http://www.faz.net/-gqe-8w7f4
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 24.03.2017, 11:24 Uhr

Kommentar Digitale Risiken der Banken

Um im neuen Zeitalter zu überleben, dürfen die Banken die Cyberrisiken nicht unterschätzen. Denn so groß wie die Chancen der Digitalisierung sind auch ihre Gefahren.

von
© dpa Schon seit vielen Jahren sollen TAN-Generatoren das Online-Banking sicherer machen, wie dieses Foto aus dem Jahr 2011 zeigt.

Es gibt in Deutschland Bankkunden, die seit mehr als zehn Jahren Überweisungen oder Wertpapierkäufe über ihr Online-Konto tätigen. Sie können sich aber nicht daran erinnern, dass sie jemals von ihrer Bank aufgefordert worden sind, ihr Passwort für den Kontozugang zu ändern. Als Merkmal hoher Sicherheit lassen Fachleute der Informationstechnologie dieses Verhalten der Banken nicht durchgehen. Vielmehr verdeutlicht es die in der deutschen Kreditwirtschaft weitverbreitete Sorglosigkeit im Umgang mit der Internetsicherheit. Natürlich ist auch der Kunde gefordert: Bei einfachen Dingen wie der regelmäßigen Änderung des Passwortes kann und muss er die Initiative selbst ergreifen.

Markus Frühauf Folgen:

Jedoch darf jeder Kunde erwarten, dass die Institute, denen er sein Geld und wichtige Daten anvertraut, in der Lage sind, neben seinem Recht auf Datenschutz und Privatsphäre auch sein Geld vor unbefugten Abbuchungen zu schützen. Die jüngsten Warnrufe der deutschen Finanzaufsicht lassen an der Sicherheit der Bankensysteme zweifeln. Der oberste Bankenaufseher der Bafin spricht von schweren IT-Mängeln. Fast gleichzeitig ruft Bundesbankpräsident Jens Weidmann die Banken zu höchster Wachsamkeit auf, denn die Cyberrisiken könnten das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen.

Ein großer Schadensfall durch einen Hackerangriff ist in Deutschland allerdings bislang ausgeblieben. Das ist kein Grund zur Entwarnung. In Deutschland werden nach Zahlen des Bundeskriminalamtes Tausende Online-Konten Jahr für Jahr von Bankräubern leergeräumt. Die Cyberattacken nehmen zu, erfolgen täglich und werden unberechenbarer. Sie können auf die geballte Feuerkraft (Bot-Netze) des für kriminelle Zwecke genutzten Schatteninternets (Darknet) bauen. Hinter vielen Cyberangriffen sollen die Geheimdienste autoritärer Staaten stehen. So vermuten Fachleute hinter der Hackerattacke auf den Deutschen Bundestag im Januar 2015 russische Gruppen. Die Hackerangriffe auf Banken könnten ebenfalls politische Motive haben. Denn Staaten lassen sich destabilisieren, wenn das Vertrauen der Bürger in das Finanzsystem zerstört wird.

Aufseher fordern Berufung von Sicherheitsbeauftragten

Niemals lässt sich das Risiko ausschließen, dass sich Mitarbeiter der Banken einspannen lassen und kriminellen Organisationen Zugang zu den Banksystemen verschaffen. Bestechlichkeit, Rache gegenüber Vorgesetzten oder Sorglosigkeit sind mögliche Motive. Undichte Stellen der Banken finden sich zuhauf. Gegenwärtig nehmen sie sogar zu, weil die Banken viele IT-Bereiche auf externe Dienstleister übertragen. Die Bankenaufseher zeigen dafür Verständnis. Sie halten es für besser, wenn heikle Bereiche von spezialisierten Dienstleistern mit effizienteren IT-Systemen verwaltet werden. Das zeugt von einem gehörigen Misstrauen in die Fähigkeiten der Banken. Doch mit dem Outsourcing steigen die Gefahren, weil sich die Zahl der Beteiligten erhöht – und zwar erst recht, wenn externe Dienstleister bestimmte Tätigkeiten auf weitere Gesellschaften übertragen. Die undichte Stelle als Einfallstor der Cyberkriminellen in die Banksysteme kann weit außerhalb des Instituts liegen.

Mehr zum Thema

Da geht schnell der Überblick verloren, und es wird schwer, die Verantwortlichen für die Sicherheit der Informationssysteme auszumachen. Die Aufseher fordern nun von jeder Bank die Berufung eines Sicherheitsbeauftragten, also eines darauf spezialisierten Ansprechpartners. Derzeit soll sich diese Funktion nicht mit der des Verantwortungsträgers für den Datenschutz überschneiden. Ob das sinnvoll ist, darüber lässt sich diskutieren. Aber es darf kein Zweifel daran bestehen, dass die Bank selbst für die Sicherheit ihrer Systeme sorgen und ihre Kunden schützen muss. Daher muss es Führungsstrukturen mit klaren Verantwortlichkeiten geben.

Die Chancen der Digitalisierung sind groß, ebenso die Gefahren. Es gibt wohl kein Geschäftsmodell, das von den neuen digitalen Möglichkeiten so umgewälzt wird wie das der Banken. Neue Internetunternehmen, die Fintechs, erhöhen den Wettbewerbsdruck auf die Banken in klassischen Geschäftsbereichen wie zum Beispiel den Zahlungsverkehr. Für die Fintechs darf es keine aufsichtsrechtlichen Freiräume geben. Vergleichbare Geschäfte müssen so überwacht werden, wie das für Banken der Fall ist.

Die Schwachstellen der Banken dürfen auch keine Entschuldigung für die Kunden sein, wenn sie mit ihren Daten und Online-Konten allzu sorglos umgehen. Passwörter und Pin-Nummern müssen geheim bleiben und vor dem Zugang von Fremden geschützt werden. Auch das Öffnen verdächtiger E-Mails sollte unterlassen werden, weil dadurch Spionageviren auf die eigenen Computer geladen werden können. Es muss selbstverständlich sein, sich über die Sicherheitsstandards regelmäßig zu informieren.

Die Banken sollten ihre Kunden ebenso daran erinnern wie etwa an das Ändern des Passwortes. Noch viel zu oft unterlassen sie das, weil ihnen das Bewusstsein für die Cyberrisiken fehlt. Wenn Banken diese weiterhin unterschätzen, werden sie im digitalen Zeitalter untergehen.

Pillen-Engpass

Von Andreas Mihm

Das Opiat Remifentanil ist für ambulante Operationen sehr wichtig, kann derzeit aber kaum geliefert werden. Über die Gründe schweigen die Hersteller. Wer aber nicht transparent informiert, darf sich nicht über Vertrauensverlust beschweren. Ein Kommentar. Mehr 15

Abonnieren Sie den Newsletter „Wirtschaft“

Nachrichten in 100 Sekunden
Nachrichten in 100 Sekunden

Grafik des Tages Geldwäsche kommt immer häufiger vor

Wolfgang Schäuble will die Anti-Geldwäscheeinheit zukünftig beim Zoll ansiedeln. Viel zu tun gibt es definitiv. Mehr 15

Zur Homepage