Cyber Security im Corporate Treasury

Im Zeitalter der Digitalisierung hat die Cyber Security in allen Bereichen der Unternehmensführung, einschließlich des Corporate Treasury, eine zentrale Bedeutung erlangt. Der Treasury-Bereich steht aufgrund seiner zentralen Rolle in der finanziellen Steuerung und der Verarbeitung sensibler Finanztransaktionen besonders im Fokus von Cyberkriminellen. Dieser Artikel beleuchtet die spezifischen Cyber-Gefahrenpotenziale im Corporate Treasury, insbesondere im Zahlungsverkehr und in der Datensicherheit, und erörtert die Anforderungen an Treasury Management Systeme (TMS) zur Erhöhung der Cybersicherheit. Zudem wird untersucht, wie Künstliche Intelligenz (KI) dazu beitragen kann, die Sicherheitsarchitektur im Corporate Treasury zu stärken.

Anlass für diesen Artikel gibt uns, dass in den letzten Jahren die Bedrohung durch Cyberangriffe im Finanzbereich und in anderen Sektoren der Wirtschaft weiterhin erheblich zugenommen hat, sowohl in quantitativer wie auch in qualitativer Hinsicht. Der jährliche Schaden, der der deutschen Wirtschaft durch Cyberkriminalität entsteht, wird auf etwa 206 Milliarden Euro geschätzt. Bemerkenswert ist dabei der steigende Anteil organisierter Kriminalität an diesen Angriffen, wobei 61 % der betroffenen Unternehmen die Attacken auf solche Kriminellen zurückführen.¹ Cyberkriminelle nutzen dabei eine breite Palette von Techniken, einschließlich Phishing, Angriffe auf Passwörter und Ransomware, wobei der Einsatz von künstlicher Intelligenz die Effizienz und Zielgenauigkeit dieser Angriffe weiter erhöht. Die Risikoeinschätzung der Unternehmen hat sich parallel dazu erhöht. Trotz des Bewusstseins für die Gefahren und der zunehmenden Anzahl von Angriffen fühlen sich viele Unternehmen nicht ausreichend vorbereitet. Die Situation gewinnt an Brisanz, wenn man berücksichtigt, dass erhebliche Investitionen in die IT-Sicherheit vorgenommen werden. Beispielsweise wurden gemäß des Bundesamts für Sicherheit in der Informationstechnik in ihrem Lagebericht in 2022 ein Betrag von rund 7,8 Mrd. Euro in Cybersicherheit investiert².

Im Folgenden gehen wir auf typische Bereiche im Corporate Treasury ein, die durch Cyber Crime eine Gefahr für das Corporate Treasury darstellen. Diese sind als Beispiele zu verstehen, von denen es noch zahlreiche weitere gibt.

1. Zahlungsverkehr:
   Im Zahlungsverkehr stehen Unternehmen vor einer Vielzahl von Gefahren, darunter Phishing-Angriffe, KI-gestützten Identitätsdiebstahl und Malware-Infektionen. Diese Risiken können die Zahlungsverkehrsprozesse direkt bedrohen.
   Ein weiteres, oft unterschätztes Risiko ergibt sich, wenn ein Unternehmen einem Cyberangriff ausgesetzt ist, und dabei muss es nicht einmal die Treasury-Abteilung sein, die direkt angegriffen wird. Die IT-Abteilung könnte in solchen Fällen gezwungen sein, präventiv Systeme und Schnittstellen herunterzufahren, um den Angriff einzudämmen, was unbeabsichtigte Konsequenzen für die Treasury-Abteilung nach sich zieht. Ohne Zugang zu kritischen Systemen wird es schwierig, Zahlungsaufträge an Banken zu übermitteln. Auch die Informationen darüber zu sammeln, welche Zahlungen überhaupt fällig sind, wird ohne IT-Infrastruktur schnell zu einer großen Herausforderung.
   Neben dem Schutz vor unmittelbaren Angriffen durch gängige Sicherheitsmaßnahmen wie Verschlüsselungen und Zwei-Faktor-Authentifizierungen ist es deshalb sinnvoll, Notfallpläne zu haben. Diese Pläne sollten sicherstellen, dass die IT-Abteilung die Zahlungsfähigkeit des Unternehmens auch im Ernstfall unterstützen kann. Auch wenn es logisch ist, wird teilweise einfach übersehen wie groß das Chaos und die Auslastung der IT in einem ernstzunehmenden Angriff ist.
2. Datensicherheit:
   Ein weiteres wichtiges Thema im Bereich der Cyber Security im Corporate Treasury ist die Datensicherheit. Unternehmen im Corporate Treasury verwalten eine Vielzahl von sensiblen Daten, wie zum Beispiel Bank- und Finanzdaten, Kundeninformationen und Geschäftsgeheimnisse. Diese Daten müssen vor unbefugtem Zugriff geschützt werden, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. Eine der größten Bedrohungen für die Datensicherheit sind Hackerangriffe, bei denen Betrüger versuchen, in das Netzwerk des Unternehmens einzudringen und vertrauliche Daten zu stehlen. Die Sicherheit sensibler Finanzdaten ist eine weitere zentrale Herausforderung. Datenlecks können durch externe Angriffe, aber auch durch interne Schwachstellen wie unzureichende Zugriffskontrollen oder menschliche Fehler verursacht werden. Die Folgen sind nicht nur finanzieller Natur, sondern betreffen auch den Verlust von Geschäftsgeheimnissen und Vertrauen in Kunden und Lieferanten. Als Beispiele sind hier Bankdaten, interne Finanzinformationen und Transaktionsinformationen zu nennen.
3. Fraud Management:
   Ein weiteres wichtiges Thema im Bereich der Cyber Security im Corporate Treasury ist das Fraud Management. Betrugsversuche haben in den letzten Jahren durch den Einsatz ausgefeilter Techniken zugenommen. Betrüger versuchen oft, Unternehmen im Corporate Treasury zu betrügen, indem sie gefälschte Rechnungen oder Zahlungsanweisungen einreichen. Auch Fälle von Unterwanderung von Unternehmen durch Kriminelle wurden bekannt. Um sich gegen diese Bedrohungen zu schützen, ist es wichtig, dass Unternehmen im Corporate Treasury ihre Prozesse und Systeme absichern.
   Dazu gehört zum Beispiel die Implementierung von Kontrollmechanismen, um sicherzustellen, dass Zahlungen nur an autorisierte Empfänger geleistet werden. Auch die Überprüfung von Rechnungen und Zahlungsanweisungen auf Unregelmäßigkeiten kann dazu beitragen, Betrug zu verhindern. Oft wird versucht über wiederkehrende Zahlungen in kleinen Beträgen Kontrollen zu umgehen und unter dem Prüfradar zu agieren. Dabei nutzen Betrüger nicht nur technische, sondern auch soziale Schwachstellen aus. Ein Beispiel hierfür ist das CEO-Fraud, bei dem Mitarbeiter durch gefälschte Anweisungen vermeintlich höhergestellter Personen zu Überweisungen verleitet werden. 

Der Treasurer spielt eine Schlüsselrolle bei der Gewährleistung der Cybersicherheit im Unternehmen. Zu den Maßnahmen gehören die Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren, die Investition in fortschrittliche Technologien und die Schulung von Mitarbeitern. 

Es ist wichtig, dass Unternehmen im Corporate Treasury eine Kultur der Sicherheit fördern. Dazu gehört zum Beispiel die Sensibilisierung der Mitarbeiter für die Bedeutung von Cyber Security und die Einrichtung von Richtlinien und Verfahren zur Sicherung von Daten und Systemen.

Bei der Auswahl von Treasury Management Systemen (TMS) sollten Treasurer darauf achten, dass diese Systeme über fortschrittliche Sicherheitsfunktionen verfügen. Ein modernes TMS sollte auch in der Lage sein, sich nahtlos in andere Sicherheitssysteme zu integrieren, um ein umfassendes Sicherheitsnetz zu schaffen. Folgende Anforderungen sind bei der TMS-Auswahl von besonderer Bedeutung:

1. Mehrschichtige Sicherheitsarchitekturen:
   Dazu gehören Firewalls, Verschlüsselungstechniken, Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsupdates.
2. Echtzeit-Überwachung und -Analyse:
   Die Fähigkeit, Transaktionen in Echtzeit zu überwachen und zu analysieren, ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen.
3. Benutzermanagement und Zugriffskontrolle:
   Starke Zugriffskontrollen und die Verwaltung von Benutzerberechtigungen helfen, das Risiko interner Bedrohungen zu minimieren.
4. Compliance und Reporting:
   Ein TMS muss die Einhaltung relevanter Standards und Vorschriften unterstützen und über effektive Reporting-Funktionen verfügen.

Neben den oben genannten Funktionen der TMS können KI-Modelle einen wertvollen Beitrag zur Verstärkung der Cybersicherheit im Corporate Treasury leisten.

Die Integration von Künstlicher Intelligenz (KI) in die Cybersicherheitsstrategie des Corporate Treasury bietet innovative Möglichkeiten, um sich gegen eine Vielzahl von Cyberbedrohungen zu wappnen. Die folgenden Punkte beleuchten detailliert, wie KI zur Stärkung der Cybersicherheit beitragen kann:

1. Anomalie-Erkennung:
   KI-Systeme können kontinuierlich große Mengen an Transaktionsdaten analysieren, um Muster zu erkennen und Anomalien zu identifizieren, die auf potenziellen Betrug oder Cyberangriffe hindeuten. Durch das Lernen aus historischen Daten sind KI-Modelle in der Lage, normale von verdächtigen Aktivitäten zu unterscheiden, selbst wenn diese auf den ersten Blick unauffällig erscheinen. Dies ermöglicht eine schnelle Reaktion auf potenzielle Bedrohungen, oft bevor Schaden entstehen kann.
2. Predictive Analytics:
   Durch die Nutzung von Predictive Analytics können KI-Systeme zukünftige Risiken vorhersagen, basierend auf Trends und Mustern in den gesammelten Daten. Dies umfasst die Vorhersage von Betrugsversuchen, Cyberangriffen und anderen Sicherheitsverletzungen. Solche Prognosen ermöglichen es Treasury-Teams, präventive Maßnahmen zu ergreifen, um Risiken zu minimieren, bevor sie sich materialisieren.
3. Automatisierung von Sicherheitsüberprüfungen:
   KI kann genutzt werden, um Routine-Sicherheitsüberprüfungen zu automatisieren, wodurch die Effizienz erhöht und menschliche Fehler reduziert werden. Dies beinhaltet die automatische Überprüfung von Software-Updates und Sicherheitspatches, die Überwachung von Netzwerkverkehr auf ungewöhnliche Muster und die Durchführung von Schwachstellenanalysen. Die Automatisierung solcher Aufgaben entlastet das IT-Sicherheitsteam, sodass es sich auf komplexere Sicherheitsherausforderungen konzentrieren kann.
4. Verbesserung der Reaktionszeiten:
   Im Falle eines erkannten Sicherheitsvorfalls können KI-gestützte Systeme automatisch vordefinierte Abwehrmaßnahmen einleiten, um den Schaden zu begrenzen. Dies beinhaltet das Isolieren betroffener Systeme, das Blockieren verdächtiger IP-Adressen und das Erstellen von Sicherheitskopien wichtiger Daten. Die Fähigkeit zur sofortigen Reaktion verringert die Auswirkungen von Cyberangriffen erheblich und kann in einigen Fällen den Angriff vollständig neutralisieren, bevor er sich ausbreiten kann.
5. Anpassungsfähigkeit und Lernen:
   Ein herausragendes Merkmal von KI-Systemen ist ihre Fähigkeit zu lernen und sich anzupassen. Da Cyberbedrohungen sich ständig weiterentwickeln, ist die Fähigkeit eines Sicherheitssystems, aus neuen Angriffsmethoden zu lernen und seine Verteidigungsmechanismen entsprechend anzupassen, entscheidend. KI-Modelle werden kontinuierlich mit neuen Daten trainiert, was ihre Effektivität im Laufe der Zeit verbessert.

Die Integration von KI in die Cybersicherheitsmaßnahmen des Corporate Treasury ermöglicht somit nicht nur die effektive Bekämpfung aktueller Bedrohungen, sondern auch eine proaktive Vorbereitung auf zukünftige Risiken. Durch die Kombination von menschlicher Expertise mit der Leistungsfähigkeit der KI können Unternehmen ein robustes Sicherheitsnetzwerk aufbauen, das der ständig wechselnden Landschaft der Cyberbedrohungen gewachsen ist.

Die Bedeutung der Cybersicherheit im Corporate Treasury nimmt stetig zu, angetrieben durch die Digitalisierung und die fortschreitende Professionalisierung von Cyberkriminellen. Diese Entwicklung stellt Treasury-Abteilungen vor große Herausforderungen, die ein umfassendes Risikomanagement, Datensicherheit und effektives Fraud Management erfordern. Der Treasurer spielt dabei eine zentrale Rolle in der Entwicklung und Implementierung von Sicherheitsstrategien, einschließlich der Auswahl von Treasury Management Systemen mit fortschrittlichen Sicherheitsfeatures und der Förderung von Mitarbeiterbildung.

Die Integration von KI-Technologien wie Anomalie-Erkennung, Predictive Analytics und automatisierten Sicherheitsüberprüfungen verspricht eine signifikante Verstärkung der Cybersicherheitsmaßnahmen. Diese Instrumente ermöglichen es, aktuelle und zukünftige Bedrohungen proaktiv zu identifizieren und zu bekämpfen.

Effektiver Schutz vor Cyberbedrohungen erfordert dynamische und anpassungsfähige Abwehrstrategien, kontinuierliche Schulung und Sensibilisierung der Mitarbeiter sowie eine enge Zusammenarbeit zwischen dem Treasury, IT-Sicherheit und externen Partnern.

Die Zukunft der Cybersicherheit im Corporate Treasury hängt maßgeblich von der Fähigkeit ab, sich schnell an neue Bedrohungen anzupassen, innovative Sicherheitstechnologien zu implementieren und eine starke Sicherheitskultur im Unternehmen zu etablieren.

Quelle: KPMG Corporate Treasury News, Ausgabe 141, März 2024
Autoren:
Börries Többens, Partner, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG
Nils Bentzien, Manager, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG

___________________________________________________________________________________________________________

¹ www.forschung-und-wissen.de/nachrichten/oekonomie/gezielte-cyberattacken-auf-deutsche-wirtschaft-13378487
² www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf?__blob=publicationFile&v=8