|
Bank-IT: Spagat zwischen Geschäft und Sicherheit
Das Thema Datensicherheit wird Banken auch in Zukunft bewegen. Denn sowohl die kriminellen Anstrengungen professioneller Betrüger als auch die großen Trends der Zukunft machen den Umgang mit sensiblen Daten nicht leichter.
So etwa könnte man das Ergebnis eines Roundtable-Gespräches am 23. Februar in Berlin bewerten, zu dem der IT-Dienstleiter des Genossenschaftlichen Finanzverbundes, die Fiducia IT AG, Fachleute und Fachjournalisten eingeladen hatte. Zu den großen Trends hinsichtlich neuer Technologien zählen nach Einschätzung von Dr. Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom), vor allem das Cloud Computing, Big Data, intelligente digitale Netze, Wearable Technologies und Cyber Physical Systems.
All diese Technologien erfordern bzw. erzeugen Datenmengen, die das bereits heute vorhandene gigantische Ausmaß noch bedeutend übertreffen werden. Zwar seien diese technologischen Entwicklungen aus Sicht der Kunden willkommen und wünschenswert. Gleichzeitig aber sei bisher weitgehend unklar, wie diese Datenmassen erfasst, verarbeitet und vor allem geschützt werden können. Klare Sicherheitsziele für Gesamtsysteme fordert daher der IT-Sicherheitsexperte und Leiter des Instituts für Kryptografie und Sicherheit (IKS) am Karlsruher Institut für Technologie, Professor Jörn Müller-Quade. Um das Problem etwa von Big Data in den Griff zu bekommen, müsse der Blick vom Detail auf ganze Systeme gelenkt werden. Das sei nur durch einen interdisziplinären Ansatz möglich. Zudem müsse schon bei der Entwicklung intelligenter Systeme der Sicherheitsaspekt von Anfang an berücksichtigt werden. Fallen sind gut getarnt
Die Mentalität vieler Unternehmen - darunter auch von Banken -, ihre Sicherheitslücken lieber unter den Tisch zu kehren anstatt sie offensiv anzugehen, beklagte Gunnar Porada, Geschäftsführer der Schweizer IT-Sicherheitsfirma innoSec GmbH und früherer Hacker. Er verdeutlichte anhand einer Live-Vorführung, wie leicht es professionellen Hackern gelingt, Rechner zu kompromittieren. Um Opfer einer Netz-Kriminalität zu werden, sei es heute nicht einmal mehr nötig, eine Datei herunterzuladen. Es genüge der Besuch einer völlig normal anmutenden Internetseite, wie etwa der seiner Bank, um in die Falle der Betrüger zu geraten. So kann es leicht passieren, dass man auf einer falschen Bank-Site, die kaum von der echten zu unterscheiden ist, seine Zugangsdaten zum Internetbanking preisgibt und um seine Ersparnisse gebracht wird. Es gebe kaum Möglichkeiten, sich einhundertprozentig davor zu schützen. Auch absolut sichere Virenscanner, die ein Infizieren des eigenen Rechners komplett verhindern, seien eine Illusion.
Private Clouds bieten Vorteile
Über den schwierigen Spagat seines Unternehmens zwischen wirtschaftlichen Interessen von Banken und Sicherheitsanforderungen berichtete Fiducia-Vertriebsvorstand Jens-Olaf Bartels. Einerseits wollen viele Kunden mit PC, Laptop und Smartphone flexibel Informationen abrufen und Bankgeschäfte tätigen. Gleichzeitig aber fordern sie - zu Recht - höchste Sicherheitsstandards. Allerdings, merkte er an, ohne zusätzlich Geld für mehr Sicherheit ausgeben zu wollen. Auf jeden Fall ist Sicherheit ein gleichberechtigtes Geschäftsziel neben anderen. “Ohne Sicherheit gibt es heutzutage kein Geschäft mehr. Oder anders ausgedrückt: Sicherheit ist Geschäft geworden“, fasste Bartels zusammen. Zwar hätten auch andere Industrie damit zu kämpfen, aber das Sicherheitsproblem von Banken sei naturgemäß höher. Daher biete sein Unternehmen komfortable, einfache und kostengünstige Lösungen vom Online-Geschäftsstellen und Online-Banking über Mobile Banking bis hin zu Apps für Smartphone und Tablet PC an.
Die Nutzungszahlen verdeutlichen, dass ein echter Bedarf an diesen Anwendungen besteht, so Bartels weiter. Um die Sicherheit von Banktransaktionen zu gewährleisten, habe man sich im vorigen Jahr von der iTAN verabschiedet und komplett auf mobileTAN per SMS bzw. Smart-TAN per TAN-Generator umgesattelt. Auch die komplette Befreiung der Banken von IT und deren Bündelung in der sicheren Umgebung des zentralen Fiducia-Rechenzentrums sei ein Beitrag zu mehr Sicherheit. Privat Clouds dieser Art bieten den Banken nur Vorteile, ist Bartels überzeugt, auch was Aufwand und Finanzierung betrifft.
Quelle: Bankmagazin.de
Veröffentlicht von: TobiasH
Datum: 24.02.2012
Quelle: Bankazubis.de
|
