Archiv der Kategorie: Cloud Security

„Die Cloud ist die Basis für zukunftsfähige Geschäftsmodelle“

Von Trend Micro

Die Cloud-Transformation im Finanzwesen nimmt an Geschwindigkeit zu. Im Interview erklärt Kay Buchheister, Senior Executive Finance & Insurance bei Trend Micro, wie Geldinstitute sicher und compliant in die Cloud migrieren können.

Frage: Immer mehr Banken wagen den Schritt in die Cloud. Warum gab es in den letzten Jahren diesen starken Anstieg bei der Cloud-Nutzung? 

Kay Buchheister: So wie viele andere Unternehmen auch können und wollen die meisten Banken nicht länger auf Cloud Computing verzichten. Immerhin sind Cloud-Anwendungen nicht nur kosteneffizienter, sondern bilden auch die Basis für zukunftsfähige Geschäftsmodelle der Banken und Finanzdienstleister.

Welche Chancen bietet die Cloud für Banken konkret? 

Grundsätzlich geht es um die Modernisierung der eigenen Infrastruktur – weg vom eigenen Rechenzentrum hin zu flexiblen und skalierbaren Cloud-Instanzen. In vielen Banken bewirkt das Cloud Computing zudem positive Nebeneffekte: Mehr als die Hälfte der Cloud-Nutzer bestätigen laut KPMG, dass der Cloud-Einsatz insgesamt einen großen Beitrag zur Digitalisierung im Bankensektor leistet. Das betrifft sowohl die Digitalisierung interner Prozesse als auch die Entwicklung neuer Geschäftsmodelle. Wir sehen, dass die digitale Transformation in einer Bank meistens mit einem Cloud-Projekt startet.

Laut einer aktuellen Studie sehen 77 Prozent in der Finanzbranche die regulatorischen Vorgaben für den Cloud-Einsatz als signifikantes Hemmnis. Mit welcher Regulierung werden Banken hier konfrontiert und wo liegt die Herausforderung? 

Die Wahrung der Sicherheit von Unternehmensdaten hat im Bankensektor eine der höchsten Prioritäten. Die Gefahr von Compliance-Verstößen und für manche Betreiber noch unklare regulatorische Anforderungen zählen zu den häufigsten Hemmnissen für die Nutzung von Cloud-Diensten.

In Deutschland gibt es im Wesentlichen drei BaFin-Richtlinien, welche den Rahmen für Banken abstecken und die Compliance sicherstellen sollen: BAIT (Bankaufsichtliche Anforderungen an die IT), MaRISK (Mindestanforderungen an das Risikomanagement) und MaComp (Mindestanforderungen an die Compliance-Funktion). Eine weitere Herausforderung beim Einsatz von Cloud-Lösungen in Banken sehen wir in dem hohen Integrationsaufwand der Cloud-Services in die eigene IT-Architektur.

Wie müssen Banken darauf reagieren? 

Banken würden am liebsten völlig frei entscheiden, welche Services sie in die Cloud auslagern. Im Gegensatz zu weniger stark regulierten Branchen ist ein solches Vorgehen im Finanzsektor jedoch nicht erlaubt, da das Auslagern an einen Cloud-Provider unter die Anforderungen der BaFin fällt. Diese bezweckt mit ihren Compliance-Vorgaben vor allem, dass sich die IT der Banken in einem sicheren Umfeld befindet und die Geldinstitute nicht kollabieren. Um sicher und compliant in die Cloud zu migrieren, benötigen Banken deshalb einen verlässlichen Partner, der in Erfahrungen in diesem besonderen Umfeld mitbringt. Als weltweit führender Anbieter von Hybrid Cloud Security, der einige der wichtigsten Banken zu seinen Kunden zählt, ist Trend Micro dafür die ideale Wahl.

Gibt es hier Unterschiede, je nachdem für welches Cloud-Modell eine Bank sich entscheidet?

Jedes der verfügbaren Cloud-Modelle (Public / Hybrid / Private Cloud) bietet für Banken Vor- und Nachteile. Das betrifft sowohl die Migration wie auch die spätere Nutzung im Allgemeinen. Doch letztendlich gelten für alle Modelle die gleichen regulatorischen Anforderungen.

Neben Compliance ist auch die Cloud-Security eine der Hauptherausforderungen für Banken. Was müssen sie tun, um die sensiblen Daten ihrer Kunden vor Cyberkriminellen zu schützen?

Alle Banken müssen sich mit Cyberkriminalität auseinandersetzen. Die gesamte Branche stellt ein äußerst attraktives Ziel dar und gerät immer häufiger ins Visier von Kriminellen. Deshalb gibt es ja auch die strengen Vorgaben in den Bereichen Sicherheit, Rechtskonformität und Prävention von Wirtschaftskriminalität.

Wenn sich Banken gut gegen zukünftige Cyberangriffe wappnen wollen, ist es unumgänglich, dass sie in Cybersicherheit investieren. Es wird für sie immer wichtiger werden, über ein (Früh-)Erkennungssystem für Cyberbedrohungen für sich und ihre Kunden zu verfügen. Weiterhin wird es eine entscheidende Rolle spielen, welche Banken frühzeitig in der Lage sind, Cybersicherheitsvorfälle zu erkennen, diese schnellstmöglich zu behandeln und den verantwortlichen Stellen zu melden. Wir sprechen hier von „Detection & Response“.

Lesen Sie hier ein Best-Practice-Beispiel für die erfolgreiche Absicherung der Cloud-Migration eines Unternehmens im Finanzwesen.

Menschliche Schwächen in der Sicherheit

Von Richard Werner, Business Consultant

Klassische Cyberangriffe starten häufig mit einer Mail. Ein Nutzer öffnet sie und klickt arglos auf den darin enthaltenen Link und … im Unternehmen gehen die Lichter aus. Kein Wunder, dass viele dazu neigen, die Ursache der Problematik bei besagtem Nutzer ausgemacht zu haben — genauer gesagt über die Hälfte der Befragten zweier im Juli 2021 stattgefundener Webinare in Deutsch und Englisch (für Europa) mit zusammen über 1000 Teilnehmern. Hier wurde jeweils die Frage gestellt, welches der folgenden Probleme das „größte“ bei der eigenen Unternehmens IT-Security sei: dass „Mitarbeiter Fehler begehen, die zu Infektionen führen“, „mangelndes Budget“, „fehlerhafte Security Tools“ oder „Überlastung der IT-Security-Abteilung“. In tatsächlich von Cyberattacken betroffenen Unternehmen treffen natürlich mehrere dieser Faktoren zu. Aber die größten Bauchschmerzen verursachten mit jeweils über 50% die „unbedarften“ Mitarbeiter. Es steht außer Frage, dass viele Probleme in der IT-Security mit dem Faktor Mensch zusammenhängen, aber eine einseitige Fokussierung auf den unvorsichtigen Mitarbeiter kann dabei zu falschen Schlussfolgerungen und ernsthaften Konsequenzen führen.
Weiterlesen

Kriminelle TeamTNT-Kampagnen verdeutlichen Stellenwert der Cloud-Sicherheit

Originalartikel von Trend Micro Research

Die Gruppe TeamTNT ist wahrscheinlich bereits seit 2011 aktiv, blieb aber viele Jahre lang unter dem Radar, bevor sie dann 2020 ins Licht der Öffentlichkeit trat. Im vergangenen Jahr startete die Gruppe einige erste Kampagnen, darunter eine Reihe von Kryptowährungs-Mining- und Distributed-Denial-of-Service (DDoS)-Angriffen auf Docker-Daemon-Teile und eine, bei der sie einen DDoS-fähigen IRC (Internet Relay Chat)-Bot einsetzte. Anfang 2021 steigerte sich die Gruppe mit einer Reihe neuer Kampagnen, die auf verschiedene Cloud-Dienste abzielten. Dabei setzten die Kriminellen Tools und Techniken wie bösartige Shell-Skripts und andere Software zum Abfangen von Anmeldedaten ein, um Cloud-Anmeldedaten zu stehlen. TeamTNT sticht nicht nur aufgrund seiner Ziele hervor – in erster Linie Cloud-basierte Software und Dienstleistungen -, sondern auch durch die Geschwindigkeit, mit der die Gruppe bestehende Techniken weiterentwickelt und neue in ihre Kampagnen integriert hat.
Weiterlesen

Überlegungen für die Absicherung von 5G-Unternehmensnetzwerken

von Trend Micro

5G bringt Unternehmen zahlreiche Vorteile durch Skalierbarkeit, Geschwindigkeit und Konnektivität. Doch genau diese Funktionen können den Schaden, den Bedrohungen anrichten, wenn sie in Systeme eindringen, noch vergrößern. Sicherheit sollte für Unternehmen, die 5G-Netzwerke nutzen, ein Hauptanliegen sein. Eine oft zitierte Zeile aus Spiderman, „Aus großer Kraft folgt große Verantwortung“, gilt auch für die Sicherung von Technologien: Je größer der Wirkungsgrad und die „Kraft“ etwa der 5G-Unternehmensnetze sind, desto größer ist die Verantwortung, sie zu schützen. Denn Bedrohungen könnten zu massiven DDoS-Angriffen (Distributed Denial of Service), Service-Hijacking, Eingriffen in die Privatsphäre und sogar zum völligen Ausschalten von Betriebsabläufen führen. Entgegen landläufiger Meinungen sind auch 5G-Netzwerke nicht immun gegen Bedrohungen.
Weiterlesen

Der Security-RückKlick 2021 KW 28

von Trend Micro

(Bildquelle: CartoonStock)

Patching war ein wichtiges Thema – vom Patch Tuesday über einen Kaseya-Fix bis zur Bedeutung von virtuellem Patching. Zudem nochmals Best Practices für die Sicherheit von Social Media-Konten als Einfallstore ins Unternehmensnetzwerk.
Weiterlesen