SECURITY30. Nov. 2016

Es knirscht im Zeitalter der Cyber-Kriminalität in den veralteten IT-Systemen der Banken

Brenda Boultwood, SVP, MetricStreamMetricStream
Brenda Boultwood, SVP, MetricStreamMetricStream

Banken sind vom Wandel der Technologie besonders betroffen – denn ihre Kunden sind mehr und mehr von neuen Technologien abhängig und fordern diese auch. Doch während man versucht, neue Technologie zu implementieren (Cloud Computing, Mobile und Big Data, …) sind vor allem Banken das mit Abstand beliebteste Ziel immer ausgeklügelteren Cyber-Kriminalität. Da knirschen die antiquierten, gelegentlich nicht funk­tio­nier­enden, IT-Systeme unter der Belastung der neuen digitalen Geschäftsprozesse.

von Brenda Boultwood, SVP, MetricStream

Als perfektes Beispiel für den anhaltenden und sich fortsetzenden Wandel infolge von Technologie darf das mobile Banking dienen. Mobile Apps haben sich zur beliebtesten Form für Bankgeschäfte entwickelt (siehe hier). Den Kunden bieten sich unzweifelhaft bemerkenswerte, neue Chancen und ein besseres Endbenutzererlebnis, allerdings haben die wachsende Mobilität und die Verbreitung intelligenter Geräte auch eine Situation mit sich gebracht, in welcher die nächste Generation der Bankkunden niemals auch nur einen Fuß in eine physische Filiale setzen wird.

Nicht fürs digitale Zeitalter geschaffen

Die meisten Banken wurden nicht für das digitale Zeitalter geschaffen. Einige Banken bestehen seit hunderten Jahren und viele verlassen sich auf veraltete IT-Systeme, die sich nach Jahrzehnten des Wachstums, Fusionen und Akquisitionen zu unkontrollierbaren Monstern entwickelt haben.

Vor allem die europäischen Banken handeln traditionell so, als seien sie IT-Unternehmen …“

… man entscheidet sich für eine proprietäre, spezifische eigenentwickelte IT-Architektur, die von der Bank selbst aufgebaut und gesteuert wird. Allerdings wurden diese Entscheidungen getroffen, als die selbstentwickelte IT noch ein wichtiger Wettbewerbs- und operativer Vorteil war.

Heute kann die Wirkung jedoch eine entgegengesetzte sein. Diese Systeme wachsen und neue Prozesse kommen dazu und plötzlich hat die Bank 20.000 Applikationen und braucht die meisten davon überhaupt nicht. Das hat dazu geführt, dass Banken einen höheren IT-Supportbedarf haben, was sich nachteilig auf die Kosten und die Effizienz auswirkt. Zudem haben die Banken keine Chance, agil und somit konkurrenzfähig zu handeln, weil zu viel Arbeit in die Anpassung der alten IT an aktuelle Technologien investiert werden muss. Die gute Nachricht lautet, dass Banken nun realisieren, dass die Situation unhaltbar ist, und sich externen IT-Lösungen und der Implementierung einer Best Practices-IT öffnen. Das ist einer der großen Treiber, die Banken zur Implementierung von Governance-, Risiko- und Compliance-Lösungen veranlasst. Sie erkennen den wachsenden Bedarf nach einer vereinfachten und besseren Überwachung ihrer Netzwerke und der Reduzierung alter Infrastrukturen und Silos. Nur, wenn dieses Ziel erreicht werden kann, können Banken neue Technologien wie Mobile, Cloud und Big Data wirklich effektiv nutzen.

Der Aufbau eines schlankeren und agileren IT-Netzwerks trägt auch dazu bei, dass Banken sich vor den wachsenden IT-Sicherheitsbedrohungen schützen können.“

Autorin Brenda Boultwood
brenda-boultwood-516Brenda Boultwood ist Senior Vice President of Industry Solutions bei MetricStream. Vor kurzem hat sie als Senior-Vizepräsident und Chief Risk Officer bei Constellation Energy gedient. Davor war sie als Globale Chefstrategin, Alternative Investment Services bei J.P. Morgan Chase & Company tätig, wo sie die Strategie für die Hedgefonds-Dienste, private Eigenkapital-Dienste, Leveraged-Loan-Dienste und globale Derivate-Dienste des Unternehmens entwickelte. Bei der Bank One Corporation wirkte sie als Leiterin des Corporate-Marktrisikomanagements und Kontrahentenausfall und Leiterin des Corporate-Betriebsrisikomanagements, bevor sie zur Leiterin Globales Risikomanagements der Firma Global Treasury Services Group befördert wurde.
Banken müssen nicht lange nachdenken, um Beispiele für massive Datenverstöße zu finden, die Tag für Tag teurer und größer werden. Natürlich hatten die Banken einen Vorteil, weil sie Zeugen solcher Angriffe in anderen Branchen wurden und aus diesen lernen konnten, aber dieser Trend wird nicht ewig anhalten. Der Angriff auf die USD 1 Mrd. Bangladesh Bank ist der Beweis dafür.

Es liegt in der Natur des Bankwesens, dass es immer eines der ersten Ziele für Cyber-Kriminelle sein wird, ganz genauso wie die traditionellen Bankfilialen für das „gute alte“ organisierte Verbrechen. Eine aktuelle Umfrage zeigt, dass die Cyber-Sicherheit mittlerweile bei Finanzdienstleistern an erster Stelle steht. Alle Banken wissen, dass genau das ihr gemeinsames und größtes Problem ist. Die Daten werden digitaler, weil die Unternehmen und der Kundendienst dies möglich machen, und das Problem wird immer größer. Es müssen wesentlich mehr Daten geschützt und viele neue Routen in das Netzwerk und in ein größeres IT-Ökosystem mit IT-Lieferanten bereitgestellt werden – häufig rund um den Globus. Und mit zusätzlichen Cloud- und Virtualisierungsparamentern ist der einst so gute Schutzwall um die Banken nicht nur nicht gewachsen, er ist fast verschwunden.

Viele Banken haben Ihre Abläufe (und ihre Probleme) jahrelang ausgelagert, nun stehen sie vor akuten Problemen, die dringend gelöst werden müssen.

Mit einer überalterten IT-Infrastruktur und der wachsenden Bedrohung durch die Cyber-Kriminalität ist die Zeit gekommen, die IT-Infrastruktur von Grund auf neu zu untersuchen und zu überprüfen, ob sie noch für ihre eigentlichen Zwecke geeignet ist.“

In einem wachsenden Klima der Unsicherheit benötigen alle Banken eine IT-Infrastruktur, die den Bedürfnissen der zukünftigen Kunden gerecht wird, die ihre Dienste nutzen möchten, und die gleichzeitig jene Hacker abschreckt, die ihre Daten plündern möchten.  

Sie finden diesen Artikel im Internet auf der Website:
http://www.it-finanzmagazin.de/?p=41081
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Stimmen, Durchschnitt: 5,00 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CA-preparing-for-psd2-Titel-516
PSD2 & API: Finanzdienst­leister sehen Geschäfts­möglichkeiten und Comp­liance-Herausforderungen

Europäische Organisationen aus der Financial Services Branche sehen die PSD2 sowohl als Business Opportunity als auch als Compliance-Verpflichtung an, wie eine europaweite Studie "Preparing...

Schließen