sicherheitsmaßnahmen berücksichtigen daher immer diese Vielschichtigkeit und bauen aufeinander auf. Auf Grundlage technischer und physischer Sicherheitsvorkehrungen sollten deshalb alle Mitarbeiter – vom Filialmitarbeiter bis zur Top-Führungskraft – sensibilisiert werden. Denn nur wer seine persönliche Mitverantwortung für die Sicherheit versteht, kann sie auch wahrnehmen. Dafür bietet Diebold Nixdorf nicht nur erfolg­reiche technische und physische ­Sicherheitskonzepte. Vielmehr gehören ­effektive Awareness-Kampagnen zur Stärkung eines jeden einzelnen Mitarbeiters. Dazu zählen lebendig gestaltete Show-Hacking-Vorträge ebenso wie konkrete Awareness-Workshops und Tests von bestehenden ­Sicherheitskonzepten, die das Risiko­bewusstsein im Institut gezielt überprüfen. So unterstützt ein erfahrener Partner ­Banken und  Sparkassen auf dem Weg der Digitalisierung und bietet ganzheit­liche Lösungen für ihre Sicherheit.