Die digitale Transformation im Finanzwesen ist in vollem Gange, wobei Banken und Finanzdienstleister vor allem zwei Ziele fokussieren: Sie wollen ihre Produkte und Dienstleistungen angesichts des verstärkten Wettbewerbs differenzieren und gleichzeitig die Betriebskosten senken. Doch die Übernahme neuer Technologien – sei es das IoT oder der neue Mobilfunkstandard 5G – bedeuten nicht nur Vorteile für Kunden, die Unternehmen und ihre Mitarbeitenden, sondern auch Herausforderungen für die Cyber-Resilienz der Branche. Nie war es schwerer, ein Gleichgewicht zwischen Sicherheit und Performance zu finden.
Das Internet der Dinge bietet dem Sektor neue Geschäftsmodelle …
Finanzunternehmen agieren in einem stark regulierten und gleichzeitig sehr wettbewerbsintensiven Umfeld. Will sich ein Anbieter im hart umkämpften Markt etablieren und langfristig durchsetzen, spielt vor allem sein digitaler Fußabdruck eine entscheidende Rolle. Denn eine hohe Reichweite und grenzenlose Verfügbarkeit sind für Kunden heutzutage mit die wichtigsten Kriterien bei der Auswahl eines Dienstleisters und somit der Wettbewerbsvorteil schlechthin.
Um die erhöhten Anforderungen ihrer Kunden an Verfügbarkeit zu erfüllen, setzt die Branche daher bereits seit einigen Jahren verstärkt auf das Internet der Dinge. So bieten etwa smarte Terminals und Sensoren in den Bankfilialen hohes Potenzial für besseren Kundensupport und eine effektive Überwachung von Geldautomaten. Aber auch das smarte Management des Zugangs zu den Selbstbedienungszonen via Smartphone oder die Auswertung der Geolokalisierung von Handys zur besseren Fraud Detection oder für gezielte Push-Angebote sind gängige Anwendungsfälle von IoT im Banking.
… und vergrößert die Angriffsfläche
Bei all den Vorteilen des IoT darf man aber auch die Schattenseite nicht leugnen: Denn das IoT hat den IT-Bestand der Unternehmen und Dienstleister in den vergangenen Jahren exponentiell vergrößert und damit auch ihre Angriffsfläche erweitert. Tatsache ist, dass jedes neue angeschlossene Gerät einen potenziellen Angriffspfad für Bedrohungsakteure darstellt und jede kleinste Schwachstelle der Startpunkt für gefährliche Lateralbewegungen durch das Netzwerk sein kann.
Gleichzeitig wird es für Unternehmen immer schwieriger, einen umfassenden Überblick über ihre gesamte IT-Landschaft zu behalten. Die zunehmend externe Konnektivität macht es zudem oft schwierig, sicherzustellen, dass alle Geräte und Systeme mit aktueller Software, Firmware und Patches ausgestattet sind, und so die Zahl der Sicherheitslücken so gering wie möglich zu halten.
Hybrides Arbeiten hat den Perimeter vollends aufgelöst
Neben Investitionen in das IoT und eine erhöhte Kundenfreundlichkeit hat der Finanzsektor in den letzten Jahren auch stark in die Digitalisierung der Arbeitsabläufe investiert. Angestoßen durch die Homeoffice-Pflicht im Rahmen der Pandemie, setzten auch immer mehr Banken und Versicherungen auf hybride Arbeitsformen, wie auch eine Untersuchung von PwC zeigt: 69 Prozent der Finanzdienstleister gestehen ihren Mitarbeitern demnach mittlerweile zu, mindestens einmal pro Woche aus der Ferne zu arbeiten.
Doch was ein Plus an Flexibilität und Produktivität auf Seiten der Mitarbeitenden bedeutet, ist für die IT-Sicherheit der Unternehmen freilich eine Herausforderung. Denn wenn ein Großteil der Belegschaft regelmäßig außerhalb der geschützten Grenzen eines geschützten internen Netzwerks arbeitet, können digitale Aktivitäten nur noch schwer überwacht und die Einhaltung von Vorschriften nur bedingt gewährleistet werden. Verwenden Mitarbeitende eigene Geräte und stellen über ihr privates Breitbandnetz oder sogar ungesicherte öffentliche Netze eine externe Verbindung zur Unternehmensinfrastruktur her, bricht der kontrollierbare Perimeter weg. Tatsache ist, dass sich ungeschützte, mit dem Internet verbundene Geräte mit Hilfe von verschiedenen, im Netz frei verfügbaren Tools automatisch und ohne großen Aufwand oder besondere Skills identifizieren lassen. Diese werden dann gezielt nach Schwachstellen wie ungepatchten Sicherheitslücken oder schwachen Sicherheitsrichtlinien gescannt, welche es ermöglichen, in das Hauptnetz einzudringen und dort Daten zu exfiltrieren oder Ransomware auszuführen.
Wie 5G das Risiko maximiert
Stellen das IoT und die zunehmenden Remote-Arbeitspraktiken die Sicherheit im Finanzsektor schon vor große Herausforderungen, verschärft die 5G-Technolgie die Situation weiter. Tatsächlich machen die wachsende digitale Präsenz und die zunehmende Übernahme von IoT-Technologien 5G zu einem Muss für Unternehmen aus der Finanzbranche, da nur diese Generation von Mobilfunkstandard die hierfür notwendigen Verbindungsgeschwindigkeiten und Netzwerkleistung bieten kann und darauf ausgelegt ist, erweiterte IoT-Funktionen und Hyperkonnektivität zwischen intelligenten Geräten zu unterstützen. Dabei steigt jedoch das Risiko, Opfer neuer Bedrohungen zu werden, wie etwa DDoS-Angriffe auf 5G-Dienstschnittstellen, Cyberattacken auf das IoT-Ökosystem durch Remote-Code-Ausführung, SQL-Injection oder Zero-Day-Exploits. Da 5G eine nahtlose Verbindung und Interaktion zwischen intelligenten Geräten ermöglicht, reicht den Angreifern eine einzige Schwachstelle in einem beliebigen IoT-Gerät oder -System, um lateral in das Netzwerk einzudringen und kritische Assets zu gefährden.
Die Lösung: Security und Netzwerkmanagement eng integrieren
Die Beispiele IoT, Remote-Work und 5G haben gezeigt, dass es für Finanzdienstleister zunehmend eine Herausforderung ist, das Gleichgewicht zwischen Sicherheit und Leistung zu wahren. Stehen IT-Verantwortliche vor der Wahl, ein ungesichertes Kundenservice-Terminal an das Netzwerk anzuschließen oder aber komplexe, höchst benutzerunfreundliche Sicherheitsmaßnahmen umzusetzen, kann letztlich keine richtige Entscheidung getroffen werden. Gleichzeitig sitzt ihnen auch der Kostenfaktor im Nacken, denn wenn eine große Anzahl von Geräten im Spiel ist, wird die manuelle Verwaltung jedes einzelnen zu einer Zeit- und ressourcenintensiven Aufgabe.
Soll dieses Dilemma langfristig gelöst und eine befriedigende Balance zwischen Sicherheit und Netzwerkleistung erreicht werden, bleibt den IT-Verantwortlichen letztlich nur der Weg einer engen Integration von Security- und Netzwerkmanagement-Funktionen über einen einzigen Cloud-basierten Dienst, wie es das Architekturkonzept Secure Access Service Edge (SASE) ermöglicht. Auf diese Weise kann der Netzwerkverkehr strengt überwacht und Zugriffe gemäß einem Zero-Trust-Ansatz sinnvoll eingeschränkt werden, ohne dass eine Beeinträchtigung der Netzwerkgeschwindigkeit in Kauf genommen werden muss.
Dabei eignet sich SASE auch zum Umsetzen einer Netzwerksegmentierung, die sichere Barrieren zwischen den unterschiedlichen Netzwerkbereichen schafft. Dies bedeutet, dass selbst wenn ein IoT-Gerät kompromittiert wird, die Angreifer beim Versuch einer Lateralbewegung auf Grenzen stoßen würden, die sie am Eindringen in das restliche Netzwerk hindern. Ein weiterer Vorteil ist, dass dank der Bereitstellung über die Cloud für alle Geräte im Netzwerk und selbst die größten IoT-Suits das gleiche Security-Level gilt, und den Sicherheitsteams so einen vollständigen Überblick über den gesamten IT/IoT-Bestand verschafft.
Zusammenfassend gesagt, kombiniert SASE robuste Sicherheitsvorkehrungen mit einem zukunftsweisenden Netzwerkarchitekturansatz, der nicht nur granulare Sicherheit bietet, sondern auch die Unternehmensleistung dank einem Mehr an Benutzerfreundlichkeit steigert. Durch die Integration von SASE-Lösungen sind Finanzdienstleister in der Lage, ein sicheres, skalierbares und zuverlässiges Unternehmensnetzwerk aufbauen und gleichzeitig Sicherheit, Segmentierung und Transparenz über alle miteinander verbundenen Geräte und Systeme innerhalb des IT-Bereichs zu gewährleisten.
Dadurch lassen sich letztlich auch die Leistung der Multi-Cloud-Anwendungen steigern und die Kosten für Netzwerkmanagement und -betrieb erheblich senken.
Autor: Pantelis Astenburg, VP DACH, Versa Networks