Banken sind in der Gesellschaft geradezu ein Synonym für Sicherheit. Dies trifft auch oft, jedoch nicht immer auf den Bereich IT-Sicherheit zu, wie Götz Schartner, Geschäftsführer des Beratungsunternehmens 8com bestätigt. So wird zwar in den meisten Banken sehr viel für die IT-Sicherheit getan, jedoch häufig noch an den falschen Stellen. „Was hilft eine, durch massiven Firewall-Einsatz, extrem abgesicherte Verbindung nach außen, wenn es andere Lücken gibt, durch die ein Angreifer viel einfacher Zugang erhält“, erläutert IT-Penetrationstester Schartner. Cyberkriminelle versuchen nicht die Stärken der IT zu überwinden, sondern finden die Schwachstellen im Netzwerk.
Ein typisches Problemfeld in der heutigen Banken-IT ist beispielsweise das Fehlen eines sachgerechten Sicherheitsmanagements von Anwendungsprogrammen. Fehlerhafte Programme wie ein PDF-Reader werden zwar sehr schnell aktualisiert, aber nur wenn es einen entsprechenden Sicherheitspatch gibt. Oft dauert es jedoch eine Weile bis dieser vom Hersteller zur Verfügung gestellt wird. In der Zwischenzeit kann die Sicherheitslücke von Kriminellen aktiv ausgenutzt werden.
Aber auch in der Organisationsstruktur gibt es teilweise Probleme. So haben interne IT-Revisoren häufig keine ausreichende Ausbildung, um professionelle IT-Sicherheitsprüfungen durchzuführen. Kleinere Institute werden von der Bankenaufsicht überhaupt nicht, oder nur in großen Zeitabständen geprüft. Zudem mangelt es IT-Sicherheitsbeauftragten oft an Zeit und den nötigen Ressourcen. Hinzu kommt, dass einige Vorstände noch nicht verinnerlicht haben, dass sie auch für die an externe Dienstleister ausgelagerten IT-Systeme verantwortlich sind.
Was können Banken tun? Welche Lösungen gibt es? Gemeinsam mit 8com organisiert die IT-Security-Messe it-sa in Nürnberg parallel zur Messe it-sa einen Kongress, auf dem genau diese Fragen beantwortet werden. Das it-sa Symposium Banken vom 12.-13. Oktober in Nürnberg ermöglicht einen Einblick in die Denkweise von Cyberkriminellen und bietet hochwertige Informationen zum Thema. BKA, BSI und Verfassungsschutz werden den Teilnehmern erklären, welche neuen Gefahren es für Kreditinstitute gibt. Vertreter der Bundesbank werden erläutern, wie sie ihre IT schützen. Außerdem haben die Teilnehmer zwei Tage Gelegenheit, sich mit Spezialisten und Kollegen auszutauschen sowie sich IT-Lösungen direkt vor Ort auf der Messe it-sa anzuschauen.
„IT-Sicherheit in Banken ist ein hochkomplexes Thema, das ein angemessenes Forum zum Informationsaustausch benötigt. Ein solches stellen wir nun erstmals zur Verfügung“, führt Mitveranstalter Peter Hohl aus. „Die Weiterentwicklung der digitalen Kriminalität und die Ausweitung bestehender krimineller organisierter Strukturen auf digitale Betätigungsfelder haben das Bedrohungspotential für deutsche Kreditinstitute stark erhöht. Handlungsbedarf besteht immer“, ergänzt Götz Schartner. Das it-sa Bankensymposium ist somit ein Pflichttermin für jeden, der in einem Kreditinstitut, in einer Versicherung oder als Wirtschaftsprüfer mit der IT in Banken zu tun hat.
***
it-sa Symposium Banken
12.-13. Oktober in Nürnberg
Programm und Anmeldung unter www.it-sa-symposium.de
***
Ein typisches Problemfeld in der heutigen Banken-IT ist beispielsweise das Fehlen eines sachgerechten Sicherheitsmanagements von Anwendungsprogrammen. Fehlerhafte Programme wie ein PDF-Reader werden zwar sehr schnell aktualisiert, aber nur wenn es einen entsprechenden Sicherheitspatch gibt. Oft dauert es jedoch eine Weile bis dieser vom Hersteller zur Verfügung gestellt wird. In der Zwischenzeit kann die Sicherheitslücke von Kriminellen aktiv ausgenutzt werden.
Aber auch in der Organisationsstruktur gibt es teilweise Probleme. So haben interne IT-Revisoren häufig keine ausreichende Ausbildung, um professionelle IT-Sicherheitsprüfungen durchzuführen. Kleinere Institute werden von der Bankenaufsicht überhaupt nicht, oder nur in großen Zeitabständen geprüft. Zudem mangelt es IT-Sicherheitsbeauftragten oft an Zeit und den nötigen Ressourcen. Hinzu kommt, dass einige Vorstände noch nicht verinnerlicht haben, dass sie auch für die an externe Dienstleister ausgelagerten IT-Systeme verantwortlich sind.
Was können Banken tun? Welche Lösungen gibt es? Gemeinsam mit 8com organisiert die IT-Security-Messe it-sa in Nürnberg parallel zur Messe it-sa einen Kongress, auf dem genau diese Fragen beantwortet werden. Das it-sa Symposium Banken vom 12.-13. Oktober in Nürnberg ermöglicht einen Einblick in die Denkweise von Cyberkriminellen und bietet hochwertige Informationen zum Thema. BKA, BSI und Verfassungsschutz werden den Teilnehmern erklären, welche neuen Gefahren es für Kreditinstitute gibt. Vertreter der Bundesbank werden erläutern, wie sie ihre IT schützen. Außerdem haben die Teilnehmer zwei Tage Gelegenheit, sich mit Spezialisten und Kollegen auszutauschen sowie sich IT-Lösungen direkt vor Ort auf der Messe it-sa anzuschauen.
„IT-Sicherheit in Banken ist ein hochkomplexes Thema, das ein angemessenes Forum zum Informationsaustausch benötigt. Ein solches stellen wir nun erstmals zur Verfügung“, führt Mitveranstalter Peter Hohl aus. „Die Weiterentwicklung der digitalen Kriminalität und die Ausweitung bestehender krimineller organisierter Strukturen auf digitale Betätigungsfelder haben das Bedrohungspotential für deutsche Kreditinstitute stark erhöht. Handlungsbedarf besteht immer“, ergänzt Götz Schartner. Das it-sa Bankensymposium ist somit ein Pflichttermin für jeden, der in einem Kreditinstitut, in einer Versicherung oder als Wirtschaftsprüfer mit der IT in Banken zu tun hat.
***
it-sa Symposium Banken
12.-13. Oktober in Nürnberg
Programm und Anmeldung unter www.it-sa-symposium.de
***
