http://www.faz.net/-gqe-8w7f4

Kommentar : Digitale Risiken der Banken

Schon seit vielen Jahren sollen TAN-Generatoren das Online-Banking sicherer machen, wie dieses Foto aus dem Jahr 2011 zeigt. Bild: dpa

Um im neuen Zeitalter zu überleben, dürfen die Banken die Cyberrisiken nicht unterschätzen. Denn so groß wie die Chancen der Digitalisierung sind auch ihre Gefahren.

          Es gibt in Deutschland Bankkunden, die seit mehr als zehn Jahren Überweisungen oder Wertpapierkäufe über ihr Online-Konto tätigen. Sie können sich aber nicht daran erinnern, dass sie jemals von ihrer Bank aufgefordert worden sind, ihr Passwort für den Kontozugang zu ändern. Als Merkmal hoher Sicherheit lassen Fachleute der Informationstechnologie dieses Verhalten der Banken nicht durchgehen. Vielmehr verdeutlicht es die in der deutschen Kreditwirtschaft weitverbreitete Sorglosigkeit im Umgang mit der Internetsicherheit. Natürlich ist auch der Kunde gefordert: Bei einfachen Dingen wie der regelmäßigen Änderung des Passwortes kann und muss er die Initiative selbst ergreifen.

          Jedoch darf jeder Kunde erwarten, dass die Institute, denen er sein Geld und wichtige Daten anvertraut, in der Lage sind, neben seinem Recht auf Datenschutz und Privatsphäre auch sein Geld vor unbefugten Abbuchungen zu schützen. Die jüngsten Warnrufe der deutschen Finanzaufsicht lassen an der Sicherheit der Bankensysteme zweifeln. Der oberste Bankenaufseher der Bafin spricht von schweren IT-Mängeln. Fast gleichzeitig ruft Bundesbankpräsident Jens Weidmann die Banken zu höchster Wachsamkeit auf, denn die Cyberrisiken könnten das Vertrauen der Öffentlichkeit in das Finanzsystem aushöhlen.

          Ein großer Schadensfall durch einen Hackerangriff ist in Deutschland allerdings bislang ausgeblieben. Das ist kein Grund zur Entwarnung. In Deutschland werden nach Zahlen des Bundeskriminalamtes Tausende Online-Konten Jahr für Jahr von Bankräubern leergeräumt. Die Cyberattacken nehmen zu, erfolgen täglich und werden unberechenbarer. Sie können auf die geballte Feuerkraft (Bot-Netze) des für kriminelle Zwecke genutzten Schatteninternets (Darknet) bauen. Hinter vielen Cyberangriffen sollen die Geheimdienste autoritärer Staaten stehen. So vermuten Fachleute hinter der Hackerattacke auf den Deutschen Bundestag im Januar 2015 russische Gruppen. Die Hackerangriffe auf Banken könnten ebenfalls politische Motive haben. Denn Staaten lassen sich destabilisieren, wenn das Vertrauen der Bürger in das Finanzsystem zerstört wird.

          Aufseher fordern Berufung von Sicherheitsbeauftragten

          Niemals lässt sich das Risiko ausschließen, dass sich Mitarbeiter der Banken einspannen lassen und kriminellen Organisationen Zugang zu den Banksystemen verschaffen. Bestechlichkeit, Rache gegenüber Vorgesetzten oder Sorglosigkeit sind mögliche Motive. Undichte Stellen der Banken finden sich zuhauf. Gegenwärtig nehmen sie sogar zu, weil die Banken viele IT-Bereiche auf externe Dienstleister übertragen. Die Bankenaufseher zeigen dafür Verständnis. Sie halten es für besser, wenn heikle Bereiche von spezialisierten Dienstleistern mit effizienteren IT-Systemen verwaltet werden. Das zeugt von einem gehörigen Misstrauen in die Fähigkeiten der Banken. Doch mit dem Outsourcing steigen die Gefahren, weil sich die Zahl der Beteiligten erhöht – und zwar erst recht, wenn externe Dienstleister bestimmte Tätigkeiten auf weitere Gesellschaften übertragen. Die undichte Stelle als Einfallstor der Cyberkriminellen in die Banksysteme kann weit außerhalb des Instituts liegen.

          Da geht schnell der Überblick verloren, und es wird schwer, die Verantwortlichen für die Sicherheit der Informationssysteme auszumachen. Die Aufseher fordern nun von jeder Bank die Berufung eines Sicherheitsbeauftragten, also eines darauf spezialisierten Ansprechpartners. Derzeit soll sich diese Funktion nicht mit der des Verantwortungsträgers für den Datenschutz überschneiden. Ob das sinnvoll ist, darüber lässt sich diskutieren. Aber es darf kein Zweifel daran bestehen, dass die Bank selbst für die Sicherheit ihrer Systeme sorgen und ihre Kunden schützen muss. Daher muss es Führungsstrukturen mit klaren Verantwortlichkeiten geben.

          Die Chancen der Digitalisierung sind groß, ebenso die Gefahren. Es gibt wohl kein Geschäftsmodell, das von den neuen digitalen Möglichkeiten so umgewälzt wird wie das der Banken. Neue Internetunternehmen, die Fintechs, erhöhen den Wettbewerbsdruck auf die Banken in klassischen Geschäftsbereichen wie zum Beispiel den Zahlungsverkehr. Für die Fintechs darf es keine aufsichtsrechtlichen Freiräume geben. Vergleichbare Geschäfte müssen so überwacht werden, wie das für Banken der Fall ist.

          Die Schwachstellen der Banken dürfen auch keine Entschuldigung für die Kunden sein, wenn sie mit ihren Daten und Online-Konten allzu sorglos umgehen. Passwörter und Pin-Nummern müssen geheim bleiben und vor dem Zugang von Fremden geschützt werden. Auch das Öffnen verdächtiger E-Mails sollte unterlassen werden, weil dadurch Spionageviren auf die eigenen Computer geladen werden können. Es muss selbstverständlich sein, sich über die Sicherheitsstandards regelmäßig zu informieren.

          Die Banken sollten ihre Kunden ebenso daran erinnern wie etwa an das Ändern des Passwortes. Noch viel zu oft unterlassen sie das, weil ihnen das Bewusstsein für die Cyberrisiken fehlt. Wenn Banken diese weiterhin unterschätzen, werden sie im digitalen Zeitalter untergehen.

          Quelle: F.A.Z.

          Weitere Themen

          Und alles war anders Video-Seite öffnen

          Flüchtlinge in Berlin : Und alles war anders

          Sie waren fünf von knapp 900.000. Fünf Jugendliche, die im Jahr 2015, als Hunderttausende Flüchtlinge nach Deutschland strömten, in einer Berliner Willkommensklasse landeten. Was ist aus ihnen geworden?

          IS-Unterstützer erhält Bewährungsstrafe Video-Seite öffnen

          Online-Propaganda : IS-Unterstützer erhält Bewährungsstrafe

          Ein Unterstützer der Extremistenmiliz Islamischer Staat ist am Oberlandesgericht München zu einer Bewährungsstrafe von einem Jahr verurteilt worden. Dem 22-jährigen wird vorgeworfen, im Internet Kontakt zu Mitgliedern des IS gehabt zu haben und ihre Onlineaktivitäten unterstützt zu haben.

          Topmeldungen

          Zähe Sondierungsgespräche : Das Luxusproblem von Jamaika

          Die Wirtschaft boomt. Auf dem Arbeitsmarkt läuft es rund. Flüchtlingszahlen wie vor zwei Jahren sind weit und breit nicht in Sicht. Wieso bloß, liebe Jamaika-Unterhändler, braucht es da endlos lange, zähe Sondierungsgespräche?
          Neue Verbindung: Russland baut eine Brücke über die Straße von Kertsch.

          Krim-Annexion : Abgerissene Verbindungen

          Die Krim-Bewohner und wie sie die Welt sehen – drei Jahre nach der russischen Annexion. Würden die Bewohner wieder für einen Anschluss an Russland stimmen?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.