SWIFT startet Kundenprogramm für verstärkte Sicherheit des globalen Bankensystems

Kürzlich veröffentlichte SWIFT Informationen zu betrügerischen Zahlungstransaktionen im lokalen Umfeld von Kunden. Laut eigenen Angaben waren Netzwerk, Software und zentrale Nachrichtendienste von SWIFT dabei nicht gefährdet, aber klar ist, dass weitere Angriffe folgen werden. Ein neues Kundenprogramm von SWIFT soll nun die Sicherheit der weltweiten Finanz-Community vor Cyber-Angriffen stärken.

Das Kundenprogramm soll klare operationelle und sicherheitsbezogene Richtlinien für die Kunden definieren, um die Verarbeitung ihrer SWIFT-Transaktionen abzusichern. Zudem will SWIFT eigene Produkte und Dienstleistungen weiter verbessern und den Kunden zusätzliche Mechanismen für Schutz und Betrugserkennung bereitstellen.

Während jeder SWIFT-Kunde selbst für die Sicherheit seiner eigenen Umgebung verantwortlich ist, kann die Sicherheit des globalen Bankensystems nur gemeinsam gewährleistet werden. Das erfordert eine Zusammenarbeit zwischen SWIFT, Kunden, Aufsehern und Drittanbietern.“

Gottfried Leibbrandt, CEO der SWIFT

Der Fokus des Kundenprogramms liege auf fünf strategischen Initiativen:

Erweiterter Informationsaustausch in der globalen Community: SWIFT will mehr Informationen von Kunden anfordern und andererseits relevante Informationen mit der Gemeinschaft teilen, diese über Vorfälle bezüglich der SWIFT-Infrastruktur informieren, bewährte Methoden empfehlen und auf Innovationen in der Cyber-Abwehr hinweisen.

Verbesserte SWIFT-bezogene Werkzeuge für Kunden: Die Sicherheitsanforderungen für vom Kunden verwaltete Software sollen zum besseren Schutz lokaler Umgebungen erhöht werden. Gleichzeitig arbeitet SWIFT an der Abhärtung der eigenen Produkte. Dafür soll die Zwei-Faktor-Authentisierung weiter ausgebaut und um zusätzliche Tools ergänzt werden. Ebenso sind erweiterte Möglichkeiten zur Fernüberwachung von Kundenumgebungen geplant. Der Ansatz wird segmentiert und für die Vielfalt der Kunden maßgeschneidert sein.

Verbesserte Richtlinien und Rahmenbedingungen für Audits: Operationelle und sicherheitsbezogene Richtlinien sollen weiter verbessert und entsprechende Standards für Audits und Zertifizierungsprozesse des Sicherheitsmanagements der SWIFT-Nachrichten an Kundenstandorten entwickeln werden. Zudem soll die Konformität der Kunden zu diesen Richtlinien gegenüber Geschäftspartnern, Regulierungsbehörden und SWIFT transparent und durchsetzbar werden.

Bessere Kontrolle von Zahlungsmustern: Bewährte Methoden der Betrugserkennung sollen bei der empfangenden Bank eingeführt werden. Weiterhin sind Tools als Opt-In-Service für die Kunden beabsichtigt, die Unregelmäßigkeiten im SWIFT-Netzwerk aufspüren. Ebenso wird an Tools gearbeitet, mit denen Kunden betrügerische Zahlungsnachrichten schnell zurückrufen oder einen „Zahlungsstopp“ auslösen können.

Verbesserte Unterstützung durch Drittanbieter: Eine strukturelle Verbesserung der Sicherheit erfordert die umfangreiche Unterstützung durch Drittanbieter: Sicherheits-Software und -Hardware, Beratung und Schulung, Implementierungsdienstleistungen, Anbieter von Betrugserkennung, Schnittstellenlieferanten, Servicebüros, Auditoren u.a. SWIFT will Anbieter und Kunden zusammenbringen und dies beispielsweise durch Partnerprogramme, Zertifizierungsprogramme und Branchenveranstaltungen (z.B. SIBOS) unterstützen.

Das Kundensicherheitsprogramm wird schrittweise eingeführt und konzentriert sich zunächst auf die Kommunikation zwischen SWIFT-Kunden untereinander sowie zwischen SWIFT und seinen Kunden. Die Initiative zum Informationsaustausch umfasst Kooperation und erleichterten Informationsaustausch mit Aufsehern, Banken, Strafverfolgungsbehörden und Firmen für Cyber-Sicherheit sowie die Durchführung forensischer Analysen an Produkten und Dienstleistungen bezüglich der SWIFT-Anbindung betroffener Banken, so dass sich andere Nutzer selbst schützen können.

SWIFT wird im September 2016 auf der Fachmesse SIBOS in Genf ausführlich über die Initiativen berichten. Weitere Informationen zum Kundensicherheitsprogramm gibt es auf der Webseite von SWIFT.pp