Sicherheit

Hacker-Abwehr: Gemeinsam gegen Angriffe

Eine effiziente Security-Strategie gegen Hacker-Attacken ist aufwendig und teuer. Wenn sich Banken in der Abwehr zusammenschließen, bringt das erhebliche Vorteile. Allerdings: Sicherheit und Datenschutz müssen stimmen. Wir sind Experten für Cyber-Security – sprechen Sie uns an.

Geballte Power gegen Hacker

Gemeinsam stark sein: Das ist die beste Antwort auf Hacker-Angriffe. Das gilt auch und gerade für Banken. Denn mit der digitalen Revolution steigen in der Finanzbranche nicht nur die Anforderungen an die Sicherheit, sondern auch die Kosten für eine effiziente Security-Strategie. Der Weg, seine Daten mit Know-how und adäquaten technischen Maßnahmen vor ungewolltem Zugriff zu schützen, ist mittlerweile sehr komplex und von einem raschen Wandel gekennzeichnet. Ein Alleingang ist daher meist unbezahlbar. Gemeinsame Rechenzentren und eine „Shared Intelligence“ sorgen dafür, dass der Anschluss nicht verpasst wird.

Finanzbranche beliebtes Angriffsziel

Der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) überrascht nicht, wenn er ein neues Ausmaß der Gefährdung durch Cyber-Attacken auf allen denkbaren Angriffsvektoren unterstreicht. Auch, dass kritische Infrastrukturen wie das Finanz- und Versicherungswesen zu den Hauptangriffszielen gehören, ist zwar besorgniserregend, aber nicht unbedingt verwunderlich. Interessant ist jedoch der künftige Einsatz von sogenannten „Mobile Incident Response Teams“ (MIRTs) durch das BSI. Sie sollen im Krisenfall zu einer verbesserten Reaktionsfähigkeit verhelfen. Ähnlich wie die in vielen Unternehmen und Institutionen bereits etablierten „Computer Emergency Response Teams“ (CERTs) werden sich hier IT-Spezialisten kooperativ um Sicherheitsvorfälle und um die Umsetzung präventiver Maßnahmen kümmern.

„G4C“: Drei Banken machen es vor

Dass eine Kooperation auch auf Branchenebene Sinn macht, zeigt die Gründung des „German Competence Centre against Cyber Crime“ (G4C) durch Commerzbank, ING-DiBa und HypoVereinsbank im Jahr 2013. Die Akteure beschäftigen sich interdisziplinär mit dem Aufbau einer gemeinsamen Methodenkompetenz zum Schutz vor gezielten Angriffen. So entsteht im aktiven Erfahrungsaustausch ein Frühwarnsystem mit Sensoren aus einer Wissensdatenbank über aktuelle Angriffsmuster, Phänomene und Risiken. Diese Beschlagenheit kann das einzelne Unternehmen sowohl aus zeitlicher als auch aus finanzieller Sicht in einem dynamischen digitalen Umfeld nicht abbilden. Doch der gemeinsame Know-how-Aufbau auf einer gefestigten Vertrauensgrundlage ist die konstruktive Lösung zu einer Problemstellung, die alle in gleichem Maße betrifft. Als Zukunftsmodell könnte sich aus solchen Kooperationen sogar ein gültiger Standard über die technischen, verhaltensbasierten „Indicators of Compromise“ (IoCs) herausbilden.

Von der Private zur Community Cloud

Zunächst jedoch scheint es auf dem Entwicklungspfad zu einer transparenten und kostengünstigen IT-Security einen Zwischenschritt zu geben: Neben der „Shared Intelligence“ kristallisiert sich die physische Zusammenlegung von IT-Ressourcen heraus. Individuelle „on-premise“-Lösungen gehören schon bald der Vergangenheit an. Weil mit der technologischen Entwicklung auch die Anforderungen an die RZ-Infrastruktur steigen, schließen sich immer häufiger Unternehmen und Organisationen der gleichen Branche zusammen. Sie bilden aus ihren individuellen Private Clouds eine umfassende Community Cloud. Die Vorteile sind offensichtlich. Auf aktuelle Technologie-Trends kann mit wenig Aufwand schnell und umfassend reagiert werden. Und übergreifende Standards zu Datenschutz und Security lassen sich leicht umsetzen. Auch im Bereich der öffentlichen Verwaltung wird der Umbruch als Chance verstanden: Mit dem Projekt „IT-Konsolidierung Bund“ arbeitet das Bundesministerium des Innern an der Entwicklung der sogenannten Bundes-Cloud, einer Konzentration des IT-Betriebes der unmittelbaren Bundesverwaltung. Die Automobil-Cloud „ENX“ oder das Community-Cloud-Projekt der deutschen Landesbanken zeigen weitere Potentiale dieser Nutzform auf.

Gründliche Analyse im Vorfeld

Wie auch immer eine gemeinschaftliche Cloud-Architektur im Einzelfall aussieht - sie sollte im Vorfeld einer gründlichen Analyse hinsichtlich der sicherheits- und datenschutzrechtlichen Anforderungen unterzogen werden. Damit wird eine saubere Trennung der eigenen sensiblen Daten von denen des Wettbewerbs gewährleistet und der wirtschaftliche Benefit tatsächlich realisiert.

CGI bietet sich gerne für die Umsetzung Ihrer Digitalisierungs-Strategien an. Aufgrund unserer Erfahrung in den Bereichen „Security Test & Evaluation“, „Secure Systems Engineering“ und „Forensik Real-Time Recovery“ verfügen wir über ein breites Hersteller- und Partner-Netzwerk. Erstellen Sie gemeinsam mit unseren Experten Ihre Roadmap und profitieren Sie von einem ganzheitlichen, zertifizierten Cyber-Security-Ansatz, der Ihr Business schützt und auf den sich Ihre Kunden verlassen können. Sprechen Sie uns an!


Artikel empfehlen:

02.01.2017
Kategorien:
Ausgabe 17 - 2017
Security

Schlüsselwörter
Sicherheit

Aktuelles von Experten für Experten