Hohe Risiken und hohe Anforderungen: Cybersecurity und Cyber Resiliency bei Finanzdienstleistern  

Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?  

Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.  

Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.  

Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option. 

Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud 

Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren. 

Bisher haben sich die Unternehmen des Finanzsektors  bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.  

Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.  

Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige 

Funktionen lassen sich bei Bedarf abschalten.  

Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.  

Starke Sicherheitsarchitektur hält Bedrohungen stand 

In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:  

  • Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.  
  • Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens. 

Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.  

Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren. 

Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.  

Endpunkt-Sicherheit und Zero-Trust-Modelle 

Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt.  

Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und  die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen. 

Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.  

Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden. 

Sicherheitsorientierter Ansatz bei der Vernetzung 

Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten. 

Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.      

Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.  

Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen. 

Für den schlimmsten Fall gewappnet: mit Cyberresiliency  

Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.  

Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.  

Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld. 

Florian Walling
Florian Walling

Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services
bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.

Schnelle, sichere und nachhaltige Digitalisierung im Gesundheitssektor: Geht das überhaupt?

Als Teil der kritischen Infrastruktur (KRITIS) ist der Gesundheitssektor unverzichtbar: Millionen Menschen allein in unserem Land verlassen sich jeden Tag auf seine Einrichtungen – und sind auf reibungslose Abläufe angewiesen. Umso entscheidender ist es, dass sich die Branche schnell, sicher und nachhaltig digitalisiert. Doch ist das überhaupt möglich? Oder widersprechen sich Digitalisierung und Krankenhausmarkt per se? 

Diese und weitere Fragen beantwortet Benedikt Ernst im Kyndryl Videointerview dem Moderator Stefan Pfeiffer. Zudem geht der Leiter IT Strategie und Transformation der Kyndryl Advisory & Implementation Services (A&IS) in Deutschland auf die Herausforderungen des Gesundheitssektors ein und stellt zwei Praxisbeispiele aus der Arbeit seines Teams vor. 

Kyndryl A&IS berät Unternehmen zur Modernisierung und zum Aufbau von modernen IT-Betriebsmodellen. Dabei profitieren die Kunden von der Erfahrung, die Kyndryl bereits im Betrieb standardisierter IT für große Unternehmen weltweit gesammelt hat. Auch im Gesundheitssektor ist dieses Wissen gefragt.

Digitalisierung sorgt für Aufbruchstimmung im Gesundheitssektor

Benedikt Ernst berichtet von der gemeinsamen Arbeit Kyndryls mit IBM an der Architektur der elektronischen Patientenakte für Krankenkassen, Gesundheitspersonal und Patienten. Ein anderes Beispiel: Derzeit begleitet Kyndryl die Universitätsmedizin Mainz bei der Transformation ihres gesamten IT-Systems.  

„Im Gesundheitssektor ist Aufbruchstimmung. Da ist Umsetzungswille.“ 

Benedikt Ernst, Kyndryl Deutschland

Um die Digitalisierung im Gesundheitssektor schnell, sicher und nachhaltig voranzutreiben, ist es laut Benedikt Ernst wichtig, die Anforderungen und Herausforderungen der Branche zu kennen. Diese sind aus Sicht des Experten: 

  1. Regionale Unterschiede: Die Gesundheitsversorgung in Deutschland ist föderal organisiert. In jedem Bundesland gibt es verschiedene Definitionen, Kategorisierungen und Herausforderungen. Es gilt, diese zu verstehen und bei der Digitalisierung zu berücksichtigen.  
  1. Schnelle Privatisierung: Im Jahr 2009 befanden sich noch 648 Krankenhäuser in der Hand öffentlicher Träger. Zehn Jahre später waren es nur noch 545. Der Krankenhausmarkt wandelt sich immer mehr von einem öffentlichen zu einem privaten Sektor. 
  1. Datenschutz als Chance: Die DSGVO ist laut dem Experten kein Showstopper. Richtig umgesetzt kann sie sogar ein Wettbewerbsvorteil sein. Schließlich zeigt man damit, dass man das Thema Datenschutz sehr ernst nimmt. 

„Schnelligkeit kriegen wir hin, indem wir von anderen Branchen lernen. Zugleich müssen wir die speziellen Anforderungen der Gesundheitsversorgung berücksichtigen. So schaffen wir eine gute Balance, um den Wandel im Gesundheitssektor voranzubringen.“ 

Benedikt Ernst, Kyndryl Deutschland

Sind kritische IT-Infrastrukturen gegen Cyberangriffe gewappnet? Was können wir noch tun? Interview mit Dominik Bredel

Die Gefahr der Cyberangriffe auf kritische Infrastrukturen treibt IT-Fachleute weltweit um – aktuell stärker denn je. Gerade erst war Log4j das alles beherrschende Thema. Jetzt warnen Behörden und Sicherheitsfachleute – auch hierzulande – vor zerstörerischen Malware-Angriffen auf IT-Systeme im Zuge der Ukraine-Krise. Am schlimmsten wären die Folgen bei Organisationen, die kritische Infrastrukturen betreiben. Also zum Beispiel Behörden und Krankenhäuser, aber auch Banken und Energieversorger. 

In dieser Ausgabe des regelmäßigen Kyndryl Security Talks teilt Dominik Bredel, Security-Experte bei Kyndryl in Deutschland, seine Einschätzung der aktuellen Lage. Er sagt, wie weit die Betreiber kritischer Infrastrukturen mit der Umsetzung der aktuell geltenden Sicherheitsvorschriften sind. Und er nennt drei Maßnahmen, mit denen Organisationen sich gegen Cyberangriffe schützen oder deren Folgen mildern können. 

Im Mittelpunkt von Dominik Bredels Arbeit steht die Business Continuity seiner Kunden und die ständige Anpassung an neue Sicherheitsbedrohungen und regulatorische Standards durch ganzheitliche Cybersecurity-Systeme mit präventiven und reaktiven Maßnahmen. Der Kyndryl-Experte betont, dass 80 Prozent der erfolgreichen Angriffe nach wie vor durch Fehlverhalten der End-User ermöglicht werden. Hier sieht er einen wichtigen Ansatzpunkt für den Schutz der IT-Infrastrukturen. Dabei müssten alle Mitarbeitenden mitgenommen werden:

„Das simple, oft unterschätzte Thema Endanwender muss wieder in den Vordergrund rücken.“ 

Dominik Bredel, Security-Experte Kyndryl

Der Cyberraum ist zum Ort der erweiterten Kriegsführung geworden 

Auch die Sicherheitsbehörden haben aufgerüstet. Grundsätzlich ist Dominik Bredel der Meinung, dass die aktuellen Vorschriften für Betreiber kritischer Infrastrukturen in die richtige Richtung gehen. Allerdings findet nach seiner Erfahrung die Umsetzung oft verzögert statt, da Security-Projekte meist kostenintensiv, komplex und nicht leicht zu realisieren sind. 

Diese Maßnahmen empfiehlt der Experte von Kyndryl gegen Cyberangriffe auf kritische Infrastrukturen: 

  1. Antizipieren: Nicht abwarten und schauen was passiert, sondern proaktiv handeln. Dazu gehören die Analyse von Anomalien im Netzwerk und Threat Hunting, zum Beispiel Suche nach Impossible Travel (ein Nutzer an zwei Orten eingeloggt), und vieles mehr. 
  1. Schützen: Sicherstellen, dass vorhandene Security-Maßnahmen korrekt funktionieren und korrekt konfiguriert sind. Dies umfasst Backup und Recovery, die Kopie des Active Directories sowie aktuelle Patches. 
  1. Standhalten:  Klarheit schaffen, was im Falle eines Cyberangriffs zu tun ist. Wann war die letzte Übung und Simulation? Wissen die Mitarbeitenden, wie sie einen Angriff melden? Kennen die relevanten Personen die Cybersecurity Playbooks? 

„Durch den Betrieb kritischer Infrastrukturen bringt Kyndryl jahrzehntelange Erfahrung mit, wie auf Angriffe und Bedrohungen zu reagieren ist. Auch in einer dynamischen Bedrohungslage gibt es bewährte Methoden, um neue Risiken zu antizipieren.“ 

Dominik Bredel, Security-Experte Kyndryl Deutschland