http://www.faz.net/-gqe-8w7f4

Kommentar : Digitale Risiken der Banken

Schon seit vielen Jahren sollen TAN-Generatoren das Online-Banking sicherer machen, wie dieses Foto aus dem Jahr 2011 zeigt. Bild: dpa

Um im neuen Zeitalter zu überleben, dürfen die Banken die Cyberrisiken nicht unterschätzen. Denn so groß wie die Chancen der Digitalisierung sind auch ihre Gefahren.

          Es gibt in Deutschland Bankkunden, die seit mehr als zehn Jahren Überweisungen oder Wertpapierkäufe über ihr Online-Konto tätigen. Sie können sich aber nicht daran erinnern, dass sie jemals von ihrer Bank aufgefordert worden sind, ihr Passwort für den Kontozugang zu ändern. Als Merkmal hoher Sicherheit lassen Fachleute der Informationstechnologie dieses Verhalten der Banken nicht durchgehen. Vielmehr verdeutlicht es die in der deutschen Kreditwirtschaft weitverbreitete Sorglosigkeit im Umgang mit der Internetsicherheit. Natürlich ist auch der Kunde gefordert: Bei einfachen Dingen wie der regelmäßigen Änderung des Passwortes kann und muss er die Initiative selbst ergreifen.

          Jedoch darf jeder Kunde erwarten, dass die Institute, denen er sein Geld und wichtige Daten anvertraut, in der Lage sind, neben seinem Recht auf Datenschutz und Privatsphäre auch sein Geld vor unbefugten Abbuchungen zu schützen. Die jüngsten Warnrufe der deutschen Finanzaufsicht lassen an der Sicherheit der Bankensysteme zweifeln. Der oberste Bankenaufseher der Bafin spricht von schweren IT-Mängeln. Fast gleichzeitig ruft Bundesbankpräsident Jens Weidmann die Banken zu höchster Wachsamkeit auf, denn die Cyberrisiken könnten das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen.

          Ein großer Schadensfall durch einen Hackerangriff ist in Deutschland allerdings bislang ausgeblieben. Das ist kein Grund zur Entwarnung. In Deutschland werden nach Zahlen des Bundeskriminalamtes Tausende Online-Konten Jahr für Jahr von Bankräubern leergeräumt. Die Cyberattacken nehmen zu, erfolgen täglich und werden unberechenbarer. Sie können auf die geballte Feuerkraft (Bot-Netze) des für kriminelle Zwecke genutzten Schatteninternets (Darknet) bauen. Hinter vielen Cyberangriffen sollen die Geheimdienste autoritärer Staaten stehen. So vermuten Fachleute hinter der Hackerattacke auf den Deutschen Bundestag im Januar 2015 russische Gruppen. Die Hackerangriffe auf Banken könnten ebenfalls politische Motive haben. Denn Staaten lassen sich destabilisieren, wenn das Vertrauen der Bürger in das Finanzsystem zerstört wird.

          Aufseher fordern Berufung von Sicherheitsbeauftragten

          Niemals lässt sich das Risiko ausschließen, dass sich Mitarbeiter der Banken einspannen lassen und kriminellen Organisationen Zugang zu den Banksystemen verschaffen. Bestechlichkeit, Rache gegenüber Vorgesetzten oder Sorglosigkeit sind mögliche Motive. Undichte Stellen der Banken finden sich zuhauf. Gegenwärtig nehmen sie sogar zu, weil die Banken viele IT-Bereiche auf externe Dienstleister übertragen. Die Bankenaufseher zeigen dafür Verständnis. Sie halten es für besser, wenn heikle Bereiche von spezialisierten Dienstleistern mit effizienteren IT-Systemen verwaltet werden. Das zeugt von einem gehörigen Misstrauen in die Fähigkeiten der Banken. Doch mit dem Outsourcing steigen die Gefahren, weil sich die Zahl der Beteiligten erhöht – und zwar erst recht, wenn externe Dienstleister bestimmte Tätigkeiten auf weitere Gesellschaften übertragen. Die undichte Stelle als Einfallstor der Cyberkriminellen in die Banksysteme kann weit außerhalb des Instituts liegen.

          Da geht schnell der Überblick verloren, und es wird schwer, die Verantwortlichen für die Sicherheit der Informationssysteme auszumachen. Die Aufseher fordern nun von jeder Bank die Berufung eines Sicherheitsbeauftragten, also eines darauf spezialisierten Ansprechpartners. Derzeit soll sich diese Funktion nicht mit der des Verantwortungsträgers für den Datenschutz überschneiden. Ob das sinnvoll ist, darüber lässt sich diskutieren. Aber es darf kein Zweifel daran bestehen, dass die Bank selbst für die Sicherheit ihrer Systeme sorgen und ihre Kunden schützen muss. Daher muss es Führungsstrukturen mit klaren Verantwortlichkeiten geben.

          Die Chancen der Digitalisierung sind groß, ebenso die Gefahren. Es gibt wohl kein Geschäftsmodell, das von den neuen digitalen Möglichkeiten so umgewälzt wird wie das der Banken. Neue Internetunternehmen, die Fintechs, erhöhen den Wettbewerbsdruck auf die Banken in klassischen Geschäftsbereichen wie zum Beispiel den Zahlungsverkehr. Für die Fintechs darf es keine aufsichtsrechtlichen Freiräume geben. Vergleichbare Geschäfte müssen so überwacht werden, wie das für Banken der Fall ist.

          Die Schwachstellen der Banken dürfen auch keine Entschuldigung für die Kunden sein, wenn sie mit ihren Daten und Online-Konten allzu sorglos umgehen. Passwörter und Pin-Nummern müssen geheim bleiben und vor dem Zugang von Fremden geschützt werden. Auch das Öffnen verdächtiger E-Mails sollte unterlassen werden, weil dadurch Spionageviren auf die eigenen Computer geladen werden können. Es muss selbstverständlich sein, sich über die Sicherheitsstandards regelmäßig zu informieren.

          Die Banken sollten ihre Kunden ebenso daran erinnern wie etwa an das Ändern des Passwortes. Noch viel zu oft unterlassen sie das, weil ihnen das Bewusstsein für die Cyberrisiken fehlt. Wenn Banken diese weiterhin unterschätzen, werden sie im digitalen Zeitalter untergehen.

          Quelle: F.A.Z.

          Weitere Themen

          Die Angst vor dem Klick

          „Social Cooling“ : Die Angst vor dem Klick

          In einer Gesellschaft, in der Scores und Likes die soziale Bonität bestimmen, wächst die Gefahr, dass sich die Bürger selbst zensieren. Über das Phänomen des „Social Cooling“.

          Vulkan Mount Mayon bricht aus Video-Seite öffnen

          Philippinen : Vulkan Mount Mayon bricht aus

          Mount Mayon ist der aktivste Vulkan auf den Philippinen. Die Behörden in der Provinz Albay haben den Katastrophenzustand ausgerufen, bisher sind etwa 22.000 Anwohner in Sicherheit gebracht worden.

          Rolls-Royce „Black-Badge“ Ghost Video-Seite öffnen

          Fahrbericht : Rolls-Royce „Black-Badge“ Ghost

          Sie sind dunkler, sportlicher, kraftvoller und teurer – mit der neuen Linie „Black-Badge“ will Rolls-Royce jüngere Kunden erreichen. Der „Black-Badge“ Ghost ist die Limousine der Reihe und bietet viel Luxus. Von Lammfell-Matten bis Sternenhimmel ist alles möglich.

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Rettungskräfte versorgen am 27. Juli 2000 Verletzte am Düsseldorfer S-Bahnhof Wehrhahn

          Mutmaßlicher Wehrhahn-Bomber : „Mit Sprengstoff die Kanaken weggesprengt“

          Mehr als 17 Jahre nachdem an der Düsseldorfer S-Bahn-Haltestelle Wehrhahn eine Bombe detonierte, steht der mutmaßliche Attentäter vor Gericht. Seine Opfer: zehn Sprachschüler aus Osteuropa, die zum Teil schwere Verletzungen davon trugen. Sein Motiv: Fremdenhass.

          Bankenunion : Deutschland knickt bei Einlagensicherung ein

          Das deutsche „Nein“ zur Vergemeinschaftung des Sparerschutzes im Euroraum wird zum „Ja, aber“. Bis Juni soll der Fahrplan stehen, sagt Finanzminister Altmaier.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.