Die Verteidigung gegen Cyber-Angriffe zählt zu den wichtigsten Herausforderungen der Finanzwelt. Dabei sollten Finanzunternehmen das Augenmerk auf eine bestimmte Stelle legen, so neue Erkenntnisse.
Banken sind einer Welle von Cyber-Angriffen ausgesetzt. Die Eidgenössischen Finanzmarktaufsicht (Finma) hat jüngst allein im Zusammenhang mit der Schadsoftware «Retefe» pro Tag bis zu 100 Angriffe auf E-Banking-Lösungen in der Schweiz festgestellt. Und Ende vergangenen Jahres galt ein weltweiter Angriff von Trojanern, einer Schadsoftware, auch den hiesigen Instituten UBS und Raiffeisen.
Offenbar konnte die UBS den Angriff der Trojaner abwehren. «Unser Online-Banking ist noch nie gehackt worden», erklärte UBS-Schweiz-Präsident Lukas Gähwiler damals. Doch die technologischen Sicherheitsvorkehrungen der Finanzinstitute sind nicht das primäre Problem.
Personal als Sicherheitslücke
Das grösste Sicherheitsrisiko stellt stattdessen das Personal dar. Demnach sind für fast 60 Prozent der Schadenfolgen von Cyber-Angriffen auf fehlerhaftes Verhalten der Mitarbeiter zurückzuführen – Fahrlässigkeit, versehentliche Offenlegung von Daten oder Verlust beziehungsweise Diebstahl von Geräten. Dies geht aus einer Studie von Tower Watson unter amerikanischen und britischen Unternehmen hervor, die das britische Branchenmagazin «Financial News» (bezahlpflichtig) aufgenommen hat.
Doch es kommt noch ärger: Werden demnach die Schwachstellen miteinbezogen, die aufgrund von Talent- oder Fachkräftemangel in der Cyber-Sicherheit bestehen, liegt der Prozentsatz, der auf «menschliches Versagen» zurückzuführen ist, bei fast 90 Prozent.
Der Bericht führt fünf Punkte an, mit denen das Bewusstsein der Belegschaft für Cyber-Risiken geschärft werden kann:
1. Arbeitskultur analysieren
Zuallererst ist die Arbeitskultur unter die Lupe zu nehmen, um festzustellen, wo sich aktuelle und potenzielle Schwachstellen befinden. Dazu empfehlen die Autoren, regelmässig Feedbacks von der Belegschaft einzufordern. Ziel ist, jene kulturellen Faktoren zu isolieren, welche die Einstellung der Mitarbeiter zu Cyber-Risiken beeinflussen.
Diese Methode liefert auch Anhaltspunkte, wo die Mittel zur Abwehr von Cyberrisiken einzusetzen sind, um einen bestmöglichen Nutzen daraus zu ziehen.
2. Bewusstsein stärken
- Seite 1 von 2
- Weiter >>