Cyber-Risiken: Wo Banken die grösste Schwachstelle haben

Die Verteidigung gegen Cyber-Angriffe zählt zu den wichtigsten Herausforderungen der Finanzwelt. Dabei sollten Finanzunternehmen das Augenmerk auf eine bestimmte Stelle legen, so neue Erkenntnisse.

Banken sind einer Welle von Cyber-Angriffen ausgesetzt. Die Eidgenössischen Finanzmarktaufsicht (Finma) hat jüngst allein im Zusammenhang mit der Schadsoftware «Retefe» pro Tag bis zu 100 Angriffe auf E-Banking-Lösungen in der Schweiz festgestellt. Und Ende vergangenen Jahres galt ein weltweiter Angriff von Trojanern, einer Schadsoftware, auch den hiesigen Instituten UBS und Raiffeisen.

Offenbar konnte die UBS den Angriff der Trojaner abwehren. «Unser Online-Banking ist noch nie gehackt worden», erklärte UBS-Schweiz-Präsident Lukas Gähwiler damals. Doch die technologischen Sicherheitsvorkehrungen der Finanzinstitute sind nicht das primäre Problem.

Personal als Sicherheitslücke

Das grösste Sicherheitsrisiko stellt stattdessen das Personal dar. Demnach sind für fast 60 Prozent der Schadenfolgen von Cyber-Angriffen auf fehlerhaftes Verhalten der Mitarbeiter zurückzuführen – Fahrlässigkeit, versehentliche Offenlegung von Daten oder Verlust beziehungsweise Diebstahl von Geräten. Dies geht aus einer Studie von Tower Watson unter amerikanischen und britischen Unternehmen hervor, die das britische Branchenmagazin «Financial News» (bezahlpflichtig) aufgenommen hat. 

Doch es kommt noch ärger: Werden demnach die Schwachstellen miteinbezogen, die aufgrund von Talent- oder Fachkräftemangel in der Cyber-Sicherheit bestehen, liegt der Prozentsatz, der auf «menschliches Versagen» zurückzuführen ist, bei fast 90 Prozent.

Der Bericht führt fünf Punkte an, mit denen das Bewusstsein der Belegschaft für Cyber-Risiken geschärft werden kann:

1. Arbeitskultur analysieren

Zuallererst ist die Arbeitskultur unter die Lupe zu nehmen, um festzustellen, wo sich aktuelle und potenzielle Schwachstellen befinden. Dazu empfehlen die Autoren, regelmässig Feedbacks von der Belegschaft einzufordern. Ziel ist, jene kulturellen Faktoren zu isolieren, welche die Einstellung der Mitarbeiter zu Cyber-Risiken beeinflussen. 

Diese Methode liefert auch Anhaltspunkte, wo die Mittel zur Abwehr von Cyberrisiken einzusetzen sind, um einen bestmöglichen Nutzen daraus zu ziehen.

2. Bewusstsein stärken

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?

• Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
• Nein, man hätte die Credit Suisse abwickeln sollen.
• Nein, der Bund hätte die Credit Suisse übernehmen sollen.
• Man hätte auch ausländische Banken als Käufer zulassen sollen.
• Man hätte eine Lösung mit Schweizer Investoren suchen sollen.

Vote

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?

• Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
  26.69%
• Nein, man hätte die Credit Suisse abwickeln sollen.
  18.58%
• Nein, der Bund hätte die Credit Suisse übernehmen sollen.
  28.15%
• Man hätte auch ausländische Banken als Käufer zulassen sollen.
  9.03%
• Man hätte eine Lösung mit Schweizer Investoren suchen sollen.
  17.55%

← Back

powered by