Open Banking ist für viele Finanzinstitute zu einer strategischen Priorität geworden. Um die Vorschriften einzuhalten und die Anforderungen der Kunden zu erfüllen, die ein besseres Erlebnis wünschen, sind die Banken gezwungen, ihre Plattformen für die Aussenwelt zu öffnen.

Es ist eine aufregende Zeit, an der digitalen Transformation des Bankwesens beteiligt zu sein. Wir erleben viele Veränderungen mit daten- und kundenorientierten Prozessen und Dezentralisierungsstrategien in der Cloud, die dem Einzelnen letztlich mehr Wahlmöglichkeiten bei der Bewegung seines Geldes und bei der Übermittlung von Informationen zwischen Banken und Fintech-Unternehmen bieten werden.

Doch in diesem Zusammenhang sehen viele Unternehmen den Bedarf an Cybersicherheit und IT-Infrastruktur immer noch als Einschränkung für ihre optimierten Geschäftsmodelle. In einer Branche, in der die Sicherheit von Vermögenswerten seit jeher von grösster Bedeutung ist, könnten sie sich jedoch nicht mehr irren. Sicherheit ist und wird immer das sein, was die Finanzinstitute auszeichnet, die sich in einem innovationsorientierten Umfeld durchsetzen werden.

Sicherheitsherausforderungen in einem Cloud-Ökosystem

Ein von Cisco veröffentlichtes Whitepaper zeigte, dass Finanzdienstleister 2016 weniger häufig Cloud-basierte Sicherheitstools einsetzten als Unternehmen in anderen Branchen (nur 18 % verfügten damals über Cloud-basierte Schwachstellen-Scans). Heute haben sich Unternehmen aller Branchen der Cloud zugewandt, um Kosten zu senken und die Sicherheit zu verbessern. Aber es gibt einen Haken.

Wie im Cloud Data Security Report 2022 von Netwrix berichtet, speichern 80 % der Unternehmen, die die Cloud nutzen, dort sensible Daten, und 53 % von ihnen wurden in den letzten 12 Monaten Opfer eines Cyberangriffs.

Bedeutet dies, dass Finanzinstitute nicht sicher sind und ihre Bemühungen um den Aufbau von Cloud-Ökosystemen vollständig aufgeben sollten? Wohl kaum, es sei denn, sie wollen riskieren, hinter ihre Konkurrenten zurückzufallen. Aber es bedeutet, dass jeder Schritt in Richtung Open Banking unter dem Gesichtspunkt der Sicherheit sorgfältig durchdacht werden sollte.

Laut Scott Cruickshanks, Executive Director im Cyber Security Team bei J.P. Morgan, ist die Zeit, die für eine sichere, skalierbare Implementierung benötigt wird, die grösste Herausforderung für eine sichere digitale Transformation. „Das Unternehmen muss schnell handeln, um der Kundennachfrage gerecht zu werden, was oft dazu führt, dass einmalige Sicherheitslösungen implementiert werden“, sagt er. „Sie mögen kurzfristig funktionieren, verursachen aber letztlich nur technische Schulden.

Im Bankwesen gilt: Je sicherer Sie sind, desto mehr Kunden werden mit Ihnen Geschäfte machen. Die Integration der IT-Sicherheit in eine offene Banklösung ist nicht nur eine Frage der Absicherung der geplanten Dienste – sie ist ein wichtiges Element, das für die Kunden transparent sein muss, um ihr Vertrauen zu gewinnen.

Eine komplexe, vernetzte und kundenzentrierte Landschaft

„Die Zeit, um Fixes, Patches oder digitale Impfungen für öffentliche Schwachstellen anzuwenden, hat sich in den letzten Jahren drastisch auf wenige Stunden, manchmal sogar Minuten, reduziert“, sagt Christian Ulmer, Global CISO von Avaloq. Ihm zufolge „macht es die Verteilung von Daten über Systeme, Geräte und Netzwerke hinweg heutzutage unabdingbar, dass der Schutz mit den Daten reisen muss.“

Technologisch gesehen zeigen die Diskussionen in der Branche über API-Sicherheit einen klaren Trend hin zu einer vorgelagerten Sicherheitsebene, die eine Reihe von Vorteilen bietet – nämlich die Konvergenz von Anwendungssicherheit, API-Schutz und Zugriffsmanagement. Gleichzeitig ist der Sicherheitsrahmen aus Sicht der Compliance der Schlüssel zur Transparenz, indem er alle Anfragen verfolgt und Transaktionsbestätigungen signiert.

Aber auch wenn das der Kern der Sache ist, darf man nicht vergessen, dass der Durchschnittskunde immer auf der Suche nach einem besseren Angebot ist und, wie dieser Artikel von Adnovum zeigt, die bestehenden digitalen Bankdienstleistungen inzwischen als austauschbare Waren betrachtet werden können.

Flexible IT-Systeme, die intelligente Sicherheitsprozesse unterstützen, werden in Zukunft die neuen Faktoren sein, die die Entscheidungen der Kunden beeinflussen. Wenn ein Kunde beispielsweise mit einer einzigen Anmeldung mehrere Anwendungen und Dienste nutzen kann, ist dies ein Beispiel für ein Identitätsmanagement, das in der Lage ist, ein kohärentes Markenerlebnis mit einer kosteneffizienten Verarbeitung zu vereinen.

Das schwächste Glied im Open Banking?

Mit APIs, verschlüsseltem Datentransfer und reduziertem Informationsaustausch ist die Sicherheit das Herzstück des Open Banking. Da das Ökosystem jedoch wächst, sind sich die Experten einig, dass es unvermeidlich ist, dass Betrüger und Angreifer neue Wege finden, um die Unzulänglichkeiten der Nutzer auszunutzen und die Finanzindustrie auszuschlachten.

„Zu viele fantastische PowerPoint-Strategien stoßen in der Praxis auf erhebliche Herausforderungen. Wir dürfen den menschlichen Aspekt nicht übersehen“, sagt Mark Barwinski, Global Head of Cyber Operations bei der UBS AG in Zürich. „Wie können wir Teams inspirieren und entwickeln? Wie schaffen wir Glaubwürdigkeit und unterstützen das Gedeihen unserer Unternehmen?“

Da die Sorge um Ransomware immer größer wird, haben Betrüger nun mehr Möglichkeiten, in das Banksystem einzudringen, um eine Zahlung zu veranlassen oder persönliche Daten abzufangen:

  • Hybrid & Cloud-basierte Rechenzentren
  • Online- und mobile Kanäle, die für Bankgeschäfte genutzt werden
  • Offengelegte Webanwendungen und APIs
  • Umfassender Einsatz von SD-WAN-Konnektivität
  • Drittanbieter
  • Mitarbeiter…

… um nur einige zu nennen. Um alle Variablen abzudecken, muss sich die Branche mit dem menschlichen Element auseinandersetzen. Nur wenn die Sicherheit der Menschen berücksichtigt wird, können Finanzunternehmen als vertrauenswürdige Partner angesehen werden.

Beteiligen Sie sich an der Diskussion

Wenn Sie an weiteren Erkenntnissen über sicheres Finanz- und Bankwesen interessiert sind und persönlich mit den in diesem Artikel vorgestellten Sicherheitsexperten in Kontakt treten möchten, laden wir Sie ein, an der Global Cyber Conference teilzunehmen.

Folgen Sie diesen Links, um das Konferenzprogramm, die Partner und die vollständige Rednerliste einzusehen.