Schlagwort-Archive: Banken

„Die Cloud ist die Basis für zukunftsfähige Geschäftsmodelle“

Von Trend Micro

Die Cloud-Transformation im Finanzwesen nimmt an Geschwindigkeit zu. Im Interview erklärt Kay Buchheister, Senior Executive Finance & Insurance bei Trend Micro, wie Geldinstitute sicher und compliant in die Cloud migrieren können.

Frage: Immer mehr Banken wagen den Schritt in die Cloud. Warum gab es in den letzten Jahren diesen starken Anstieg bei der Cloud-Nutzung? 

Kay Buchheister: So wie viele andere Unternehmen auch können und wollen die meisten Banken nicht länger auf Cloud Computing verzichten. Immerhin sind Cloud-Anwendungen nicht nur kosteneffizienter, sondern bilden auch die Basis für zukunftsfähige Geschäftsmodelle der Banken und Finanzdienstleister.

Welche Chancen bietet die Cloud für Banken konkret? 

Grundsätzlich geht es um die Modernisierung der eigenen Infrastruktur – weg vom eigenen Rechenzentrum hin zu flexiblen und skalierbaren Cloud-Instanzen. In vielen Banken bewirkt das Cloud Computing zudem positive Nebeneffekte: Mehr als die Hälfte der Cloud-Nutzer bestätigen laut KPMG, dass der Cloud-Einsatz insgesamt einen großen Beitrag zur Digitalisierung im Bankensektor leistet. Das betrifft sowohl die Digitalisierung interner Prozesse als auch die Entwicklung neuer Geschäftsmodelle. Wir sehen, dass die digitale Transformation in einer Bank meistens mit einem Cloud-Projekt startet.

Laut einer aktuellen Studie sehen 77 Prozent in der Finanzbranche die regulatorischen Vorgaben für den Cloud-Einsatz als signifikantes Hemmnis. Mit welcher Regulierung werden Banken hier konfrontiert und wo liegt die Herausforderung? 

Die Wahrung der Sicherheit von Unternehmensdaten hat im Bankensektor eine der höchsten Prioritäten. Die Gefahr von Compliance-Verstößen und für manche Betreiber noch unklare regulatorische Anforderungen zählen zu den häufigsten Hemmnissen für die Nutzung von Cloud-Diensten.

In Deutschland gibt es im Wesentlichen drei BaFin-Richtlinien, welche den Rahmen für Banken abstecken und die Compliance sicherstellen sollen: BAIT (Bankaufsichtliche Anforderungen an die IT), MaRISK (Mindestanforderungen an das Risikomanagement) und MaComp (Mindestanforderungen an die Compliance-Funktion). Eine weitere Herausforderung beim Einsatz von Cloud-Lösungen in Banken sehen wir in dem hohen Integrationsaufwand der Cloud-Services in die eigene IT-Architektur.

Wie müssen Banken darauf reagieren? 

Banken würden am liebsten völlig frei entscheiden, welche Services sie in die Cloud auslagern. Im Gegensatz zu weniger stark regulierten Branchen ist ein solches Vorgehen im Finanzsektor jedoch nicht erlaubt, da das Auslagern an einen Cloud-Provider unter die Anforderungen der BaFin fällt. Diese bezweckt mit ihren Compliance-Vorgaben vor allem, dass sich die IT der Banken in einem sicheren Umfeld befindet und die Geldinstitute nicht kollabieren. Um sicher und compliant in die Cloud zu migrieren, benötigen Banken deshalb einen verlässlichen Partner, der in Erfahrungen in diesem besonderen Umfeld mitbringt. Als weltweit führender Anbieter von Hybrid Cloud Security, der einige der wichtigsten Banken zu seinen Kunden zählt, ist Trend Micro dafür die ideale Wahl.

Gibt es hier Unterschiede, je nachdem für welches Cloud-Modell eine Bank sich entscheidet?

Jedes der verfügbaren Cloud-Modelle (Public / Hybrid / Private Cloud) bietet für Banken Vor- und Nachteile. Das betrifft sowohl die Migration wie auch die spätere Nutzung im Allgemeinen. Doch letztendlich gelten für alle Modelle die gleichen regulatorischen Anforderungen.

Neben Compliance ist auch die Cloud-Security eine der Hauptherausforderungen für Banken. Was müssen sie tun, um die sensiblen Daten ihrer Kunden vor Cyberkriminellen zu schützen?

Alle Banken müssen sich mit Cyberkriminalität auseinandersetzen. Die gesamte Branche stellt ein äußerst attraktives Ziel dar und gerät immer häufiger ins Visier von Kriminellen. Deshalb gibt es ja auch die strengen Vorgaben in den Bereichen Sicherheit, Rechtskonformität und Prävention von Wirtschaftskriminalität.

Wenn sich Banken gut gegen zukünftige Cyberangriffe wappnen wollen, ist es unumgänglich, dass sie in Cybersicherheit investieren. Es wird für sie immer wichtiger werden, über ein (Früh-)Erkennungssystem für Cyberbedrohungen für sich und ihre Kunden zu verfügen. Weiterhin wird es eine entscheidende Rolle spielen, welche Banken frühzeitig in der Lage sind, Cybersicherheitsvorfälle zu erkennen, diese schnellstmöglich zu behandeln und den verantwortlichen Stellen zu melden. Wir sprechen hier von „Detection & Response“.

Lesen Sie hier ein Best-Practice-Beispiel für die erfolgreiche Absicherung der Cloud-Migration eines Unternehmens im Finanzwesen.

Europäische Kunden Opfer eines großangelegten Kreditkartendiebstahls

Original Artikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Die ursprünglichen Berichte über einen möglichen groß angelegten Diebstahl von Kreditkartendaten von einem spanischen Dienstleister sind gelinde gesagt dürftig, und der Mangel an Informationen trägt nicht dazu bei, die Befürchtungen der Kreditkartenkunden in Europa zu zerstreuen.


Kreditkartendetails zum Verkauf in einem Untergrundforum

In einer Pressemitteilung erklärte der Zentrale Kreditausschuss, die deutschen Banken hätten „auf die Warnmeldung von VISA und Mastercard hinsichtlich eines möglichen Diebstahls bei einem spanischen Unternehmen auf Kreditkartendaten deutscher Kunden umgehend reagiert.“ Der betroffene spanische Dienstleister wurde bislang noch nicht genannt, denn die Untersuchungen der Polizei laufen noch. Allgemein wird jedoch angenommen, dass es sich um einen Finanzdienstleister handelt, der sich um die Zahlungsabwicklung von Kreditkartentransaktionen ausländischer Kreditkarten in Spanien kümmert.

Als reine „Präventionsmaßnahme“ haben viele deutsche Banken damit begonnen, mehr als 100.000 Kreditkarten zu annulieren und mit neuen zu ersetzen. Auch in Österreich, Schweden und in Finnland werden laut entsprechender Berichte Ersatzkreditkarten vergeben.

Ralf Palm, ein Sprecher der Postbank stellte fest, es habe Kundenbeschwerden über Unregelmäßigkeiten und Fehlbeträge gegeben, und auch die Bank selbst habe solche Unregelmäßigkeiten bereits entdeckt. Offensichtlich wollte er damit andeuten, dass die gestohlenen Informationen bereits im kriminellen Untergrund im Umlauf sind.

Über das Ausmaß des Datenklaus herrscht noch keine Klarheit, weder weiß man, wie viele Menschen davon betroffen sind noch welcher Art die gestohlenen Daten sind. Ein weiteres Indiz, dass es sich um ein europaweites Problem handelt, liefert ein Bericht der BBC, wo es heißt, „die britischen Kunden werden direkt kontaktiert, wenn der Verdacht eines Risikos besteht“.

Trotz der bisher mageren Details über den Datendiebstahl drängt sich eine beunruhigende Parallele zu dem Diebstahl beim Heartland Payment Systems in den USA auf. Dabei wurden Informationen über mehr als 130 Millionen Kreditkarten und Kontokarten geklaut.

Falls Sie also in den letzten Monaten in Spanien mit Ihrer Kreditkarte gezahlt haben, scheint es sinnvoll die Kontoauszüge Ihrer Bank zu kontrollieren.