IT-Sicherheit bei Sparkassen und Banken

Geldinstitute besitzen umfangreiche Informationen über jeden ihrer Kunden – darunter sehr empfindliche Daten, die in den falschen Händen großen Schaden anrichten könnten. Darüber hinaus sind diese Unternehmen eine Verwaltungseinheit für große Mengen Geld von unterschiedlichen Personen und Betrieben. Da auch diese Systeme zunehmend auf elektronische Endgeräte umgestellt werden, ist der Bereich der IT-Security hier besonders wichtig. Es geht darum, die Informations-Transportwege möglichst sicher zu gestalten und dadurch den Datenmissbrauch zu verhindern oder zumindest verringern.

Viele moderne Funktionen sollen den Arbeitsalltag der Bankangestellten erleichtern und die Realisierung verschiedener Aufgaben beschleunigen. Dazu zählt das Online-Banking, bei welchem die Kunden, egal, von welchem Standort, auf ihr Konto zugreifen und dieses verwalten. In der Regel passieren die Daten zahlreiche Knotenpunkte, bis sie letztendlich beim Empfänger, der Bank, ankommen. Das gibt Hackern viele Möglichkeiten für den Zugriff. Um diesen dennoch zu vermeiden, werden besondere Anforderungen an die IT-Sicherheit der Institute gestellt. Unter anderem werden die Zugangsseiten oft mit mehreren Sicherheitsvorrichtungen ausgestattet und der Datenstrom speziell verschlüsselt, was ein Abfangen erschwert. Selbst, wenn die Zugangsinformationen in die Hände eines unberechtigten Dritten gelangen, fehlt ihm eine weitere Sicherheitskomponente. Für jede Aktion wird ein gesonderter TAN-Code benötigt, der aus Sicherheitsgründen nicht elektronisch versendet wird, sodass nur der Kunde von diesen Zahlen Gebrauch machen kann.

Die Sparkassen und Banken sind im Bereich der IT-Sicherheit sehr ambitioniert, da jeder Schaden, der ihren Kunden zugefügt wird, auch ihnen schadet. Viele Vorschriften für die Finanzwirtschaft sowie eigene Revisionen der Sparkassen und Banken beinhalten Passagen zur Wichtigkeit der IT-Security. Sie fördern zudem die Erreichung des Ziels, mögliche Gefahren vollkommen auszulöschen. Grundsätzlich gilt für die meisten Geldinstitute dasselbe Konzept. Allerdings gibt es bei Versicherungsunternehmen, Betrieben im Wertpapierhandel sowie Finanzdienstleistern häufig interne Beschlüsse, die eine Ergänzung zur geltenden Norm darstellen. Im Bereich der Finanzen ist das Feld der Informationssicherheit so wichtig wie in kaum einem anderen.