{"id":26012,"date":"2022-09-02T11:58:22","date_gmt":"2022-09-02T09:58:22","guid":{"rendered":"https:\/\/scf-5-sci-2025.hipdev.pro\/blog\/cybersicherheit-im-open-banking-von-der-einschraenkung-zum-geschaeftsmotor\/"},"modified":"2025-01-25T03:29:10","modified_gmt":"2025-01-25T02:29:10","slug":"cybersicherheit-im-open-banking-von-der-einschraenkung-zum-geschaeftsmotor","status":"publish","type":"post","link":"https:\/\/scf-5-sci-2025.hipdev.pro\/de\/insider\/blog\/cybersicherheit-im-open-banking-von-der-einschraenkung-zum-geschaeftsmotor\/","title":{"rendered":"Cybersicherheit im Open Banking – Von der Einschr\u00e4nkung zum Gesch\u00e4ftsmotor"},"content":{"rendered":"\n

Open Banking ist f\u00fcr viele Finanzinstitute zu einer strategischen Priorit\u00e4t geworden. Um die Vorschriften einzuhalten und die Anforderungen der Kunden zu erf\u00fcllen, die ein besseres Erlebnis w\u00fcnschen, sind die Banken gezwungen, ihre Plattformen f\u00fcr die Aussenwelt zu \u00f6ffnen. <\/strong><\/em><\/p>\n\n

Es ist eine aufregende Zeit, an der digitalen Transformation des Bankwesens beteiligt zu sein. Wir erleben viele Ver\u00e4nderungen mit daten- und kundenorientierten Prozessen und Dezentralisierungsstrategien in der Cloud, die dem Einzelnen letztlich mehr Wahlm\u00f6glichkeiten bei der Bewegung seines Geldes und bei der \u00dcbermittlung von Informationen zwischen Banken und Fintech-Unternehmen bieten werden. <\/p>\n\n

Doch in diesem Zusammenhang sehen viele Unternehmen den Bedarf an Cybersicherheit und IT-Infrastruktur immer noch als Einschr\u00e4nkung f\u00fcr ihre optimierten Gesch\u00e4ftsmodelle. In einer Branche, in der die Sicherheit von Verm\u00f6genswerten seit jeher von gr\u00f6sster Bedeutung ist, k\u00f6nnten sie sich jedoch nicht mehr irren. Sicherheit ist und wird immer das sein, was die Finanzinstitute auszeichnet, die sich in einem innovationsorientierten Umfeld durchsetzen werden. <\/p>\n\n

<\/div>\n\n

Sicherheitsherausforderungen in einem Cloud-\u00d6kosystem<\/strong><\/h2>\n\n

Ein von Cisco ver\u00f6ffentlichtes Whitepaper<\/a> zeigte, dass Finanzdienstleister 2016 weniger h\u00e4ufig Cloud-basierte Sicherheitstools einsetzten als Unternehmen in anderen Branchen (nur 18 % verf\u00fcgten damals \u00fcber Cloud-basierte Schwachstellen-Scans). Heute haben sich Unternehmen aller Branchen der Cloud zugewandt, um Kosten zu senken und die Sicherheit zu verbessern. Aber es gibt einen Haken. <\/p>\n\n

Wie im Cloud Data Security Report<\/a> 2022 von Netwrix berichtet, speichern 80 % der Unternehmen, die die Cloud nutzen, dort sensible Daten, und 53 % von ihnen wurden in den letzten 12 Monaten Opfer eines Cyberangriffs.<\/p>\n\n

Bedeutet dies, dass Finanzinstitute nicht sicher sind und ihre Bem\u00fchungen um den Aufbau von Cloud-\u00d6kosystemen vollst\u00e4ndig aufgeben sollten? Wohl kaum, es sei denn, sie wollen riskieren, hinter ihre Konkurrenten zur\u00fcckzufallen. Aber es bedeutet, dass jeder Schritt in Richtung Open Banking unter dem Gesichtspunkt der Sicherheit sorgf\u00e4ltig durchdacht werden sollte. <\/p>\n\n

Laut Scott Cruickshanks<\/a>, Executive Director im Cyber Security Team bei J.P. Morgan, ist die Zeit, die f\u00fcr eine sichere, skalierbare Implementierung ben\u00f6tigt wird, die gr\u00f6sste Herausforderung f\u00fcr eine sichere digitale Transformation. \u201eDas Unternehmen muss schnell handeln, um der Kundennachfrage gerecht zu werden, was oft dazu f\u00fchrt, dass einmalige Sicherheitsl\u00f6sungen implementiert werden\u201c, sagt er. \u201eSie m\u00f6gen kurzfristig funktionieren, verursachen aber letztlich nur technische Schulden. <\/p>\n\n

Im Bankwesen gilt: Je sicherer Sie sind, desto mehr Kunden werden mit Ihnen Gesch\u00e4fte machen. Die Integration der IT-Sicherheit in eine offene Bankl\u00f6sung ist nicht nur eine Frage der Absicherung der geplanten Dienste – sie ist ein wichtiges Element, das f\u00fcr die Kunden transparent sein muss, um ihr Vertrauen zu gewinnen. <\/p>\n\n

<\/div>\n\n

Eine komplexe, vernetzte und kundenzentrierte Landschaft <\/strong><\/h2>\n\n

\u201eDie Zeit, um Fixes, Patches oder digitale Impfungen f\u00fcr \u00f6ffentliche Schwachstellen anzuwenden, hat sich in den letzten Jahren drastisch auf wenige Stunden, manchmal sogar Minuten, reduziert\u201c, sagt Christian Ulmer<\/a>, Global CISO von Avaloq. Ihm zufolge \u201emacht es die Verteilung von Daten \u00fcber Systeme, Ger\u00e4te und Netzwerke hinweg heutzutage unabdingbar, dass der Schutz mit den Daten reisen muss.\u201c <\/p>\n\n

Technologisch gesehen zeigen die Diskussionen in der Branche \u00fcber API-Sicherheit <\/a>einen klaren Trend hin zu einer vorgelagerten Sicherheitsebene, die eine Reihe von Vorteilen bietet – n\u00e4mlich die Konvergenz von Anwendungssicherheit, API-Schutz und Zugriffsmanagement. Gleichzeitig ist der Sicherheitsrahmen aus Sicht der Compliance der Schl\u00fcssel zur Transparenz, indem er alle Anfragen verfolgt und Transaktionsbest\u00e4tigungen signiert. <\/p>\n\n

Aber auch wenn das der Kern der Sache ist, darf man nicht vergessen, dass der Durchschnittskunde immer auf der Suche nach einem besseren Angebot ist und, wie dieser Artikel<\/a> von Adnovum zeigt, die bestehenden digitalen Bankdienstleistungen inzwischen als austauschbare Waren betrachtet werden k\u00f6nnen.<\/p>\n\n

Flexible IT-Systeme, die intelligente Sicherheitsprozesse unterst\u00fctzen, werden in Zukunft die neuen Faktoren sein, die die Entscheidungen der Kunden beeinflussen. Wenn ein Kunde beispielsweise mit einer einzigen Anmeldung mehrere Anwendungen und Dienste nutzen kann, ist dies ein Beispiel f\u00fcr ein Identit\u00e4tsmanagement, das in der Lage ist, ein koh\u00e4rentes Markenerlebnis mit einer kosteneffizienten Verarbeitung zu vereinen. <\/p>\n\n

<\/div>\n\n

Das schw\u00e4chste Glied im Open Banking?<\/strong><\/h2>\n\n

Mit APIs, verschl\u00fcsseltem Datentransfer und reduziertem Informationsaustausch ist die Sicherheit das Herzst\u00fcck des Open Banking. Da das \u00d6kosystem jedoch w\u00e4chst, sind sich die Experten einig, dass es unvermeidlich ist, dass Betr\u00fcger und Angreifer neue Wege finden, um die Unzul\u00e4nglichkeiten der Nutzer auszunutzen und die Finanzindustrie auszuschlachten. <\/p>\n\n

\u201eZu viele fantastische PowerPoint-Strategien sto\u00dfen in der Praxis auf erhebliche Herausforderungen. Wir d\u00fcrfen den menschlichen Aspekt nicht \u00fcbersehen\u201c, sagt Mark Barwinski<\/a>, Global Head of Cyber Operations bei der UBS AG in Z\u00fcrich. \u201eWie k\u00f6nnen wir Teams inspirieren und entwickeln? Wie schaffen wir Glaubw\u00fcrdigkeit und unterst\u00fctzen das Gedeihen unserer Unternehmen?\u201c <\/p>\n\n

Da die Sorge um Ransomware immer gr\u00f6\u00dfer wird, haben Betr\u00fcger nun mehr M\u00f6glichkeiten, in das Banksystem einzudringen, um eine Zahlung zu veranlassen oder pers\u00f6nliche Daten abzufangen:<\/p>\n\n