Immer wieder stehlen Cyber-Kriminelle sensible Daten in Unternehmen – vor allem die Finanzbranche ist ein interessantes Angriffsziel. Welche Schritte neben technischen Lösungen noch helfen, weiß Cyber-Experte Spencer Young.
Die Finanzbranche ist verstärkt den Risiken von Cyber-Angriffen und Datenschutzverletzungen ausgesetzt. Das bestätigen aktuelle Studien wie die von Instinctif Partners. Derzufolge verzeichnen zwei Drittel der Finanzdienstleister einen Anstieg der Cyber-Attacken als auch von Problemen mit dem Datenschutz. Vor allem attraktive Kundendaten machen die Finanzinstitute zu einem beliebten Ziel von Hackern – das zeigen immer wieder Datenlecks bei großen Bankinstituten wie Mitte letzten Jahres in Großbritannien. Dort konnten die Hacker über 500 Millionen Pfund stehlen. Und trotzdem steht die Finanzbranche auf dem vorletzten Platz bei der Anwendungssicherheit, heißt es im "State of Software Security Report" von Veracode.
Für Kunden ist es heutzutage üblich, dass sie Organisationen ihre privaten Informationen zur Verfügung stellen. Dennoch überwachen viele Unternehmen nicht ausreichend, wer Zugang zu diesen sensiblen Daten erhält. Ob diese eingesehen oder gar gestohlen wurden, wird zu selten überprüft. So können sich Hacker unbeobachtet Zugang zur Datenbank eines Instituts durch eine Konfigurationsschwachstelle oder übernommene Accounts verschaffen. Sowohl für Kunden als auch für die Unternehmen ist das eine massive Bedrohung.
Kundenvertrauen schwindet nach einem Datenhack
Die nächsten Schritte innerhalb eines Datenhacks entscheiden darüber, ob die Kunden dem Finanzdienstleister weiterhin ihr Vertrauen schenken. Das Unternehmen muss sich in erster Linie auf die Identifizierung und Unterstützung von Kunden, Geräten und Systemen konzentrieren, um die entstandenen Datenverletzungen zu kontrollieren.
Mit einer Strategie, die bereits den Ernstfall und dessen Folgen berücksichtigt, sorgen Finanzdienstleister für mehr Widerstandsfähigkeit und erhöhen das Vertrauen der Kunden. Dabei spielt es keine Rolle, ob es sich bei der Cyber-Attacke um eine interne Schwachstelle oder einen Angriff von außen handelt.
Bei einer steigenden Zahl von Benutzern, Anwendungen und Daten wächst auch die Angriffsfläche für Unternehmen. Das macht es wiederum schwieriger feststellbar, ob ein Datenzugriff angemessen ist. Viele Unternehmen verlassen sich dabei auf traditionelle, Perimeter-basierte Sicherheitsansätze. Doch trotz erheblicher Investitionen inCybersicherungslösungen, verzeichnen die Institute auch weiterhin immer wieder Datenschutzverstöße. Dabei können Sie in vier Schritten innerhalb ihrer Organisation die Sicherheit wertvoller Kundendaten erhöhen:
Tipps zur Minimierung künftiger Datenverletzungen
1. Sicherheitsbewusstsein und Investitionen müssen bei C-Levels beginnen
Die Geschäftsleitung ist verantwortlich für die Festlegung von Compliance und Good-Governance-Praktiken. Sie benötigt einen umfassenden Blick über die Cybersicherheitsstrategie ihrer Organisation, um entsprechende Investitionen in sichere Technologien zu tätigen. Und alles dafür zu tun, um bei einem nächsten Datenverstoß das Ausmaß des Schades zu minimieren. Das ist nicht mehr allein die Aufgabe des CTO.
2. Datenrisiken aufspüren und durch Audit bewerten
Management und IT müssen gemeinsam die Datenrisiken aufspüren. Dies erfordert eine gründliche Überprüfung ihrer aktuellen Sicherheitslage. Es geht darum zu verstehen, wo sich kritische Daten derzeit befinden, wer Zugang zu ihnen benötigt und – was noch wichtiger ist – wer tatsächlich Zugang zu ihnen hat. Nicht alle Datenbestände tragen das gleiche Risiko und nicht jeder Mitarbeiter sollte freien Zugang zu allen Unternehmensdaten erhalten.
Unternehmen benötigen also ein rollenbasiertes Identitäts- und Zugriffsmanagement. Das lässt sich beispielsweise in den Sicherheitskonfigurationen von Datenbanken einfügen. So erhält nicht jeder Mitarbeiter die Rechte, auf alle Informationen in der Datenbank zuzugreifen.
3. KI hilft bei Früherkennung von Cyber-Bedrohungen
Die IT hat täglich mit einer Flut an Ereignissen zu kämpfen – so lassen sich wirkliche Bedrohungen von blindem Alarm kaum unterscheiden. Aber die IT-Sicherheitsbranche hat sich in den letzten Jahren auf genau dieses Problem konzentriert und eine große Auswahl an Tools entwickelt, um es zu lösen. Dazu gehören Datenbanküberwachungstechnologien, maschinelles Lernen, Datenzugriffsprozesse und Analysen. Zusammen ermöglichen diese Systeme es jeder Organisation, viele Milliarden verschiedener Zugriffsereignisse in ihrem IT-Equipment zu verarbeiten. Zudem geben sie den Sicherheitsteams sofortigen Einblick in verdächtige Verhaltensmuster. Das ist ohne den Einsatz von KI nicht mehr möglich.
4. Sicherheitsbewusstsein verankern und IT-Administratoren kontinuierlich schulen
Oft geschehen Datenverletzungen infolge einer unbedachter Handlungen von Mitarbeitern, nicht aufgrund der eingesetzten Technologie. Deshalb brauchen Beschäftigte und ihre Führungskräfte ein umfassendes Sicherheitsbewusstsein. Das Unternehmen sollte Richtlinien festlegen und das Sicherheitsbewusstsein im Unternehmen durch kontinuierliche Trainings und Aufklärung nachhaltig implementieren. Zudem müssen IT-Administratoren KI-basierte Technologien zur Unterstützung erhalten, denn aktuell herrscht bereits ein Mangel an spezialisierten IT-Sicherheitsingenieuren – speziell im Bereich App- und Datenbanksicherheit. Dieser wird sich noch verstärken.
Dieser Artikel ist ursprüngliche auf Springer Professionell erschienen.
Autor(en): Spencer Young