Sicherheit

Cyber Security: Dem Späher ein Schnippchen schlagen

Die beste Firewall steckt immer noch im Kopf. Deswegen spielen die Mitarbeiter auch so eine bedeutsame Rolle bei der Cyber Security. Selbstverständlich müssen Systeme und Transaktionswege gewappnet sein gegen Spähangriffe. Aber was helfen die besten Sicherheitsnetze, wenn der Mensch mit seinem Problembewusstsein, aber auch mit seinen Schwächen übersehen wird. Lesen Sie, worauf es ankommt.

Cyber Security: Die intelligentesten Firewall-Regeln hat das menschliche Gehirn

Je vernetzter eine IT-Infrastruktur, desto bedeutsamer wird die Cyber Security. Denn vernetzte Systeme bieten Angriffsmöglichkeiten, die nicht unterschätzt werden sollten, weil ein virtueller Raum nahezu ohne Zeitverzug überwunden werden kann. Außerdem lassen sich vorbereitende Tätigkeiten wie das Ausspähen von Systemen und Schutzmechanismen häufig unbemerkt durchführen. Wie können Finanzinstitute auf die Gefahr reagieren? Fragen an Frank Reiländer, bei CGI zuständig für die Informations- und Cyber-Sicherheitsberatung. 

Welche Gefahren drohen Finanzinstituten aus dem Netz?

Frank Reiländer: Cyber ist Teilwort vieler Begriffe. Einer der populärsten ist Cybercrime. Wie beim klassischen Verbrechen auch, geht es den Tätern in der Regel darum, sich einen finanziellen Gewinn zu verschaffen. Mussten sie früher noch lange Tunnel in den Tresorraum graben, um ans Geld zu kommen, sind wir vom Vergleich her nun eher wieder im Postkutschen-Zeitalter angekommen. Bei vielen Transaktionen wird Geld zwischen unterschiedlichen Partnern im Netz bewegt, und die Zahlungsmöglichkeiten mit Kredit- und EC-Karten, elektronischen Sofortüberweisungen, Pay Pal etc. wachsen und wachsen. Im Unterschied zum Postkutschen-Raub ist oft das Kreditinstitut rechtlich oder unter Kulanzgesichtspunkten (mit-)verantwortlich, wenn den Kunden Geld verloren geht.

Kann es auch systemimmanente oder interne Sicherheitsprobleme geben?

Frank Reiländer: Das ist selbstverständlich ein bedeutendes Thema. Zum Beispiel das Investment Banking hat solche Blüten getrieben, dass ein einzelner Mitarbeiter Milliardenbeträge bewegen kann. Auch kommen immer wieder Fälle vor, wo Transaktionen verschleiert werden und auf Schattenkonten gebucht werden. Intern ist nicht immer nur kriminelle Energie am Werk, viele Fehler basieren auf Irrtümern und Nachlässigkeiten. Es sind daher die Rechte von Mitarbeitern bei internen Wechseln anzupassen und zu beschneiden. Wir sprechen in diesem Zusammenhang von der Umsetzung von Compliance-Aspekten.

Was können die Institute für die Sicherheit ihrer Daten tun?

Frank Reiländer: Bezüglich der Datensicherheit sind die Institute am ehesten in einer mit anderen Wirtschaftsunternehmen vergleichbaren Rolle. Hier gilt es, die IT „state of the art“ nach „best practice“-Ansätzen auszurichten. Dabei geht es nicht nur um die Systeme selbst, sondern hauptsächlich um die Prozesse und das Bewusstsein (Awareness) der Mitarbeiter. Die intelligentesten Firewall-Regeln hat immer noch das menschliche Gehirn.

Welche Rolle kann dabei CGI übernehmen?

Frank Reiländer: CGI kann vor allem eine Rolle übernehmen: Beratungs- und Lösungspartner seiner Kunden sein. Hierunter fassen wir gerne die vielen Experten, die gemeinsam mit den Kunden Strategien entwickeln, Prozesse analysieren und designen, konkrete Systeme und Rechenzentren aufbauen, ihre Entwicklungen auf Herz und Nieren prüfen und die Chance- und Rollout-Projekte leiten.

Mit dem Fachwissen in Cyber Security, Datenschutz und Notfallvorsorge analysieren und auditieren wir national und international die Prozesse und Systeme unserer Kunden unter Anwendung zahlreicher „best practice“-Standards, deren Aufzählung hier zu viel Raum einnehmen würde, vor allem auch im Bank- und Versicherungssektor.

Warum ist CGI der richtige Partner?

Frank Reiländer: CGI berät seine Kunden langjährig und weltweit erfolgreich nicht nur im Finanzsektor. Unsere Security-Experten haben u.a. große Expertise im Hochsicherheitsbereich, im militärischen Nachrichtenwesen und in der Abwehr von Wirtschaftsspionage. Dies hilft nicht nur, Cyber-Angriffe zu detektieren, zu analysieren und abzuwehren. Unsere Experten bringen ihr Wissen auch in „Cyber Resilience“-Programme und -Forschungen ein.


Artikel empfehlen:

01.12.2013
Kategorien:
Ausgabe 6 - 2013
Security
Specials

Schlüsselwörter
Sicherheit

Aktuelles von Experten für Experten