Umfrage: Cyber Security von Finanzdienstleistern Umfrage: Cyber Security von Finanzdienstleistern Umfrage: Cyber Security von Finanzdienstleistern

Das BSI bewertet die Bedrohungslage durch Cyber-Attacken als angespannt und kritisch. Wir haben untersucht, wie Banken, Versicherungen und Vermögensverwalter darauf reagieren  - und zeigen Lösungen auf. 

Risiken mit hoher Eintrittswahrscheinlichkeit und großem Schadenspotenzial sollten Unternehmen am meisten beachten. Cyber-Angriffe gehören definitiv in diese Kategorie. 7 von 10 untersuchten Banken, Versicherungen und Vermögensverwaltern rechnen damit, dass ihr Unternehmen in den kommenden zwei Jahren Opfer einer schwerwiegenden Phishing-Attacke wird. Auch das Risiko von DDoS-Angriffen schätzen 55 Prozent als hoch ein. Das zeigt unsere mit Lünendonk® erhobene Umfrage „Von Cyber Security zur Cyber Resilience“.

Gerade für Finanzdienstleister sollte die Cyber-Sicherheit daher oberste Priorität haben. Zumal mit der verstärkten Cloud-Nutzung neue Angriffsmöglichkeiten hinzukommen. Die Realität zeigt aber leider oft ein ganz anderes Bild. Nur 7 von 10 der untersuchten Finanzdienstleister testen regelmäßig die Wirksamkeit ihrer IT-Security-Strategie. Eine Überprüfung der IT-Systeme auf Schwachstellen findet sogar nur in 6 von 10 der untersuchten Finanzdienstleister statt. 

Dabei ist seit Ausbruch der Corona-Krise nochmals ein deutlicher Anstieg der Cyber-Kriminalität zu verzeichnen gewesen. Das Bundesamt für Informationssicherheit (BSI) zeichnet in seinem aktuellen Bericht zur „Lage der IT-Sicherheit in Deutschland 2021“ demnach auch eine Bedrohungslage zwischen „angespannt und kritisch“. Vor allem cyber-kriminelle Erpressungsmethoden sind stark angestiegen. So gab es im Jahr 2021 vier Security-Fälle, die vom BSI mit „Alarmstufe rot“, also als besonders schwerwiegend, eingestuft wurden.

Cyber Security sollte aufgrund dieser Entwicklungen als wertschöpfende Aufgabe des gesamten Unternehmens betrachtet werden. Dabei geht es allerdings nicht nur um die Einführung von Security-Software oder die technische Absicherung der Unternehmensnetzwerke. Vielmehr erkennen immer mehr Finanzdienstleister, dass in ihren historisch gewachsenen IT-Kernsystemen häufig große Security-Mängel schlummern  - beispielsweise aufgrund veralteter Codes, Konfigurations- oder Programmierfehler oder fehlender Sicherheitsfunktionen in der Legacy-IT  -, die sogenannten technischen Schulden.

Abhilfe können Top-Security-Maßnahmen schaffen. Dazu gehören unter anderem das Security Monitoring und das Identity & Access Management (IAM), das eine zentrale Zugriffskontrolle in Webportalen darstellt. Angesichts des Fachkräftemangels sollten Unternehmen über Managed Services im Bereich Cyber-Sicherheit nachdenken. So können sie von Security-Spezialisten profitieren, die sie nur schwer direkt einstellen könnten. Unsere Umfrage zeigt, dass im Bereich „Security Incident & Event Management“ (SIEM) mehr als 40 Prozent der Unternehmen die Umsetzungsverantwortung an externe Dienstleister abgeben.

Die von uns mit Lünendonk® erstellte Studie wirft einen umfassenden Blick auf den Stand der Cyber-Resilienz im Finanzdienstleistungssektor. Dabei steht die zentrale Frage im Mittelpunkt, vor welchen Herausforderungen Finanzdienstleister stehen und worauf es für den Aufbau einer starken Cyber-Resilienz wirklich ankommt. Die Studie betrachtet dazu nicht nur einen Ausschnitt, sondern den gesamten Finanzdienstleistungssektor und stellt Unterschiede in den einzelnen Segmenten heraus. 100 Managerinnen und Manager aus Banken, Versicherungsunternehmen und Vermögensverwaltungen wurden telefonisch befragt.

Lesen Sie jetzt, welche Cyber-Gefahren bestehen, wie Finanzdienstleister sie adressieren, wie viel Budget sie für Cyber Security aufwenden, wie Cyber-Risiken in der Cloud-Strategie berücksichtigt werden sollten und was Security Operations Center leisten können.