In den vergangenen Jahren wurden Banken zunehmend Opfer „virtueller Bankraube“ – und dies mit drastisch zunehmender Häufigkeit und teils dramatischer Schadenshöhe.
Zwei wesentliche Trends sind von besonderer Bedeutung: Erstens bietet das Fortschreiten der Digitalisierung immer neue Angriffsmöglichkeiten. Zweitens findet aufseiten der Angreifer gleichzeitig eine systematische Professionalisierung bis hin zur Unterstützung durch staatliche Strukturen statt.
Während in der Vergangenheit Angriffe häufig von „Hackern im Amateurformat“ in wenigen Tagen vorbereitet wurden, werden heute Attacken durch Organisationen oftmals monatelang und hochprofessionell geplant. Hier steht nicht ausschließlich die IT im Fokus, sondern eine Kombination aus der Ausnutzung organisatorischer und technischer Schwachstellen. Dabei ist zu beachten, dass die Höhe der „Beute“ auch Angriffe von innen, also unter Beteiligung eigener Mitarbeiter, möglich macht.
Die Bank analog zum Vorgehen in der Vergangenheit durch eine Schutzwand nach außen abzusichern, reicht daher keinesfalls aus. Zu oft konnten gerade professionelle Angreifer diese Firewall überwinden und dann – innerhalb von wenigen Minuten oder gar Sekunden – gewaltigen Schaden anrichten. Neben dem Schutz nach außen müssen die Banken ihr Augenmerk deutlich mehr als in der Vergangenheit auf die Kombination interner Strukturen, Prozesse und Systeme richten. Oftmals sind dabei nur eine vergleichsweise geringe Anzahl an Prozessen potenzielle Angriffsziele. Werden diese Prozesse jedoch „geknackt“, sind erschreckend schnell Schäden in mehrstelliger Millionenhöhe möglich.
