Ein empfindliches Gleichgewicht – Cybersecurity im Finanzsektor

Was kann getan werden, um Cyberattacken zu verhindern?

Aufklärung wäre schon einmal ein Anfang. Wenn Kunden wissen, was die „Dos and Don’ts“ im Bereich Digital- und Telefonbanking sind, ist schon viel geholfen. Darunter fallen beispielsweise E-Mails, die Kunden daran erinnern, dass offizielle Bankmitarbeiter am Telefon nie nach vertraulichen Informationen fragen würden. Anzeigen, die das Bewusstsein für Phishing-Attacken erhöhen, können ebenfalls zur Sensibilisierung beitragen und dafür sorgen, dass Kunden geschützt und gut informiert sind.

Davon abgesehen müssen Banken aktiv nach Indikatoren für Social Engineering suchen. Dies umfasst die Überwachung von wichtigen Schnittstellen wie Login, Einrichtung eines neuen Begünstigten und Zahlungsbestätigungen. Abweichungen vom üblichen Nutzerverhalten können so rechtzeitig erkannt und untersucht werden. Beginnt ein Kunde beispielsweise, exzessiven Gebrauch von Smartphone-Banking zu machen, obwohl Zahlungen vorher ausschließlich per Kreditkarte durchgeführt wurden, oder braucht beim Online-Banking länger als üblich, schrillen bei Sicherheitsverantwortlichen die Alarmglocken.

Sobald verdächtige Verhaltensmuster identifiziert werden, müssen Banken entscheiden, ob sie Transaktionen gegebenenfalls blockieren oder den Kunden zu den ungewohnten Kontobewegungen befragen. Die Kunst besteht darin, das Gleichgewicht zwischen maximaler Sicherheit und simplen Login- und Zahlungsprozessen zu finden. Denn obwohl Kunden großen Wert auf die bestmöglichen Anti-Betrugsmaßnahmen legen, haben viele dennoch wenig Verständnis für die Begleiterscheinungen, die deren Gewährleistung mit sich bringt.

Künstliche Intelligenz auf dem Vormarsch

Die Einrichtung und vor allem die regelmäßige Aktualisierung effizienter Cybersecurity-Systeme kann entscheidend dazu beitragen, dieses empfindliche Gleichgewicht zu wahren. Die Systeme erstellen anonymisierte Kundenprofile, die auf das bisherige Verhalten der Nutzer abgestimmt sind. Treten Abweichungen auf, schlagen sie Alarm.

Anstatt lediglich auf immer neue Bedrohungen zu reagieren, sollten Banken und Finanzinsitute deshalb ihre Prioritäten überdenken und aktiv Maßnahmen ergreifen, um Kriminellen einen Schritt voraus zu sein. Der Strom an immer neuen Angriffsformen im Cyberspace wird nicht abreißen und jede abgewehrte Attacke bringt neue Bedrohungen hervor. Doch der Finanzsektor kann sich die neuesten technologischen Errungenschaften ebenso zunutze machen wie Cyberkriminelle. Das Wettrüsten im Cyberspace hat längst begonnen.

Gastbeitrag von Seyfi Günay,
Seniordirektor für Finanzkriminalität und Terrorismus bei LexisNexis Risk Solutions