Detail

Die Informationssicherheit hat sich in den letzten Jahren zu einer der zentralen Herausforderungen für den Finanzsektor entwickelt. Das betrifft unter anderem auch das Erkennen von Cyber-Gefahren. Die Politik konkretisiert daher die Anforderungen an die Sicherheit informationstechnischer Systeme. Ein Rückblick auf die Bank-Verlag-Fachtagung „Informationssicherheit 2023“.

Bildquelle: istock.com/RudyBalasko

Der Finanzsektor sieht sich wie keine zweite Branche mit Angriffen aus dem Internet konfrontiert. 91 Prozent der weltweit befragten IT-Entscheider in Finanzunternehmen hätten bereits einen Sicherheitsvorfall zu beklagen, so eine aktuelle Kaspersky-Studie. Laut einer Untersuchung von Lünendonk und KPMG stufen 68 Prozent der befragten Banken und Vermögensverwaltungen Phishing und Ransomware derzeit als die größten Bedrohungen ein. Auf Platz zwei folgt demnach mit 66 Prozent die Nutzung unautorisierter Geräte. Weitere 55 Prozent seien besorgt, Opfer einer DDoS-Attacke zu werden. Als häufigste Folge von Cyber-Attacken betrachteten knapp drei Viertel der befragten Firmen den Abfl uss von Kundendaten, hieß es.

Die Informationssicherheit ist umfassender als die IT-Sicherheit, sie schließt technische sowie nicht-technische Systeme und die Organisation als solche mit ein. Für die Finanzbranche hat sich die Informationssicherheit in den letzten Jahren zu einem zentralen Dreh- und Angelpunkt entwickelt. Für Banken und Finanzdienstleister sei es entscheidend, Informationssicherheit zu leben, betonte Sascha Kraatz, der als Geschäftsführer des Bank-Verlags für die technische Seite zuständig ist, anlässlich der hybriden Fachtagung „Informationssicherheit 2023“ des Hauses Ende Februar in Köln. Kraatz: „Auch wenn das Thema Informationssicherheit in der DNA des Bank-Verlags verankert ist: Eine hundertprozentige Sicherheit gibt es leider nicht.“

„Europaweite Harmonisierung der IT-Sicherheitsregulierung“
Anzahl und Komplexität von Cyber-Angriffen auf Finanzunternehmen nehmen stetig zu. Die Politik hat darauf bereits gesetzgeberisch reagiert. Die überarbeitete europäische (zweite) NIS-Richtline (NIS2) sei am 16. Januar 2023 in Kraft getreten und bedeute aktuell eine weitere Anpassung des IT-Sicherheitsgesetzes bzw. des BSI-Gesetzes zum Schutz der kritischen Infrastrukturen, erklärte André Nash, Director und Leiter der Themengruppe Banktechnologie und Sicherheit beim Bundesverband deutscher Banken e.V. (BdB) im Rahmen der Veranstaltung.

„Gleichzeitig wurde für den Finanzsektor der Digital Operational Resilience Act (DORA) geschaff en, der als lex specialis eine europaweite Harmonisierung der IT-Sicherheitsregulierung bedeutet und die Cyber-Sicherheit und -Resilienz des Sektors weiter vorantreiben wird“, so Nash. Die EU-Verordnung 2022/2554 über die digitale operationale Resilienz im Finanzsektor wurde am 14. Dezember 2022 vom Europäischen Parlament sowie vom Europäischen Rat verabschiedet und am 27. Dezember veröffentlicht.

(...)

Autor
Dogan Michael Ulusoy.

Artikel aus die "bank 04"/2023 bei Genios kaufen

<< alle News

Operative Resilienz: Die Finanzbranche steht nicht wehrlos da