Aufrufe
vor 6 Jahren

RISIKO MANAGER 13.2015

  • Text
  • Unternehmen
  • Risiken
  • Banken
  • Risikomanagement
  • Risiko
  • Deutsche
  • Regulierung
  • Mitglied
  • Studie
  • Deutschen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

16 firm Frankfurter

16 firm Frankfurter Institut für Risikomanagement und Regulierung Prof. Dr. Dr. h.c. Günter Franke (Universität Konstanz) diskutiert mit Dr. Kai Wilhelm Franzmeyer (Vorsitzender des Vorstands der Portigon AG). Prof. Dr. Jannis Bischof, Helaba Stiftungsprofessur für Finance and Accounting an der Goethe-Universität Frankfurt am Main. Florian Deuflhard von der Universität Frankfurt setzte sich in seinem Vortrag mit dem Einfluss von Finanzbildung auf die Einlagenzinsen auseinander. Pausengespräche. „Inhouse-Berater“ stellen sie für die operativen Einheiten Werkzeuge und Prozesse zur Verfügung. Außerdem nehmen sie Einfluss auf die Risikopolitik und schlagen erforderliche Kontrollen zur Beachtung von risikobehafteten Prozessen vor. Des Weiteren sind sie das Sprachrohr gegenüber der Geschäftsleitung, führen alle Unternehmensrisiken (und Chancen) zu einem Gesamtbild zusammen und unterstützen die Geschäftsleitung bei der Umsetzung einer chancen- und risikoorientierten – und damit wertorientierten – Unternehmensführung. Die „dritte Verteidigungslinie“ stellt eine weitere unabhängige Organisationseinheit dar, die Vorstand und Aufsichtsrat bei der abschließenden Überwachung und Kontrolle bestehender und potenzieller Risiken unterstützt. In der Praxis ist dies in der Regel die interne Revision, die die untergeordneten Verteidigungslinien überwacht und unterstützt. Das unterschätzte Risiko Der vor wenigen Wochen bekannt gewordene Totalschaden im Zusammenhang mit dem Cyber-Angriff im Deutschen Bundestag zeigt die Dimension: Experten des Bundesamts für Sicherheit in der Informationstechnik gehen davon aus, dass das Netz nach den Attacken nicht mehr zu retten sei. Rolf Riemenschnitter, Chief Information Security Officer (CISO) bei der Deutschen Bank, wies in seinem Vortrag darauf hin, dass das Cyber-Risiko das Kernrisiko sowohl für Unternehmen als auch für uns privat sein wird. Und das größte Risiko hierbei sind wir selbst. Erst vor wenigen Monaten wurde bekannt, dass es einem Hacker aus den USA laut FBI gelungen sein soll, sich mehrfach in die Bordelektronik verschiedener Airbus- und Boeing-Flugzeuge zu hacken. In verschiedenen Medien wird berichtet, dass der Hacker

17 Ausgabe 13/2015 Prof. Dr. Dr. h.c. Günter Franke im Gespräch mit Hubertus Väth, Geschäfts führer von Frankfurt Main Finance und Mitglied im FIRM-Beirat. Prof. Dr. Martina Brück, Professorin für Risikomanagement an der Hochschule Koblenz, Fachbereich Mathematik und Technik. Prof. Hans-Helmut Kotz ist seit Mai 2010 Senior Fellow am CFS sowie Programmdirektor des SAFE Policy Center von CFS und Goethe-Universität Frankfurt am Main. Klaus-Peter Müller, Aufsichtsratsvorsitzender der Commerzbank AG, im Dialog mit Dr. Erik Lüders (Mitglied des Vorstands der Gesellschaft für Risikomanagement und Regulierung) und Dr. Stephan Bredt (Abteilungsleiter Wirtschaftsordnung, Finanzdienstleistungen, Börsen, Hessisches Ministerium für Wirtschaft, Energie, Verkehr und Landesentwicklung, Wiesbaden). sogar die Schubkontrolle eines Flugzeugs unter seine Kontrolle gebracht hat. Über einen „Steig“-Befehl habe er aus der Kabine die Turbinen steuern können. Im Juni 2014 meldeten die Experten von Kaspersky Lab eine Attacke auf Kunden einer großen europäischen Bank. Der unter dem Namen „Luuuk“ bekannte gewordene Angriff basierte auf einem Man-in-the- Browser-Angriff (MITB). Über einen Zugang zu den Anmeldedaten fürs Online-Banking buchten die Cyberkriminellen zwischen 1.700 und 39.000 ¤ von den kompromittierten Konten ab. Kaspersky Lab geht in seinen IT-Sicherheitsprognosen für das Jahr 2015 davon aus, dass es eine Weiterentwicklung bei Angriffen gegen Geldautomaten geben wird. Dabei könnten APT-Techniken (Advanced Persistent Threat) zum Einsatz kommen, die es auf das Herz der Geldautomaten abgesehen haben. Darüber hinaus könnten Angreifer Netzwerke von Banken kompromittieren und dadurch Geldautomaten in Echtzeit manipulieren. Wie vage und fragil alles in Zeiten wie diesen ist, zeigt sich in der Tatsache, dass selbst die Experten von Kaspersky Lab jüngst das Ziel eines Cyber-Angriffs wurden. Dementsprechend schlussfolgert Rolf Riemenschnitter, dass es eine hundertprozentige Sicherheit nicht geben wird. Jedoch kann Prävention eine Vielzahl an Szenarien verhindert. Der Schlüssel hierfür heißt Risikokultur. Nach Informationen des Federal Bureau of Investigation (FBI), das heißt der zentralen Sicherheitsbehörde der Vereinigten Staaten, könnten 80 Prozent der Cyber-Risiken präventiv verhindert werden, wenn Systemadministratoren Patches installiert hätten. Unabhängige Studien zeigen auf, dass mehr als ein Drittel der IT-Risiken durch Fahrlässigkeit oder menschliches Versagen verursacht werden. Dies hat zur Konsequenz, dass Ausbildung und Sensibilisierung für eine adäquate Informationssicherheit ein wesentlicher Bestandteil des IT-Risikomanagements sind.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.