Datensicherheit

Der Cyberschutz kostet die Banken viel Geld

Hackerangriffe auf Finanzdienstleister sind keine Seltenheit. Die regionalen Banken passen ihre Sicherheitskultur an die neue Herausforderung an. Der personelle und finanzielle Aufwand für die Datensicherheit nimmt zu.

Geldhäuser wappnen sich gegen Hackerangriffe — doch den garantierten Rundumschutz für den Kunden gibt es auch in dieser Branche nicht.

Geldhäuser wappnen sich gegen Hackerangriffe — doch den garantierten Rundumschutz für den Kunden gibt es auch in dieser Branche nicht. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Weltweit ist der Finanzsektor das beliebteste Ziel für Hacker, auch wenn die jüngsten Attacken im Mai (WannaCry) und Juni (Ransomware) vor allem «normale» Unternehmen lahmlegten. Auch in der Schweiz hat es solche grösseren Attacken in der jüngeren Vergangenheit gegeben. Anfang 2015 erpressten Hacker die Genfer Kantonalbank. Im letzten Sommer wurde der Angriff bosnischer Cyberkrimineller auf eine «grosse Bank» am Platz Zürich bekannt. Das zeigt: Das Swiss Banking ist Zielscheibe von Attacken aus dem Netz.

Hohe Sicherheitsstandards

Rund um den See beschäftigen sich die Banken intensiv mit dem Thema und haben es zur Chefsache erklärt. Das zeigt eine Umfrage der ZSZ bei regional tätigen Instituten. Bei der Bank Thalwil sind die Prozesse beispielsweise in die Geschäftsleitung und den Verwaltungsrat eingebunden.

Auch wenn die Bank Thalwil noch nie Opfer eines Angriffs aus dem Internet geworden ist, so hat die Bedrohungslage aus ihrer Sicht in den letzten Jahren zugenommen. Die regulatorischen Auflagen sowie die bankinternen Bestrebungen hätten aber zu einem sehr hohen Sicherheitsstandard geführt.

Auch bei der ZKB mit Filialen rund um den Zürichsee geniessen die Themen IT-Sicherheit und Cyber-Security «höchste Priorität». Die Sicherheitsstandards entsprächen neuesten Kenntnissen der Branche und würden laufend weiterentwickelt, heisst es auf Anfrage. Dazu arbeitet die Zürcher Kantonalbank — wie alle anderen an der Umfrage beteiligten Banken — mit den zuständigen Behörden zusammen, etwa der Melde- und Analysestelle Informationssicherung des Bundes (Melani), und pflegt den Austausch in Fachgremien und mit anderen Banken. Zudem erfülle die ZKB mit den eBanking-Dienstleistungen strenge Sicherheitsnormen und lasse diese regelmässig von unabhängigen Sicherheitsexperten prüfen.

Schon einmal Opfer einer Cyberattacke wurde die Clientis Zürcher Regionalbank, mit Sitz in Wetzikon und unter anderem Filialen in Zürich-Stadelhofen und Küsnacht. Die Attacke betraf die Website, zusammen mit den Websites der ganzen Clientis-Gruppe, welche technisch zusammenhängen. In der Folge waren die Websites nicht mehr verfügbar. Dieser Angriff habe aber lediglich die Websites betroffen, sagt die Sprecherin der Bank, Barbara Friedrich. Das E-Banking sei nicht betroffen gewesen. Insgesamt seien die Bedrohung und die Kosten für die IT-Sicherheit gestiegen. Genaue Zahlen für die Branche oder einzelne Banken sind aber nicht erhältlich.

Öffentlichkeit sensibilisiert

Bei einer Bank sei das Vertrauen der Kunden das höchste Gut, sagt Friedrich. Allgemein sieht sich die Clientis Zürcher Regionalbank durch die Mitgliedschaft im Clientis-Verbund sehr gut abgedeckt. Dank dieser Zusammenarbeit sowie jener mit dem externen Provider Swisscom finde ein regelmässiger Austausch statt. Angriffe und Unregelmässigkeiten würden gemeldet.

Für die Kunden sei die Sicherheit der bankeigenen IT-Plattformen von grösster Bedeutung, «deshalb kommt sie für uns auch an erster Stelle», sagt die Mediensprecherin bei der Uzner Bank Linth, Marlène Frey. Jeder Mitarbeitende werde persönlich und regelmässig geschult. Das geschieht etwa in Online-Trainings mit Pflichttests, welche den Wissensstand der Mitarbeitenden zu den geltenden Weisungen überprüfen, oder mittels jährlichen Sicherheitsschulungen mit einem Fachexperten. Nicht zuletzt sei die Bank durch diverse Vorschriften der Finanzbranche aktiv dazu verpflichtet, hier stets auf dem neusten Stand zu sein.

«Cyberattacken erhalten heute grössere mediale Aufmerksamkeit».Marlène Frey, Bank Linth

Aus Sicht der Bank Linth hat sich die Bedrohungslage zwar nicht verschärft, wohl aber die Anzahl und die Wirkung der Angriffe — «sie werden aber auch von der Öffentlichkeit vermehrt wahrgenommen». Dadurch, dass jeder auch als Privatperson ein mögliches Angriffsziel sei, erhielten Cyber-Attacken grössere mediale Aufmerksamkeit. Nicht zustimmen kann Frey der Vermutung, dass sich die Banken scheuen, Angriffe offenzulegen, aus Angst vor einem Reputationsverlust. Der Grund sei vielmehr, dass, wenn diese Angriffe Kunden betreffen, die Branche durch ihre Bindung ans Bankgeheimnis nicht befugt sei, solche Angriffe publik zu machen.

Keinen Cyberangriff in den letzten Jahren hat nach eigenen Angaben die Bellevue Group erlebt. Aber auch bei der kleinen Vermögensverwalterin aus Küsnacht sind die Kosten für die IT-Sicherheit gestiegen. Angesichts der Bedeutung des Themas arbeiten bei der Bellevue Group im Bereich IT-Sicherheit wie bei allen anderen Banken interne Experten mit externen Fachleuten eng zusammen. Damit soll sichergestellt werden, dass hier die modernsten Sicherheitstechniken zum Einsatz kommen. (Zürichsee-Zeitung)

Erstellt: 19.07.2017, 13:24 Uhr

Bankenaufsicht ortet Nachholbedarf

Weltweit wird keine Branche so häufig Ziel von Attacken aus dem Internet wie die Finanzindustrie. Viele Firmen scheuen sich allerdings, Angriffe offenzulegen oder den Behörden zu melden. Deshalb lässt sich auch nicht genau feststellen, wie viel Schaden Cyberangriffe hierzulande in der Wirtschaft anrichten. Laut dem Wirtschaftsprüfungsunternehmen KPMG gehen die Schäden aber in die Millionen. In seinem Lagebericht «Sicherheit Schweiz 2017» kommt der Nachrichtendienst des Bundes (NDB) zum Schluss, dass kriminell motivierte Cyber-Angriffe gegen Unternehmen, wie eben Banken, zunehmen und für diese immer öfters zu finanziellen Einbussen führen.

Angriffe auf die Informatik-Infrastruktur der Banken stellen in verschiedener Hinsicht eine Bedrohung dar. Neben Phishing-Attacken, dem Einsatz von Schadsoftware oder der Beeinträchtigung der Erreichbarkeit von Computern sehen sich die Schweizer Finanzinstitute mit immer raffinierteren und komplexeren Bedrohungsszenarien konfrontiert. Auf Stufe der kritischen Aspekte im Umgang mit Cyberrisiken ortet die nationale Finanzmarktaufsichtsbehörde Finma Nachholbedarf. Wie dem Jahresbericht 2016 der Finma zu entnehmen ist, handelt es sich einerseits um fehlende Massnahmen, die den Umgang mit komplexeren Bedrohungsszenarien regeln, andererseits um eine Erweiterung der Anwendung technischer Überwachungsansätze. Einen massgeblichen Beitrag zur Sicherheit leistet auch der Kunde. Ausführliche Sicherheitstipps geben alle Banken auf ihren Webseiten ab. (ths)

Private Daten schützen

Bezüglich Cyberattacken ist grundsätzlich jeder Mensch in Gefahr, der internetfähige Geräte benutzt. Der Joner IT-Sicherheitsexperte Ivan Bütler empfiehlt privaten Benutzern von Computern, sich eine zusätzliche Backup-Harddisk zu kaufen und die automatischen Backup-Funktionen ihres Betriebssystems zu nutzen. Die Harddisk sollte aber nicht Tag und Nacht am Computer angeschlossen sein, sondern pro Woche für zwei bis drei Stunden, bis das Backup abgeschlossen ist.

Dadurch können private Anwender zumindest die Daten zurückholen, wenn ein neuer Computer-Virus (Wurm oder Trojaner) bekannt wird und/oder ihr Gerät infiziert ist. Selbstverständlich sind laut Bütler auch die bisherigen Regeln gültig. Dazu gehören automatische Updates, keine Klicks auf die sogenannten Nigeria-Mails sowie die ständige Frage an sich selbst, ob man eine Mail erwartet oder nicht.

Der Cybersecurity-Experte Reto Häni vom Beratungsunternehmen PwC Schweiz rät auch zum regelmässigen Aktualisieren von Betriebssystemen und Programmen auf Computern und Smartphones (Windows, Mac OSX, iOS, Android, Linux). Dazu sollte stets sichergestellt sein, dass ein aktualisierter Malware-/Antivirenschutz installiert ist. Häny empfiehlt zudem, die Datenschutzbestimmungen gut zu lesen: «Wenn eine App Zugriff auf Kalender, E-Mails und anderes benötigt und der Grund nicht ersichtlich ist, besser eine vergleichbare App mit besserem Schutz der Daten installieren». (ths)

Artikel zum Thema

«IT-Sicherheit ist für Unternehmen oft wie ein Klotz am Bein»

Cyberschutz Die Hackerangriffe auf Unternehmen nehmen zu. Im Windschatten von weltweiten Attacken kommt es täglich zu kleineren Vorfällen. IT-Sicherheitsexperte Ivan Bütler erklärt wie sich Banken heutzutage schützen. Mehr...

Etwas gesehen, etwas geschehen?

Haben Sie etwas Spannendes gesehen oder gehört?
Schicken Sie uns ihr Bild oder Video per E-Mail an webredaktion@zsz.ch oder informieren Sie uns telefonisch unter der Nummer 044 928 55 82. Mehr...

Inserieren

Anzeigen online aufgeben
Inserate einfach online aufgaben

Kommentare

Bonus-Angebote

Bonus-Angebote

Alle Bonus-Angebote im Überblick.