Viele Banken verwenden veraltete IT-Systeme, die zunehmend in die Kritik geraten. So sagte kürzlich der BaFin-Präsident Felix Hufeld auf der Veranstaltung "IT-Aufsicht bei Banken" in Bonn, dass "Cyberangriffe nicht nur Stoff für Science-Fiction-Filme sind". Sie seien bereits "sehr ernst zu nehmender Alltag", warnte der Chef der Bundesanstalt für Finanzdienstleistungsaufsicht.

"In einer Welt, in der immer mehr Menschen digital bezahlen und Geld transferieren, in der viele Anleger ihre Geldanlage online bestreiten, ist IT-Sicherheit kein Randthema mehr für Nerds und pingelige Aufseher", so Hufeld. Es würden Technologien und Geschäftsmodelle entwickelt, die "an den Start gehen, ohne dass wir deren Risiken und Nebenwirkungen bereits abschließend kennen".

Finanzdaten in antiquierten IT-Systemen

Hans-Peter Bauer, Vice President Central Europe bei Intel Security, stimmt ihm zu: "Wertvolle Finanzdaten in antiquierten IT-Systemen - damit machen Banken Kriminellen ungewollt ein unwiderstehliches Angebot." Viele SB-Geräte wie Geldautomaten würden mit alten Betriebssystemen laufen, für die keine Sicherheits-Updates mehr bereitgestellt werden. Um sie zu schützen, empfiehlt Bauer Whitelisting. Diese Technik sorge dafür, dass "nur zuvor festgelegte, als ungefährlich definierte Anwendungen ausgeführt werden dürfen."

Darüber hinaus zeige der aktuelle Mobile Threats Report (PDF) von Intel Security, dass erpresserische Ransomware mittlerweile auch für mobile Endgeräte zum Problem geworden sei. Intel Security habe bei etwa Banking-Trojanern einen Anstieg von 40 Prozent verzeichnet. Banken stünden nun vor der Herausforderung, große Netzwerke rundum abzusichern. Bauer fordert deswegen, dass die IT-Sicherheitsindustrie sich zusammenschließt und ihre Lösungen miteinander vernetzt, "um einen möglichst umfassenden Schutz bereitstellen zu können".

Bedrohungen entwickelten sich in einem hohen Tempo weiter, so Bauer. "Nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können."

Lesetipp: So schützen Sie sich vor Skimming