Zwischen 2020 und 2023 bewertete die EZB das IT-Risikomanagement der Banken u. a. auf der Grundlage von zwei sich ergänzenden Informationsquellen: den Selbsteinschätzungen der Banken und den Erkenntnissen der Aufsichtsbehörden aus Vor-Ort-Prüfungen. Das Ergebnis: Die Mängel seien schwerwiegend, so die EZB. Banken und Kreditinstitute müssten ihre IT- und Cybersicherheitskontrollen verbessern, um sich vor Hacker- und Cyberangriffen zu schützen.

Bekannte Sicherheitslücken weiterhin offen

Banken und Kreditinstitute sollten ihre Anstrengungen beim Management von Cyberrisiken verstärken, so die Erkenntnis des EZB-Reports von insgesamt 22 Vor-Ort-Prüfungen bei Banken aus elf Mitgliedstaaten und mit unterschiedlichen Geschäftsmodellen. Insgesamt waren die Mängel gravierender und verbreiteter als erwartet. Defizite bei der Cybersecurity wurden etwa bei Systemen, Daten und Vermögenswerte gefunden, weil IT-Bestandsverzeichnisse fehlten oder Sicherheitsklassifizierungen von Systemen und Daten. Und dennoch gibt es einen Lichtblick: Die Zahl der EZB gemeldeten schwerwiegenden Cyber-Vorfälle ging im Jahr 2022 im Vergleich zu 2021 zurück. Auf Platz 1 der Cyberattacken stehen jedoch immer noch die DDoS-Angriffe, bei denen Hacker „lediglich“ den normalen Betrieb einer Webseite vollständig stören und eine Dienstverweigerung erzwingen. Aber auch die Zahl an Ransomware-Vorfällen hat 2022 besonders zugenommen. Hier gilt es sich fortschrittlich und sicher aufzustellen und einen Partner an seine Seite zu holen, der mit Sicherheitssystemen auf höchstem Niveau arbeitet.

Safety first mit dp:board

Für Banken und Kreditinstitute ist die Nutzung digitaler Kommunikationssysteme im Rahmen ihrer Gremienarbeit längst alltägliches Business. Und dennoch gilt es das Thema Sicherheit immer wieder auf den Prüfstand zu heben, wie sich durch den EZB-Bericht gezeigt hat. Entscheidend für die Sicherheit in der Gremienkommunikation: Der geschützte Raum ist durch strenge Datenschutzvorgaben und beschränkte Druckberechtigungen gewährleistet. Alle Unterlagen (PDF-Dateien) werden durch die Bank sicher verschlüsselt, mit einem mindestens 32-stelligen Schlüssel und einem aktuellen Verfahren (AES-256-Bit-Verschlüsselung). Damit hätte auch der Dienstleister, der die Lösung entwickelt hat, keine Chance, an die Unterlagen zu gelangen. Dokumente zur Sicherheitskonzeption und externe Bestätigungen runden das Sicherheitskonzept ab. Im Überblick:

  • Alle Daten selbst sind zusätzlich verschlüsselt.
  • Zugriffe erfordern mehrfache Authentifizierung.
  • Ausschließlich vorgesehene Nutzer und berechtigte Mitarbeiter gelangen an die Unterlagen.
  • Modernste Technik, sichert die Unterlagen und auch die Kommunikation bestmöglich ab.

Die BaFin hat angekündigt im kommenden Jahr Kreditinstitute in einem großen Stresstest daraufhin zu prüfen, inwieweit sie in der Lage sind, auf Cyberattacken zu reagieren und sich von ihnen zu erholen. Institute die mit dp:board ihre Gremienkommunikation gestalten, sind hier auf der sicheren Seite.

 

Fazit

In Zeiten sinkender Erträge und steigender Kosten, müssen Banken und Sparkassen sämtliche betrieblichen Abläufe auf den Prüfstand stellen. Eine stärkere Digitalisierung spart den Unternehmen Zeit und damit Geld. Gerade Finanzinstitute mit einer großen Anzahl an Gremien profitieren von effizienten Softwarelösungen, die zugleich für eine erhöhte IT-Sicherheit sorgen. Dank höchster Sicherheitsstandards kommunizieren die Gremienmitglieder auch digital in einem geschützten Raum.

 

Sie wollen bei Ihrer Gremienkommunikation kein Risiko eingehen? Dann sollten auch Sie künftig auf dp:board setzen.