Hohe Risiken und hohe Anforderungen: Cybersecurity und Cyber Resiliency bei Finanzdienstleistern  

Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?  

Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.  

Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.  

Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option. 

Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud 

Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren. 

Bisher haben sich die Unternehmen des Finanzsektors  bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.  

Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.  

Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige 

Funktionen lassen sich bei Bedarf abschalten.  

Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.  

Starke Sicherheitsarchitektur hält Bedrohungen stand 

In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:  

  • Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.  
  • Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens. 

Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.  

Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren. 

Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.  

Endpunkt-Sicherheit und Zero-Trust-Modelle 

Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt.  

Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und  die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen. 

Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.  

Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden. 

Sicherheitsorientierter Ansatz bei der Vernetzung 

Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten. 

Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.      

Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.  

Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen. 

Für den schlimmsten Fall gewappnet: mit Cyberresiliency  

Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.  

Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.  

Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld. 

Florian Walling
Florian Walling

Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services
bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.

Digitalisierung in der Finanzbranche – Innovationen für die Zukunft

Der Megatrend Digitalisierung nimmt sich eine Branche nach der anderen vor und verändert diese nachhaltig. Unternehmen sollten diese Herausforderung annehmen und sich intensiv mit Innovationen, neuen Geschäftsmodellen und innovativer IT-Infrastruktur beschäftigen. Das betrifft natürlich auch die Finanzbranche.

Komplexität als Haupttreiber der Digitalisierung in der Finanzbranche

Ein Haupttreiber für Innovationen bei den Banken ist die steigende Komplexität, die mit der Digitalisierung in der Finanzbranche einhergeht. Neue und alte Technologien und Prozesse müssen miteinander verwoben werden. Erschwert wird das ganze durch die weitreichenden Regularien, die der Branche auferlegt sind. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ein besonderes Augenmerk auf die digitale Transformation bei Banken gelegt, insbesondere hinsichtlich der Anforderungen an alle IT-Systeme, an das Risikomanagements und die Sicherheit. Die BaFin stellt sicher, dass alle Prozesse sicher sind und sich keine möglichen Lücken für Angriffe auftun.

Bank To Go – immer und überall

Die erwähnte Komplexität entsteht auch durch die höheren Anforderungen der Kunden, die heute Servicedienstleistungen ihrer Banken über mehrere Kanäle hinweg erwarten. Für Bankgeschäfte in eine Filialen zu gehen, empfinden gerade junge Kunden als nicht mehr zeitgemäß. Stattdessen nutzen sie Onlinedienste und mobile Geräte wie Smartphones und Smartwatches: Kunden möchten Überweisungen, Daueraufträge oder Bezahlvorgänge von jedem Ort aus und zu jeder Zeit ausführen können – und das in Echtzeit und möglichst einfach. Das Angebot solcher Dienste ist deshalb für die Finanzbranche unerlässlich. Jeder zusätzliche Kanal erfordert jedoch auch mehr Aufwand, um eine reibungslose Verfügbarkeit zu gewährleisten.

Hinzu kommen technische Herausforderungen, die gemeistert werden müssen, um reibungslose Kundenerlebnisse zu ermöglichen. Hierbei können Multi-Cloud- und hybride Cloud-Systeme entscheidend unterstützen. Verschiedene Provider und unterschiedliche Infrastrukturen mit bestehenden Angeboten zu kombinieren, ist keine leichte Aufgabe und erfordert eine bewusste und umsichtige Integration. Zusätzlich gibt es für die Bankenbranche zunehmend Konkurrenz von Fintech-Unternehmen und Angeboten wie Paypal oder ApplePay. Hier müssen traditionelle Banken „mithalten“.

Digitale Fintechs sind Herausforderung und Chance

Gerade die Fintechs zeigen, dass es viele neue Technologien in der Bankenbranche gibt,  die das traditionelle Bankengeschäft bedrohen oder zumindest nachhaltig verändern. Dieses ist oft geprägt von starren Prozessen, die einer digitalen Entwicklung im Weg stehen. Um als Dienstleister relevant zu bleiben, müssen sich Banken allerdings auf Veränderungen einlassen und diese als Chance begreifen. Veraltete Systeme brauchen Modernisierung, und um den neuen Anforderungen zu begegnen,  müssen IT und Führungsebene gemeinsam an einem Strang ziehen.

Hohe Priorität sollte dabei die Vernetzung verschiedener Systeme haben, um das Kundenerlebnis in den Vordergrund zu rücken. Die Lösung hierfür ist die Verankerung von Innovationen in die generelle IT-Strategie. Somit begegnen die Unternehmen den Neuheiten auf dem Markt nicht nur reaktiv, sondern als festen Bestandteil einer zukunftsorientierten Entwicklung. Diese Strategien können etwa auch beinhalten, mit Fintechs zusammenzuarbeiten, die inzwischen fester Bestandteil des Finanzsystems sind.

Digitalisierung als Herausforderung – Die Banken sind nicht alleine

Bei der Digitalisierung in der Finanzbranche gibt es viele Aufgaben zu bewältigen. Experten, die große Erfahrung mit den Hürden und Herausforderungen im modernen Finanzwesen haben, können bei der Umsetzung von IT-Strategien unterstützen. Kyndryl hat einen breiten Erfahrungsschatz rund um das komplexe Thema Modernisierungen im Finanzwesen. Experten wie Beyza Erkul, IT Management Consultant bei Kyndryl in Deutschland, helfen dabei, eine moderne, sichere und einfache Anwendungslandschaft für Banken zu schaffen und damit die notwendigen Innovationen zu ermöglichen.

Videogespräch mit Beyza Erkul zu den Herausforderungen der Finanzbranche in Sachen Digitalisierung

Dies ist der zweite Beitrag in unserer Reihe zu den Herausforderungen der Digitalisierung in bestimmten Branchen. Den ersten Teil zur Digitalisierung in der öffentlichen Verwaltung finden Sie hier.

Kyndryl unterstützt ABN AMRO bei dem nächsten Schritt in eine moderne und digitale Zukunft

Unternehmen müssen aktuell mit der immer schneller voranschreitenden Digitalisierung Schritt halten – und gleichzeitig den Fokus auf höchste Sicherheit haben. Dies gilt besonders für den Banken- und Finanzsektor. Um aktiver Treiber in der digitalen Transformation zu sein, sollten Banken ihre IT-Infrastruktur modernisieren, um reaktionsschnelle, flexiblere und kundenfreundlichere Prozesse zu ermöglichen.

Die niederländische Bank ABN AMRO ist ein solcher Vorreiter: ABN AMRO hat zum Ziel, eine Bank zu sein, die ihre Kunden auch im digitalen Zeitalter umfassend berät und optimalen Service bietet.

Dazu modernisiert ABN AMRO gemeinsam mit Kyndryl und IBM sein IT-Betriebskonzept, um ihre hybride Cloud-Infrastruktur weiter auszubauen und einen agilen DevOps-Ansatz zu verwirklichen. Bei diesem Ansatz arbeiten Entwickler- und Operationsteams eng zusammen. Somit wird die bereits bestehende Zusammenarbeit von ABN AMRO, Kyndryl und IBM weiter ausgebaut.

„Wir freuen uns, dass wir die produktive und erfolgreiche Zusammenarbeit mit IBM und Kyndryl fortsetzen können.“
Jan van Groningen, Chief Technology Officer von ABN AMRO.

Die verschiedenen Aspekte der Digitalisierung

Für den Erfolg dieses Langzeitprojektes sind einige Punkte entscheidend.
Für eine agile und optimale Zusammenarbeit werden die Teams von Kyndryl und ABN AMRO ineinander integriert, um ein einheitliches Service-Modell zu  entwickeln. Dieses Service-Modell wird an die Plattformen der Bank angepasst, mit dem Fokus u.a. auf SaaS, Azure und den entsprechenden Cloud-Services. Darüber hinaus werden die bankeigenen Plattformen  optimiert, und ein einziges generalisiertes Tool-Set wird die Arbeit auf allen Anwendungen vereinfachen. Aktuelle On-Premise-Plattformen werden in eine private Cloud überführt, um doppelte Anwendungen zu vermeiden und somit einen noch besseren Kundenservice zu bieten.

Gemeinsam arbeiten Kyndryl und seine Partner an der Modernisierung der Anwendungen und an neuen Lösungen für die Bank-Plattformen. Auch die IBM Z-Hardware und -Software und IBM Cloud Pak-Lösungen tragen zur erfolgreichen und schnellen Transformation in Richtung Hybrid Cloud bei.

Eine jahrelange erfolgreiche Partnerschaft wird somit mit umfassenden  Zielen fortgeführt und ABN AMRO wird weiterhin ein Vorreiter und Treiber bei der sicheren digitalen Transformation in der Bankenbranche sein.