Der Schutz sollte für Banken nicht nur auf technischer Ebene erfolgen, sondern man dürfe den Faktor Mensch nicht außer Acht lasse, sagt Christoph Raninger.
Für den CEO der Austrian Anadi Bank, Christoph Raninger, führt für den Bankensektor kein Weg mehr am Thema Cybersicherheit vorbei. "Es ist keine Frage ob, sondern wann man angegriffen wird", sagte Raninger am Mittwoch bei der 10. FMA-Aufsichtskonferenz in Wien im Rahmen einer Diskussionsrunde zum Thema Cybersecurity.
Gefahr durch Pishing-Mails
Es gelte daher, sich ausreichend abzusichern. Der Schutz müsse dabei einerseits auf technischer Ebene erfolgen - mittels Firewalls -, andererseits dürfe aber auch der Faktor Mensch nicht außer Acht gelassen werden. Denn, so Raninger, Cyber-Angriffe würden immer komplexer, gleichzeitig würden jedoch die technischen Möglichkeiten für einen Angriff immer einfacher. So könnten Angreifer mit einfachen Mitteln wie Phishing-Mails oder durch Zugriff auf ein nicht ausreichend gesichertes WLAN-Netz rasch eine Vielzahl an Kundendaten abzusaugen.
Eine Bank sollte also ihre eigene IT-Infrastruktur schützen können, und zwar sowohl gegen die technische Lahmlegung ihres Banking-Systems als auch gegen Datenmissbrauch. Daher sollte laut Raninger "die Macht der Daten nicht nur für den Vertrieb, sondern auch zur Absicherung" genützt werden. Hierbei helfe unter anderem das System der doppelten Kundenverifizierung im Online-Banking.
Auch Robert Lamprecht, Direktor Cyber Security beim Unternehmensprüfer KPMG betonte, dass der Faktor Mensch genützt werden müsse, um Angriffe abzuwehren. Denn in den meisten Unternehmen liegen die größten Sicherheits-Schwachstellen immer noch vor allem in Passwörtern, nicht regelmäßig durchgeführten Updates und Phishing-Nachrichten, so Lamprecht.
Darüber hinaus müsse Prävention gegen Cyberattacken nicht nur für einzelne Unternehmen erfolgen, sondern für das komplette Netzwerk einer Firma - also auch für Unternehmenspartner oder Lieferanten. Denn auch von dieser Seite bestehe Potenzial für Angriffe auf Unternehmen, sagte Lamprecht. In vielen Unternehmen werde dies jedoch noch nicht ausreichend berücksichtigt.
(APA)