Aufrufe
vor 5 Jahren

RISIKO MANAGER 02.2019

  • Text
  • Risiko
  • Beispielsweise
  • Kennzahlen
  • Unternehmen
  • Steuerung
  • Frankfurt
  • Beziehungsweise
  • Banksteuerung
  • Deutsche
  • Informationen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

6

6 RISIKO MANAGER 02|2019 und Daten zu gelangen. Die Methoden sind teils sehr ausgefeilt und schwer zu entdecken – es kommt zum Beispiel vor, dass die E-Mail mit dem Schad-Link von jemandem zu kommen scheint, den sie kennen und der in ihrem Adressbuch verzeichnet ist. RISIKO MANAGER: Ist das nicht ein Kampf gegen Windmühlen? Sind die IT-Infrastrukturen mittlerweile nicht wie ein Schweizer Käse? Es gibt Tausende verschiedener Löcher in Form von Schwachstellen... Meinel: Ich sehe das nicht ganz so negativ. Bei der Sicherheit von Anwendungen hat sich in den letzten Jahren viel Positives getan. So sind beispielsweise Standardlücken wie Buffer Overflow oder SQL Injection durch neue Entwicklungen in Programmiersprachen leicht zu verhindern. Viele kommerzielle Anbieter setzen auch innerhalb ihrer Systeme mittlerweile Ende-zu-Ende-Verschlüsselung ein – viele Nutzer verschlüsseln also, ohne das zu merken. Das gilt für große E-Mail-, wie auch populäre Messenger-Anbieter. Für Ihre These spricht, dass immer noch viele ältere Schwachstellen, die seit mehreren Jahren bekannt sind, aktiv ausgenutzt werden können, weil viele Nutzer aber teilweise auch Unternehmen vorhandene Sicherheits-Updates nicht aufspielen. Wären jeweils die aktuellsten Patches installiert, ließen sich viele erfolgreiche Angriffe verhindern. RISIKO MANAGER: Wo liegen die größten Schwachstellen im IT-Risikomanagement in Unternehmen? Meinel: Das ist sehr unterschiedlich. Dax-Konzerne verfügen in der Regel über sehr professionelle IT-Sicherheitsmitarbeiter und eigene Abteilungen. Eine große Herausforderung bleibt das Thema für den Mittelstand – wo beispielsweise durch Industriespionage in den letzten Jahrzehnten viel Know-how und geistiges Eigentum abgeflossen ist. Das Problem: IT-Sicherheit verursacht Kosten, und es handelt sich nicht um eine einmalige Investition, sondern um einen Prozess. Leider werden hier viele erst durch Schaden klüger. RISIKO MANAGER: Was sind die Motive dafür, dass Cyber-Kriminelle die Internetkonten von Politikern und Prominenten hacken? Geht es hier vor allem um Macht? Meinel: Generell gibt es eine ganze Reihe möglicher Motivlagen. Dazu gehören Erpressungsversuche bis hin zu Hackversuchen aus politischen Motiven, dem sogenannten Hacktivismus. In dem jüngsten Doxing-Fall ging es offenbar darum, die Opfer öffentlich bloßzustellen, sie zu diskreditieren. RISIKO MANAGER: Werden in naher Zukunft Cyber-Kriminelle unsere Wahlen manipulieren oder Cyber-Terroristen unsere Infrastruktur, beispielsweise die Stromversorgung, lahmlegen? Meinel: Diese Szenarien sind ja bereits eingetreten, etwa durch die Manipulationsversuche bei den US-Präsidentschaftswahlen und dem IT-Angriff, der zu einem Strom-Blackout in Teilen der Ukraine führte. Die Gefahr ist also sehr real, und wir sollten als demokratische Gesellschaft nicht naiv reagieren. Wir müssen sowohl unsere Wahlen als auch unsere kritischen Infrastrukturen von der Energieversorgung über das Finanzsystem bis zum Verkehr bestmöglich schützen. RISIKO MANAGER: An welchen Fragen zur IT-Sicherheit wird aktuell am HPI geforscht? Meinel: Im Bereich ITund Cyber-Sicherheit gibt es sehr viele ganz unterschiedliche Themen, zu denen wir am HPI forschen. Dazu gehören Techniken des Maschinellen Lernens ebenso wie das Identitätsmanagement oder die Erkennung hochkomplexer Angriffe, sogenannter APTs. Wir beschäftigen uns mit den Potenzialen und der Sicherheit von Blockchain- sowie Cloud-Technologien. Immer wichtiger werden aber auch Sicherheitsfragen im Internet der Dinge (IoT-Security) durch die zunehmende Vernetzung von Industrieanlagen. So bietet das Internet der Dinge auch ganz neue Angriffsflächen, da beim Bau der Geräte, die jetzt miteinander vernetzt werden, oft nicht auf die Sicherheit geachtet wird. RISIKO MANAGER: Herr Professor Meinel, wir danken Ihnen für das interessante Gespräch! 1 (https://sec.hpi.de/ilc/)

Neuerscheinung 320 Seiten, gebunden ISBN 978-3-86556-511-1 Artikel-Nr. 22.537-1900 69,00 € Patrik Buchmüller und Andreas Igl (Hrsg.) Handbuch ICAAP/ILAAP Das Handbuch erläutert praxisnah zentrale Aspekte der im November 2018 final veröffentlichten EZB-Leitfäden „für den bankinternen Prozess zur Sicherstellung einer angemessenen Kapitalausstattung (Internal Capital Adequacy Assessment Process – ICAAP)“ sowie „für den bank internen Prozess zur Sicherstellung einer angemessenen Liquiditätsausstattung (Internal Liquidity Adequacy Assessment Process – ILAAP)“. Jetzt bestellen www.bank-verlag-shop.de | medien@bank-verlag.de

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.