Verbesserung der Cybersicherheit im Finanzsektor

Fünf Ratschläge von Palo Alto Networks

[datensicherheit.de, 09.08.2018] Finanzdienstleister haben jahrzehntelang sehr hart am Cyberrisikomanagement gearbeitet. Der jüngste Bericht der Bank of England zeigt jedoch einen Anstieg jenes Anteils an Banken, die sagen, dass ein Cyberangriff das Risiko ist, das sie am schwierigsten bewältigen könnten.

Palo Alto Networks nimmt das Thema „Cybersecurity im Finanzsektor“ unter die Lupe und gibt fünf wesentlich Ratschläge.

Die Grundlagen der Finanzwirtschaft verändern sich nur langsam, doch die Technologie in diesem Sektor entwickelt sich in einem rasanten, weiter zunehmenden Tempo. Genau dies wird von den Cybergegnern ausgenutzt. Das häufigste Ziel für Kriminelle ist der finanzielle Gewinn. Durch die Digitalisierung von immer mehr Finanzprozessen wird der Weg zu kriminellen Einnahmen kürzer und die „Renditen“ werden größer.

Sicherlich hätte die Finanzbranche lernen müssen, wie man diese Angriffe verhindern kann. Hierzu gilt es jedoch auch die Auswirkungen eines immer komplexeren und sich weiterentwickelnden FinTech-Umfelds zu berücksichtigen. Die PSD2 (Payment Service Directive 2), eine EU-Richtlinie für Zahlungsdienstleister, zielt darauf ab, die Lieferkette für viele weitere Finanzdienstleister zu öffnen.

Mangelndes Sicherheitsbewusstsein

Hinzu kommt die bestehende technische Infrastruktur des Bankensektors. Die IT-Anbieter entwickeln ihre Technologie immer schneller weiter, aber selbst finanzkräftige Banken können nicht im gleichen Tempo auf neuere Plattformen migrieren. Schließlich gibt es noch den Faktor „Mensch“, einschließlich des schlechten Sicherheitsbewusstseins und des Mangels an Fachkräften und Expertenwissen im Bereich der Cybersicherheit.

Damit sich etwas ändert, sind nach Meinung von Palo Alto Networks die folgenden Maßnahmen erforderlich:

1. Finanzdienstleister müssen ihre komplexen digitalen Prozesse in Echtzeit sichtbar machen
   Das mag einfach klingen, aber allzu oft gibt es eine Trennung zwischen Technologie und Geschäft. Ohne eine ganzheitliche Ausrichtung lässt sich nicht definieren, ob Aktivitäten im Netzwerk regulär erfolgen oder ob sie einen bösartigen Hintergrund haben.
2. Schnellere Freigabe von Cybersicherheitsmaßnahmen bei Finanzinstituten
   Agile ist ein Begriff, der in Vorstandssitzungen von Banken und anderen Unternehmen häufig verwendet wird. Doch während DevOps-Teams heute Cloud-Computing-Ressourcen in Millisekunden kaufen können, werden die meisten Sicherheitsfunktionen in festen Mehrjahresverträgen erworben. Die Cybersicherheit muss berücksichtigen, dass eine Bank Anwendungen und digitale Dienste heute über mehrere Kanäle hinweg erstellt. Wenn Banken einen Cloud-first-Sicherheitsansatz in Betracht ziehen, können sie sich besser darauf konzentrieren, mit der digitalen Transformation Schritt zu halten.
3. Verringern der Angriffsfläche
   Für Banken ist es nur allzu leicht, sehr offene, vernetzte Systeme zu nutzen, da diese schneller und einfacher zu implementieren sind. Die Herausforderung besteht darin, nicht zu wissen, woher das nächste Risiko kommt oder wie weit es sich auswirken könnte. Immer mehr Banken müssen auf das Konzept des „Zero Trust Networking“ umstellen. Durch eine bessere Abstimmung zwischen Geschäftsprozessen und Technologie lässt sich sicherstellen, dass stets nur der erforderliche Zugriff gewährt wird, was die Auswirkungen im Falle eines Sicherheitsvorfalls reduziert.
4. Die grundlegenden Hausaufgaben erledigen
   Viele der Grundlagen guter Cyberhygiene gibt es schon seit vielen Jahren. Die Umgebungen, in denen sie angewendet werden, ändern sich jedoch ständig. So wird beispielsweise die Hälfte der Geschäftspasswörter in Public-Cloud-Bereichen schlecht definiert und verwaltet.
5. Cybersicherheit viel stärker automatisieren
   Angesichts der zunehmenden Vernetzung der Banksysteme ist ein klar definierter Veränderungsprozess nötig, also eine „einzige Quelle der Wahrheit“, an der alle arbeiten. DevOps-Strategien im Banken- und Finanzdienstleistungsbereich bedeuten, dass täglich oder wöchentlich Hunderte oder Tausende von kleinen Änderungen vorgenommen werden. Solche Modelle erfordern einen hohen Automatisierungsgrad. Sicherheit sollte in jeden dieser Prozesse nativ eingebettet werden. Darüber hinaus sollte ein Übergang zu DevSecOps vollzogen werden. Dies erfordert sowohl die richtigen nativen Integrationspunkte in die digitalisierten Geschäftssysteme als auch Automatisierung, um diese in die Änderungsprozesssteuerung zu integrieren. Die Angreifer agieren zunehmend automatisiert, so dass Cybersicherheitslösungen das gleiche Tempo mitgehen müssen, um Beeinträchtigungen der Geschäftskontinuität zu vermeiden.

Wie in anderen Bereichen erfordert die Cybersicherheit im Bankensektor eine automatisierte Betriebsplattform. Auf dem Weg zur digitalen Transformation ist es wichtig, dass präventive Cybersicherheit standardmäßig in neue Finanzsysteme integriert wird. Ein sich entwickelndes Problem digitaler Natur erfordert eine sich ebenfalls entwickelnde Cybersicherheit für die Branche.

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2018
Banken: IT-Sicherheit an den Endpunkten akut gefährdet

datensicherheit.de, 11.07.2018
USB-Laufwerke: Palo Alto Networks warnt vor eingeschleustem Trojaner

datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung

datensicherheit.de, 16.02.2017
Banken ins Visier: Weltweites Distributionsnetzwerk von Malware entdeckt