Banken-IT: 8 Herausforderungen, 8 Lösungswege

Ein Artikel von Lothar Geuenich, Regional Director Central Europe bei Check Point Software Technologies | 24.06.2022 - 14:20

Seit jeher gibt es für Kriminelle bei Banken viel zu holen, doch zum offenkundigen, monetären Diebesgut haben sich mittlerweile Daten als weiteres Ziel gesellt. Im Jahr 2021 wurden Banken durchschnittlich 700-mal pro Woche angegriffen, was einem Anstieg von 53 Prozent gegenüber dem Vorjahr entspricht. Von Phishing-Betrügereien und Denial-of-Service-Angriffen bis hin zu ausgeklügelten Attacken auf staatliche Einrichtungen – die Bedrohungen nehmen ständig zu. Dazu kommen zahlreiche neue (und erforderliche) Technologien im Geschäftsbereich, welche leider die Anfälligkeit für IT-Angriffe erhöhen, wie hybride Rechenzentren, die zunehmende Migration zur öffentlichen Cloud oder die Implementierung von IoT-Geräten. Die umfangreiche Fernarbeit ist ein zusätzliches Risiko.

1. Sicherung der wachsenden Rechenzentren und Hochfrequenz-Handelsplattformen

snake-1010085_1920.jpg

© Marc Pascual @Pixabay

Banken brauchen eine Netzwerksicherheit, die mit der Geschwindigkeit des Geschäftsbetriebs Schritt hält. Dies ist der Schlüssel für die sichere Übertragung von Hunderten von Terabytes an Daten, für niedrige Latenz bei Finanztransaktionen und die bedarfsgerechte Skalierung der Sicherheit. Nur so kann ein stark wachsendes Geschäft, wie der Online-Handel, gestützt werden. Zu den wichtigsten Herausforderungen bei der Erreichung dieser Ziele gehört die Sicherstellung folgender Aspekte:

  • Zero Trust und granulare Netzwerksegmentierung zur Verhinderung von Querbewegungen des Angreifers im Netzwerk.
  • Die sichere Übertragung von Hunderten von Terabytes in annehmbarer Zeit.
  • Geringe Latenz für laufende, hochfrequente Finanztransaktionen und Echtzeit-Überweisung.
  • Die Vereinfachung der Verwaltung und die Schaffung von Transparenz in den Rechenzentren vor Ort und in der Cloud.

2. Gewährleistung einer sicheren und konformen Cloud-Migration

Wenn Banken ihre Daten und Arbeitslasten in die Cloud verlagern, müssen sie sicherstellen, dass die Cloud-Ressourcen und -Daten gemäß aller Vorschriften geschützt werden und den Vorschriften der European Banking Association (EBA) entsprechen. Moderne Cloud-Implementierungen sind jedoch enorm komplex und erstrecken sich in der Regel über mehrere Cloud-Anbindungen. Nie vergessen werden darf daher: Obwohl die Anbieter dieser öffentlichen Clouds große Anstrengungen in die Sicherheit investieren, bleibt die Bank wegen des Prinzips der Geteilten Verantwortung derjenige Vertragspartner, der für die Gewährleistung des Schutzes der dort laufenden Anwendungen und gespeicherten Daten zuständig ist. Der Cloud-Anbieter verantwortet nur die Sicherheit der Infrastruktur.

Das Erreichen dieses Ziels ist mit zahlreichen Herausforderungen verbunden. Es muss eine einheitliche Verwaltung der Sicherheit geschaffen werden, die Clouds und Rechenzentren umfasst. Außerdem sollte die Erkennung und Behebung von Fehlkonfigurationen in Echtzeit erfolgen, die Compliance für den Datenschutz sichergestellt sein und Sicherheitsrichtlinien, wie Policy, eingehalten werden.

3. Vereinfachung der Compliance und der Komplexität aller Sicherheitsabläufe

Die Verwaltung der Schutzmaßnahmen einer Bank ist ein schwieriges Unterfangen, das viele Aufgaben umfasst. Um mit den sich ständig ändernden Sicherheitsanforderungen Schritt halten zu können, sollten die Sicherheit-Gateways zentral verwaltet werden. Folgende Aspekte garantieren zudem reibungslose Abläufe:

  • Eine einfache und effiziente Umsetzung anspruchsvoller Branchenvorschriften in die Sicherheitsrahmenwerke.
  • Gewährleistung der Definition, Beschleunigung und Durchsetzung laufender Aktualisierungen von Richtlinien.
  • Die Sicherstellung der betrieblichen Effizienz inmitten zahlreicher zeitaufwändiger manueller Prozesse.
  • Eine allzeit schnelle Aktualisierung von Sicherheitssystemen und Gateways ohne Beeinträchtigung des Geschäftsalltags.

4. Absicherung fortschrittlicher e-Banking-Dienste

Die Anwendungen einer Bank sind der Motor ihres Geschäfts. Je weiter diese sich entwickeln und wachsen, desto mehr APIs (Application Programming Interface) werden notwendig, wodurch sich die Angriffsfläche vergrößert. Hacker machen sich dieses Phänomen zunutze und greifen Web-Anwendungen und APIs mit fortschrittlichen Methoden an. Diese Angriffe sind schädlich und kostspielig und die Fähigkeit, die Anwendungen zu schützen, war noch nie so wichtig wie jetzt.

Die Erkennung und Verhinderung dieser Angriffe zwingt Banken, auf die Applikationen zugeschnittene Sicherheitsmaßnahmen zu implementieren, wie die Integration von Sicherheit in mobile Programme. Andernfalls können schwerwiegende Schäden die Folge sein, was der Sicherheit der Kunden und damit dem Ruf der Bank sehr abträglich wäre. Eine automatisierte Überwachung der e-Banking-Dienste und APIs ist daher zum Gebot geworden.

5. Sichere Fernarbeit ermöglichen

Da immer mehr Benutzer aus der Ferne auf Unternehmensanwendungen zugreifen, ist die Angriffsfläche so groß wie nie zuvor geworden. Um einen fortschrittlichen Schutz ihrer Remote-Mitarbeiter zu gewährleisten, muss eine Bank folgendes absichern:

  • Alle geschäftlichen Geräte, einschließlich Tablets, Smartphones, Laptops.
  • Alle privaten Geräte, falls diese für die Arbeit genutzt werden dürfen oder schlicht genutzt werden (nach dem Prinzip Bring-your-own-device, BYOD)
  • Mitarbeiterkonten beim Surfen im Internet und bei der Nutzung von E-Mail- und Cloud-Diensten zur Zusammenarbeit, wie Microsoft Office 365.
  •  Dritte Parteien, einschließlich Auftragnehmer, Berater und Partner, die auf Geräte und Anwendungen zugreifen können.
  • Zugriffe auf Unternehmensanwendungen von jedem Ort aus.

6. Ermöglichung einer sicheren SD-WAN-Konnektivität für Zweigstellen

Naheliegend, aber unverzichtbar: Die Anbindung von Zweigstellen an die Cloud – und damit das Internet – erhöht das Risiko von Angriffen durch bösartige Dateien, Malware, Zero-Day, Bots, Viren, APTs und mehr. Um das Risiko zu mindern, versuchen viele Banken, ihre Filialen schrittweise mit SD-WAN-Konnektivität zum Internet und zur Cloud auszustatten, um eine verbesserte Sicherheit zu gewährleisten.

7. Schutz der IoT-Netzwerke und -Geräte von Banken vor Angriffen

Von IP-Kameras und intelligenten Aufzügen bis hin zu Zutrittsgeräten und Druckern – vernetzte IoT-Geräte (Internet-of-Things) sind ständig Angriffen ausgesetzt. Die Gewährleistung des Schutzes ist eine große Herausforderung für Banken, denn sie müssen in der Lage sein, jedes IoT-Gerät im Netzwerk zu identifizieren, komplexe IoT-Richtlinien anzuwenden und das gesamte Netzwerk inklusive aller IoT-Geräte zu schützen.

IoT-Netzwerke in sich müssen lückenlos gegen Cyber-Angriffe gerüstet sein und das gilt für jedes noch so triviale IoT-Gerät. Dabei helfen:

  • Erkennungsdienste mit integrierten Erkennungsmaschinen.
  • Nahtlose Richtlinienverwaltung samt autonomer Zero-Trust-Netzwerksegmentierung. Diese sollte um KI-gestützte Automatisierung mit verhaltensbasierter Analyse ergänzt werden.
  • Echtzeit-Bedrohungsabwehr mit virtuellem Patching und Aktivierung des Schutzes vor Geräte-Exploits, mit kontinuierlichen Updates durch eine ThreatCloud, die Bedrohungsdaten aus aller Welt sammelt.

8. Stärkung der Sicherheit durch erstklassige Experten

Eine der größten Herausforderungen für fast alle Unternehmen ist der weltweite Mangel an Sicherheitsexperten. Die Arbeit kann sehr anspruchsvoll sein, denn sie fordert die Orchestrierung von isolierten Tools, die Aufrechterhaltung der richtigen Mitarbeiterzahl, die rechtzeitige Schulung bestehender und neuer Mitarbeiter, die Kontrolle der Alarm-Müdigkeit und die Reduzierung von Fehl-Alarmen.

Um dies zu stemmen, werden oft Dienstleister beauftragt. Diese sollten folgende Fähigkeiten besitzen:

  • Erweiterte technische Kundenbetreuung (ATAM).
  •  Prüfung der Cyber-Resilienz (CRT).
  • Lebenszyklus-Management-Dienstleistungen (LCMS).
  • Die Einführung von Incident Response Teams (IRT).
  • Sicherheitsberatungsdienste.
  • Sicherheitsschulungen für Mitarbeiter.

Zusammenfassung: Die Einführung einer konsolidierten IT-Sicherheitsarchitektur ist unumgänglich geworden, angesichts der Verschiedenheit der Herausforderungen. Dann erhalten Banken einen präventiven Schutz gegen fortschrittliche Angriffen der fünften Generation und können gleichzeitig ihre betriebliche Effizienz steigern und die Kosten der IT-Sicherheit senken. Ein Wildwuchs unterschiedlicher Sicherheitslösungen hilft hier nicht weiter.

Zu den wichtigen Komponenten der IT-Sicherheit besonders für Banken gehören: ein geschütztes Netzwerk, sichere Cloud-Migration, einfache Compliance, reibungslose Sicherheitsabläufe, Zero Trust zum Schutz des Fernzugriffs, IoT-Sicherheit und durchdachtes SD-WAN. Wer zusätzlich auf fähige und zuverlässige Experten, eigene oder über einen Dienstleister, zugreifen kann hat einen großen Schritt getan, um gegen Bedrohungen aller Art hinreichend gewappnet zu sein.