Bank of England verstärkt Cyber-Security-Kampf

Die Bank of England reagiert auf die zunehmende Gefahr von Cyber-Kriminalität im Finanzsektor. [...]

Wie die Zentralbank des Vereinigten Königreichs Großbritannien und Nordirland auf der Cyber Conference des Bankenverbands BBA in London verkündet, hat man hierfür bereits einen eigenen Referenzrahmen für eine womöglich richtungsweisende Security-Strategie ausgearbeitet, die als „CBEST“ bezeichnet wird. Diese ist die erste ihrer Art im Bankenbereich und beinhaltet eine Reihe von Testszenarien, mit denen IT-Experten sowohl bekannte Sicherheitslücken als auch potenzielle neue Gefahrenquellen aufspüren sollen, um so einen finanziellen Schaden abzuwenden.

„Hacking-Angriffe stellen ein wachsendes Risiko für den Finanzsektor dar. Die Banken müssen sich besser auf diese Gefahren einstellen“, erklärt Andrew Gracie, Executive Director Resolution der Bank of England, bei der Vorstellung der neuen Sicherheitsstrategie. Der technologische Fortschritt würde die Bankinstitute vor zunehmende Herausforderungen stellen. „Im Gegensatz zu anderen Gründen für Geschäftsstörungen wie Naturkatastrophen wissen wir, dass es da draußen Leute gibt – kriminelle, terroristische Organisationen oder staatlich geförderte Akteure -, die motiviert und fähig dazu sind, das System zu attackieren“, betont Gracie. „Derartige Übergriffe sind längst keine Einzelfälle mehr. Sie sind zu einer konstant wachsenden Bedrohung für unsere Branche geworden“, so der Experte.

Im Rahmen der neuen Cyber-Security-Strategie will die Bank of England bestehende Sicherheits-Prüfmethoden deutlich ausweiten und intensivieren. Die Umsetzung von CBEST soll dabei in Kooperation mit verschiedenen Sicherheitsfirmen realisiert werden. „Obwohl bisherige Penetrationstests in der Regel schon ein gutes Maß an Sicherheit gegen traditionelle Angriffe bieten, können sie keinen Schutz gegen fortschrittlichere Cyber-Attacken gewährleisten“, stellt Ian Glover, Chef des an der Initiative beteiligten britischen Security-Dienstleisters CREST, klar.

Um die neuen Testverfahren festzulegen, hat die britische Notenbank Informationen über Cyber-Kriminalität auf Regierungsseite mit denen von privaten Sicherheitsunternehmen kombiniert. „Diese Tests wurden speziell dazu entwickelt, um das tatsächliche Verhalten von ernsthaften Angreifern nachzuahmen, die es auf wichtige Finanzinstitutionen abgesehen haben“, erläutert Glover. „Die Ergebnisse, die dabei zu Tage gefördert werden, sollten ein direktes Zeugnis über die Fähigkeit einer Firma abliefern, einer Cyber-Attacke standzuhalten“, ergänzt Executive Director Gracie.

Laut Schätzung der unabhängigen Denkfabrik Center for Strategic and International Studies (CSIS) belaufen sich die Kosten der Cyber-Kriminalität für die Inselwirtschaft auf 2,59 Mrd. Pfund (rund 3,21 Mrd. Euro) jährlich. Das entspricht umgerechnet knapp 0,16 Prozent des Bruttoinlandsprodukts. Dem hauseigenen „Systemic Risk“-Bericht der Bank of England zufolge ist die Angst vor Cyber-Gefahren innerhalb der britischen Bankenbranche alleine im Jahr 2013 um zehn Prozent nach oben geschnellt.

Doch das wachsende Risiko, Opfer einer Hacking-Attacke zu werden, belastet nicht nur die Banken, sondern generell auch alle größeren Unternehmensnetzwerke und private Nutzer. Dem aktuellen Jahresbericht des US-amerikanischen IT-Riesen Cisco zufolge kam es 2013 zu derart vielen Angriffen auf Netzwerke, Datendiebstählen und Betrugsfällen wie noch nie seit Beginn der Aufzeichnungen. Demnach ist die allgemeine Verwundbarkeit 2013 im Vergleich zu 2012 um satte 14 Prozent gestiegen. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*