VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

EZBBanken, die von der Europäischen Zentralbank (EZB) reguliert werden, müssen zukünftig alle relevanten Cybersicherheitsverletzungen offenzulegen.

Ab diesem Sommer müssen Banken, die direkt von der EZB beaufsichtigt werden, „alle wichtigen Cybersicherheitsvorfälle melden“, erklärte Sabine Lautenschläger, Mitglied des EZB-Vorstands vor wenigen Tagen. Bei einer Rede in Frankfurt sagte sie: „Dies wird uns helfen, objektiv zu beurteilen, wie viele Zwischenfälle es gibt und wie sich Cyberbedrohungen entwickeln. Es wird uns auch helfen, Schwachstellen und häufige Stolpersteine zu identifizieren.“ Die EZB wird zudem weiterhin regelmäßige „thematische Überprüfungen“ zu Cybersicherheit und Outsourcing-Beziehungen durchführen, eine gängige Schwachstelle, die bei großen Cyberangriffen ausgenutzt wird. Nach Meinung von Palo Alto Networks ist nicht nur technologische Neuerungen sondern vielerorts auch ein grundsätzliches Umdenken nötig.

„Angriffe auf die Informationstechnologie sind rasch aufgestiegen in der Bedeutung für die Aufsichtsbehörden und Chefetagen der Banken“, berichtet Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks. „Dabei hat dennoch nur weniger als die Hälfte der Banken die Cybersicherheit als Top-3-Thema eingestuft, wie EY und das Institute of International Finance in ihrem Bericht vom Januar dargestellt haben.“

Cyberangriffe und Computerbetrug zählen nach wie vor zu den wichtigsten Problemen der Banken. Da das Geld digital vorgehalten wird und die Transaktionen digital abgewickelt werden, nutzen die modernen Bankräuber das Cyberumfeld, um ihre Arbeit zu erledigen. Die Cybervariante ist ganz klar die attraktivere Option für sie, da es unwahrscheinlicher ist, erwischt zu werden.

Die neueste Ankündigung des EZB-Gremiums deutet darauf hin, dass die EU-Regulierungsbehörden das Problem der Cyberbedrohungen für Banken nun energischer angehen wollen. Ähnlich wie bei der kommenden Meldepflicht von Datenschutzverletzungen im Rahmen der Datenschutz-Grundverordnung (EU-DSGVO) zeigt sich: Mehr Transparenz bei Cyberangriffen, die Finanzinstitutionen betreffen, ist vielleicht der wichtigste Schritt für bessere Cybersicherheit, wo es im Kern um Risikomanagement geht. Wenn wir uns auf die Prävention konzentrieren und die Branche dazu bringen, umzudenken, können wir es schaffen, dieses Risiko auf ein akzeptables Niveau zu bringen.

Die Banken haben bereits mit Finanzindustrieforen wie dem FS-ISAC (Financial Services Information Sharing and Analysis Center) zusammengearbeitet, um die Auswirkungen der Cyberkriminalität auf ihre Branche zu diskutieren. Ähnlich wie die Cyber ​​Threat Alliance etwas bewegt hat, wie und warum die Sicherheitsbranche zusammenarbeiten sollte, bieten auch die jüngsten EZB-Anforderungen entsprechendes Potenzial. Dieses besteht in der Möglichkeit, aus den gewonnenen Erkenntnissen zu lernen und die gängigen Komponenten zu identifizieren, die einen Teil des „Drehbuchs“ der Angreifer während der Vorfälle bilden, um zukünftige Bedrohungen zu verhindern.

Datensicherheit ist der Grundstein für die Erfüllung der Ziele der EZB. Ein zu großer Teil der Cybersicherheit basiert heute noch auf herkömmlicher, veralteter „Legacy“-Technologie. Diese Legacy-Systeme sind aber einfach nicht dazu geeignet, die EZB-Ziele zu erfüllen. „Legacy“ betrifft aber nicht nur die Technologie, sondern beginnt mit der Mentalität. Die IT-Welt entwickelt sich in einem rasanten Tempo, was ein Umdenken hinsichtlich der grundlegenden Ziele erfordert. Was die Cybersicherheit betrifft, sind Unternehmen aber allzu oft beschränkt auf die Reaktion auf bereits stattfindende Angriffe.

Die EU-DSGVO und die EZB-Ankündigung bieten die Gelegenheit, einen Schritt zurückzugehen und erneut zu prüfen, ob die Prozesse, Verfahren und Technologien für die aktuellen und zukünftigen Anforderungen geeignet sind. Was benötigt wird, ist ein System, das sensible Finanzdaten auf sichere Weise verarbeitet und in der Lage ist, zu handeln, bevor ein Sicherheitsvorfall aufgetreten ist. Daher müssen Banken und Finanzinstitute, die von der EZB reguliert werden, sich mehr zu modernen Technologien und Praktiken hin orientieren, wenn es darum geht, wie sie die mit den sensiblen Daten verbundenen Risiken verringern können.

www.paloaltonetworks.com
 

 
GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt