Skip to content

Angst vor Datenklau bei Banken

26/02/2010

Banken überprüfen ihre Sicherheitsvorkehrungen

Nach den jüngsten Datendiebstählen verschärfen viele Banken ihre Sicherheitsvorkehrungen. Den Anbietern von Sicherheitstechnik winken lukrative Aufträge.

München. Nach den jüngsten Diebstählen von Bank- und Kreditkartendaten stellen zahlreiche Kreditinstitute ihre Sicherheitsvorkehrungen auf den Prüfstand. „Die Eintrittswahrscheinlichkeit für Datendiebstähle hat sich zuletzt erhöht. Wir gehen daher davon aus, dass die Banken nach den jüngsten Fällen die Bedrohungslage erneut analysieren und gegebenenfalls zusätzliche Maßnahmen zur Risikominimierung ergreifen“, sagte Tobias Regenfuß, Partner beim IT-Beratungshaus Accenture gegenüber dieser Zeitung. Bereits im Vorjahr hatten viele Banken ihre Sicherheitssysteme verstärkt. „In den vergangenen Monaten ist die ohnehin hohe Nachfrage nach Sicherheitslösungen weiter gestiegen“, sagte der Zentral-Europachef des japanischen Sicherheitsspezialisten Trend Micro, Frank Schwittay, dieser Zeitung. Vor allem in der Schweiz, Liechtenstein und Österreich dürften die Banken ihre Systeme „noch einmal genau unter die Lupe nehmen“, erklärte  Regenfuß. Die Alpenländer gelten wegen ihrer streng gehüteten Bankgeheimnissen als klassische Zufluchtsorte für Steuersünder.

Anfang Januar war eine CD mit gestohlenen Bankdaten von rund 1500 Bürgern aufgetaucht. Sie sollen Einnahmen am deutschen Fiskus vorbei in die Schweiz transferiert haben. Eine bislang unbekannte Person hatte den deutschen Behörden die Daten angeboten und verlangt dafür 2,5 Millionen Euro. Das hatte eine heftige Debatte über einen möglichen Ankauf ausgelöst. Inzwischen hat die Bundesregierung jedoch grünes Licht für den Erwerb gegeben. Er soll in diesen Tagen über die Bühne gehen.

Erst im vergangenen Herbst hatte ein ähnlicher Fall von Datendiebstahl in Frankreich für Aufsehen gesorgt. Danach sind französische Behörden in den Besitz von 3000 Datensätzen von HSBC-Kunden gekommen. Sie sollen von einem ehemaligen IT-Experten der Bank stammen. Zudem hatte es im Herbst zahlreiche Missbrauchsfälle bei Kreditkarten gegeben. Aus Furcht vor Datenmissbrauch wurden alleine in Deutschland rund 100.000 Kreditkarten der Marken Visa und Mastercard ausgetauscht.

Der bislang spektakulärste Fall war aber das Verfahren gegen den damaligen Postchef Klaus Zumwinkel. Der Topmanager hatte über eine Stiftung bei der LGT Liechtenstein jahrelang Steuern hinterzogen und war wegen Steuerhinterziehung schließlich zu einer Haftstrafe von zwei Jahren auf Bewährung verurteilt worden. Sein Amt als Postchef hatte Zumwinkel kurz nach einer live im Fernsehen übertragenen Hausdurchsuchung im Februar 2008 niedergelegt.

Angesichts dieser Fälle hatten die Banken ihre Sicherheitssysteme weiter verschärft, sagte Regenfuß. Neben den Datendiebstählen reagierten die Kreditinstitute damit auch auf eine zum 1. September 2009 in Kraft getretene Novelle des Bundesdatenschutzgesetzes. Danach müssen Unternehmen und Banken in Fällen schweren Datendiebstahls nicht nur die betroffenen Kunden, sondern auch die Öffentlichkeit informieren, erklärte  Trend-Micro-Sicherheitsexperte Schwittay. Trend Micro gehört gemeinsam mit Symantec und McAffee zu den führenden Anbietern von Sicherheitslösungen.

Gefragt sind laut Regenfuß ausgefeilte Zugangssteuerungen, die exakt regeln, wer welche Daten einsehen darf (Identity und Access Management) sowie Techniken, die den Datenfluss im Unternehmen gezielt steuern und kontrollien. Daneben gewinne das noch relative junge Thema Prävention („Data Leakage Prevention“) immer größere Bedeutung, sagte Schwittay. Mit Hilfe ausgeklügelter Schutzmechanismen wie digitaler Fingerabdrücke für Datensätze solle der Diebstahl vertraulicher Informationen verhindert werden. So könne man etwa  Alarmfunktionen beim Versand vertraulicher Daten per E-Mail einrichten oder den Weg von Datensätzen in Netzwerken nachvollziehen. Zudem ließen sich ganze USB-Anschlüsse und DVD-Brenner etwa bei Notebooks komplett sperren, sagte Schwittay. Allerdings komme die Bedrohung nicht nur von Mitarbeitern mit krimineller Energie. Studien zufolge gehe ein Großteil der unbefugten Weitergabe von vertraulichen Kundendaten auf „ungewolltes Fehlverhalten zurück“, sagte Schwittay. Außerdem nehme die Zahl der Hackerangriffe erheblich zu. Dieser Trend dürfte weiter anhalten. Angesichts dieses Szenarios würden die Banken auch mittelfristig in weitere Sicherheitstechnologie investieren. „Investitionen in Sicherheitslösungen bleiben auch in diesem Jahr ein großes Thema“, sagte Accenture-Partner Regenfuß.

Advertisements

From → Börse, IT

Schreibe einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: