Hacker im Bankkonto

Veraltete Bankensysteme in der Kritik



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Die teilweise gravierenden Schwächen in den IT-Systemen europäischer Banken machen nicht nur der BaFin Sorgen. Auch Intel Security fordert nun gemeinsame Anstrengungen, um den Kriminellen nicht weiterhin ein "unwiderstehliches Angebot" zu machen.

Viele Banken verwenden veraltete IT-Systeme, die zunehmend in die Kritik geraten. So sagte kürzlich der BaFin-Präsident Felix Hufeld auf der Veranstaltung "IT-Aufsicht bei Banken" in Bonn, dass "Cyberangriffe nicht nur Stoff für Science-Fiction-Filme sind". Sie seien bereits "sehr ernst zu nehmender Alltag", warnte der Chef der Bundesanstalt für Finanzdienstleistungsaufsicht.

Die Schwächen in den IT-Systemen vieler Banken sind ein "unwiderstehliches Angebot" für Hacker.
Die Schwächen in den IT-Systemen vieler Banken sind ein "unwiderstehliches Angebot" für Hacker.
Foto: Intel Security

"In einer Welt, in der immer mehr Menschen digital bezahlen und Geld transferieren, in der viele Anleger ihre Geldanlage online bestreiten, ist IT-Sicherheit kein Randthema mehr für Nerds und pingelige Aufseher", so Hufeld. Es würden Technologien und Geschäftsmodelle entwickelt, die "an den Start gehen, ohne dass wir deren Risiken und Nebenwirkungen bereits abschließend kennen".

Finanzdaten in antiquierten IT-Systemen

Hans-Peter Bauer, Vice President Central Europe bei Intel Security, stimmt ihm zu: "Wertvolle Finanzdaten in antiquierten IT-Systemen - damit machen Banken Kriminellen ungewollt ein unwiderstehliches Angebot." Viele SB-Geräte wie Geldautomaten würden mit alten Betriebssystemen laufen, für die keine Sicherheits-Updates mehr bereitgestellt werden. Um sie zu schützen, empfiehlt Bauer Whitelisting. Diese Technik sorge dafür, dass "nur zuvor festgelegte, als ungefährlich definierte Anwendungen ausgeführt werden dürfen."

"Nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können." Hans-Peter Bauer, Vice President Central Europe bei Intel Security
"Nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können." Hans-Peter Bauer, Vice President Central Europe bei Intel Security
Foto: Intel Security

Darüber hinaus zeige der aktuelle Mobile Threats Report (PDF) von Intel Security, dass erpresserische Ransomware mittlerweile auch für mobile Endgeräte zum Problem geworden sei. Intel Security habe bei etwa Banking-Trojanern einen Anstieg von 40 Prozent verzeichnet. Banken stünden nun vor der Herausforderung, große Netzwerke rundum abzusichern. Bauer fordert deswegen, dass die IT-Sicherheitsindustrie sich zusammenschließt und ihre Lösungen miteinander vernetzt, "um einen möglichst umfassenden Schutz bereitstellen zu können".

Bedrohungen entwickelten sich in einem hohen Tempo weiter, so Bauer. "Nur wer das Wissen bündelt und Lösungen mit offenen Standards für alle zugänglich macht, wird Schritt halten können."

Lesetipp: So schützen Sie sich vor Skimming

Zur Startseite