Von Ralf Keuper
Es ist nicht mehr zu übersehen, dass die Cyber Risiken im Banking dabei sind, in eine neue Dimension vorzustossen. Bereits vor einigen Monaten hatte ich mich in dem Beitrag Technologierisiken im Banking erreichen neue Stufe näher damit beschäftigt. Zuletzt noch in Eugene Kaspersky – “the master of dark side” im Interview.
Was ist nun reale Bedrohung und was der übliche “Alarmismus” ? Eine Auflösung wird auch an dieser Stelle nicht gelingen, bestenfalls eine Annäherung.
Zunächst einmal eine Aufstellung von Meldungen der letzten Tage aus dem weiten Welt der Cyber-Attacken und Hacker-Angriffe, ohne Anspruch auf Vollständigkeit:
- Tinba-Trojaner zielt auf Banken
- Wie Kriminelle heute Unternehmen angreifen
- 60 Prozent der deutschen Unternehmen von Banking-Trojaner betroffen
- Warnung für Android-Nutzer: mTAN-Trojaner späht SMS Eurer Bank aus
- Elf Schweizer Banken im Visier des Trojaners “Dyre”
- Cyber-Kriminalität: Deutscher Bundestag ist kein Einzelfall
Wer sich so kurz vor dem Wochenende noch mal so richtig in den Alarmzustand versetzen möchte, sei auf den Beitrag The Hunt for the Financial Industry’s Most-Wanted Hacker verwiesen.
Können die vielfältigen Risiken mit biometrischen Verfahren bewältigt werden? Auch hier eine Auswahl:
- Authentifizierung per Stimme: “Sicherer als Fingerabdruck”
- Huawei Honor 7 mit Fingerabdruckscanner soll nun am 30. Juni gezeigt werden
- Biometrics is changing the face of banking
- One in four would share DNA with their bank to secure personal information
- Samsung patents a fingerprint reader that you don’t have to touch
Schießen wir irgendwann mit Kanonen auf Spatzen? Wieviel kann auch technischer, wieviel auf der Verhaltensebene behoben werden? Kann Kryptografie 3.0 Abhilfe schaffen? Kommt die Lösung von der Blockchain, wie mit okTurtles? Reicht die Schaffung von Cyber Resiliance aus?
Andererseits: Laut einer Studie von IBM sind Cyberattacken aus den eigenen Reihen das größte Problem.
Fest steht: Die Bedrohungen durch Viren, Hacker und andere Personen/Institutionen für die Sicherheit im Netz sind real. Um nicht in Alarmismus und Aktionismus zu verfallen, benötigen wir einen intelligenten Mix aus Technologien und Verfahren, um das Risiko zu streuen.