zur Navigation springen

Cyber-Attacken : Risiko für Banken – Wenn die Kundendaten futsch sind

vom
Aus der Redaktion des Flensburger Tageblatts

Das Bankgeschäft wird immer digitaler. Möglichst alle Produkte wollen die Institute künftig auch im Internet oder auf dem Smartphone anbieten. Doch damit entstehen zugleich ganz neue Risiken.

Selbst vor den größten Banken machen die Angreifer nicht halt: Im Sommer vergangenen Jahres attackierten Hacker den US-Branchenprimus JPMorgan. Über Sicherheitslücken drangen sie in die Systeme des Instituts ein, platzierten dort ihre extra angefertigte Schadsoftware und konnten so die IT fernsteuern. Als der Angriff zwei Monate später entdeckt wurde, waren 83 Millionen Kundendaten futsch. Die Angreifer sind bis heute unbekannt. Der spektakuläre Fall zeigt, wie verwundbar nicht nur Privatpersonen im Internet sind. „Die Qualität der Cyberrisiken im Finanzsektor hat ein alarmierendes Niveau erreicht“, warnt der Präsident der Finanzaufsicht Bafin, Felix Hufeld. „Cyberrisiken werden weiter zunehmen. Sie gehören zu den Toprisiken eines jeden Unternehmens.“ Der Digitalverband Bitkom schätzt, dass in den vergangenen zwei Jahren mindestens 60 Prozent der deutschen Banken und Versicherungen Opfer digitaler Angriffe geworden sind. „Das Bewusstsein für diese Risiken scheint mir noch nicht in allen Führungsetagen von Banken vorhanden zu sein. Hier gilt es, den Schutz der IT-Systeme und Kundendaten deutlich zu verbessern“, mahnt Bundesbank-Vorstand Andreas Dombret. „Ein erfolgreicher Angriff würde wieder viel Vertrauen bei den Kunden zerstören“, sagt der Chef des Privatkundengeschäfts der Deutschen Bank, Christian Sewing, und betont, sein Haus nehme die Sicherheit digitaler Anwendungen sehr ernst, die Investitionen nähmen stetig zu: „Jede App wird mehrfach getestet, um Angriffe auszuschließen.“ Was die Banken aber konkret machen, dazu halten sie sich bedeckt. Zu groß ist die Sorge, Angreifer erst recht herauszufordern.

Banken sind für Cyber-Angriffe besonders prädestiniert. Fast alle Geschäfte laufen elektronisch, die Informationsverarbeitung ist Kernaufgabe der Institute. „Die Papierform ist für zahlreiche Vorgänge gänzlich unüblich geworden“, beschreibt Markus Held von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) die Arbeitsabläufe. Die Behörde hat seit 2011 ein eigenes Referat, das sich mit der Cyber-Sicherheit bei Banken befasst. Die Bafin hat gleich ein ganze Liste mit Maßnahmen parat – von der Planung über die Absicherung bis zur Überwachung der IT-Systeme. Neben Prävention geht es auch um Notfallmaßnahmen, um den Betrieb auch nach einem möglichen Angriff aufrechtzuerhalten. Vor allem aber erwartet die Behörde von den Instituten Informationen, falls es Zwischenfälle gab. Solche Attacken kundzutun, fällt jedoch schwer. Einer Bitkom-Umfrage zufolge schaltete nur etwa jedes fünfte betroffene Wirtschaftsunternehmen staatliche Stellen ein – viele schwiegen aus Angst vor Negativfolgen.

Trotz der großen Risiken hält HVB-Vorstand Buschbeck den Trend weg von den Filialen zu zunehmend digitalen Bankgeschäften für unumkehrbar. Die jüngeren Generationen seien bereits so an die Bequemlichkeiten des neuen Bankgeschäfts gewöhnt, dass sie nicht zum alten Modell zurückkehren würden. Auch Notenbanker Dombret fordert Banken und Sparkassen auf, sich der Digitalisierung trotz offensichtlicher Risiken nicht zu versperren: Die Branche müsse daran arbeiten, „dass Deutschlands Bankensektor auf der digitalen Weltkarte kein weißer Fleck bleibt“.

Auch im Hinblick auf Online-Bezahlverfahren wappnen sich deutsche Banken und wollen dem US-Riesen Paypal Konkurrenz machen: Am Montag startete Paydirekt. Nach der Münchner Hypovereinsbank sollen weitere Banken wie auch Händler dazukommen, kündigte Paydirekt-Geschäftsführer Niklas Bartelt an. „Wir wollen technisch sauber sein, und das können wir nicht, wenn wir einen Big Bang machen. Deswegen werden wir das kontrolliert nach oben fahren.“ Millionen Kunden sollen mit Paydirekt bei Online-Händlern bezahlen können. Nach einmaliger Registrierung können sie in der Regel über die Eingabe von Benutzername und Passwort bezahlen. Die fälligen Beträge werden von dem hinterlegten Girokonto abgebucht.

zur Startseite

von
erstellt am 18.Aug.2015 | 18:29 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen