Cyber-Security: Reputationsrisiko ist die gefährlichste Schwachstelle

ERM
-
03. April 2019
-
Redaktion RISIKO MANAGER

Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt? Antworten auf diese und noch viele weitere Fragen erbat GBB-Rating, die unabhängige Rating-Agentur unter dem Dach des Prüfungsverbands deutscher Banken, von Fach- und Führungskräften aus dem Banken- und Finanzdienstleistungssektor.

Die Umfrage zum Thema "Cyber Security – Status quo und Herausforderungen" wurde gemeinsam mit der Heinrich-Heine-Universität Düsseldorf und der Justus-Liebig Universität Gießen durchgeführt. Im Fokus standen neben den Kriminalitäts-Vorfällen vor allem Entwicklung und Art von Maßnahmen im Rahmen von Cyber Security und zur Abwehr von potenziellen Angriffen. Denn für Banken, Finanzdienstleister und andere Unternehmen stellt sich zunehmend die Frage, ob und inwieweit die bisherigen Vorkehrungen im Risikomanagement sowie der IT-Infrastruktur geeignet sind, Cyber-Angriffe zu verhindern bzw. zu managen. Die Anforderungen für die Banken und Finanzdienstleister dürften angesichts geplanter Cyber-Stresstests und der beabsichtigten, verstärkten Prüfung von IT-Risiken durch EZB und BaFin zukünftig weiter steigen.

Die Kernergebnisse belegen laut GBB-Rating insgesamt ein Ausbaupotenzial bei der Organisation von Cyber-Security, um den steigenden Anforderungen gerecht zu werden. Hinsichtlich der personellen Ausstattung haben bislang nur wenige der befragten Unternehmen ausreichende Kapazitäten in puncto Cyber Security; so verfügen lediglich 19 Prozent der Befragten über genug Personal in diesem Bereich. Der Ausbau der Kapazitäten soll primär durch Neueinstellungen sowie die Fortbildung bestehender Mitarbeiter erfolgen.

Gegenstand des Risikomanagements sind unter anderem Risikoanalysen und Notfallpläne. Die Mehrheit der befragten Unternehmen verfügt bereits jetzt über Notfallpläne (rund 57 Prozent) und führt Risikoanalysen für alle bzw. ausgewählte Geschäftsprozesse durch (immerhin rund 62 Prozent). Es verbleibt jedoch ein signifikanter Anteil der befragten Unternehmen, der über keine derartigen Risikovorsorgemaßnahmen verfügt und keine entsprechenden Notfallmechanismen implementiert hat.
Die Frage nach der tatsächlichen Entwicklung der Sicherheitsvorfälle bestätigt die allgemeine Einschätzung einer Zunahme von Cyber-Kriminalität. So hat die Anzahl der IT-Sicherheitsvorfälle bei den befragten Unternehmen im Jahr 2017 tendenziell zugenommen: Die Hälfte verzeichnete eine leichte Zunahme, rund 8 Prozent der Befragten berichteten über eine deutliche Zunahme. Die häufigsten Vorfälle waren Trickbetrug, z. B. in Form von Fake-President-Attacken (auch CEO-Fraud genannt), durch Computersabotage (u. a. Datenverlust durch Ransomware), sowie der illegale Zugang Dritter auf Kundendaten durch Identitätsdiebstahl.

Bei der Frage "Durch welche Faktoren ist die Cyber Security in Ihrem Haus am stärksten gefährdet? identifizierten die Befragten das fahrlässige Fehlverhalten der eigenen Mitarbeiter als größte Gefahr für die Cyber Security. Zusammen mit dem vom Kunden ausgehenden Risiko spielt der menschliche Faktor damit eine größere Rolle als gezielte Angriffe von außerhalb.

Automatisierte Sicherheitsupdates, Schulungen für Mitarbeiter sowie Mindestvorgaben für Passwörter werden als wichtige Maßnahmen zur Sicherstellung von Cyber Security eingeschätzt. Diese Maßnahmen greifen bekannte Probleme auf, die sich aus nachlässigem Verhalten von Mitarbeitern ergeben. Als das größte Risiko, das sich aus Cyber-Angriffen ergibt, wird von den Teilnehmern das Reputationsrisiko angesehen, noch vor dem Datenverlustrisiko und finanziellen Risiken.

Fast sieben von zehn Teilnehmern schätzen, dass das Anforderungsniveau an Cyber Security-Maßnahmen durch die neuen Player, die seit einigen Jahren in den Bankenmarkt einströmen (insbesondere FinTechs und die damit verbundenen Kooperationen zwischen Banken und den jungen Wettbewerben), erheblich gestiegen ist. (kra)

Die Detailergebnisse der Umfrage können hier abgerufen werden.

Bildquelle: ©Gajus | istockphoto.com