„Die Daten unserer Kunden müssen sicher sein.“ Hinter diesem Satz können sich alle bei Atruvia versammeln, beschreibt er doch einen Teil unserer DNA. Welche Bedrohungsszenarien es gibt und wie Atruvia damit umgeht, erläutert Daniela Bücker, die im Vorstand von Atruvia das Ressort „Core Banking & Technology“ verantwortet, im Gespräch.
Cybersecurity ist immer ein aktuelles Thema und bekommt durch die politischen Entwicklungen rund um den Erdball zusätzliche Brisanz. Einmal ganz allgemein gefragt: Wie stellt sich die Cyber-Sicherheitslage ganz grundsätzlich derzeit dar?
Grundsätzlich stellen wir fest, dass sich die Trends der vergangenen Jahre fortsetzen: Die allgemeine Bedrohungslage im Bereich Cybersecurity bleibt auf sehr hohem Niveau. Das gilt auch für die Anzahl politisch motivierter Angriffe oder für Angriffe staatlicher Akteure. Der Blick auf das Lagebild des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigt unsere Beobachtung. Auch die weltweiten geopolitischen Entwicklungen mit möglichen Konsequenzen für die Cybersecurity behalten wir natürlich sehr genau im Blick.
Was heißt das mit Blick auf die Einschätzung der Bedrohungslage für Atruvia?
Grundsätzlich hat sich die Bedrohungslage auf sehr hohem Niveau stabilisiert – das ist quasi das „neue Normal“. Maßgeblich für diese Einschätzung sind die bei uns registrierten Cyber-Angriffe und die Sicherheitsvorfälle bei unseren Dienstleistern und Partnern. Auch Angriffe mit Ransomware und Phishing-Versuche bleiben eine dauerhafte Bedrohung. Häufig werden diese Fälle über Social Engineering initiiert. Die gute Nachricht ist: Unsere Abwehrmaßnahmen zeigen hier große Erfolge, unsere Sicherungsmaßnahmen funktionieren.
Gibt es neue Bedrohungsszenarien, die Sie identifizieren?
Die meisten Bedrohungsszenarien sind grundsätzlich nicht neu. Was sie aber verändert hat, sind die Komplexität, die technische Raffinesse und der Aufwand, mit dem die Angriffe durchgeführt werden. Das alles hat deutlich zugenommen. Die rasante Entwicklung im KI-Bereich – ein Stichwort ist hier „Deepfakes“ – ist ein weiteres aktuelles Bedrohungsszenario. Insgesamt darf man sich die Angreifer dabei schon lange nicht mehr als die typischen Hacker im dunklen Keller vorstellen. Dahinter stecken professionelle Strukturen, häufig organisierte Kriminelle, die teilweise von Staaten wie Russland, Nordkorea oder China unterstützt werden.
Der beste Schutz vor Cyberangriffen ist eine robuste Sicherheitsstrategie. Wie sieht diese bei Atruvia aus?
Die Strategie umfasst drei zentrale Säulen: Prävention, Detektion, Reaktion. Wir können sagen, dass die meisten Angriffe gar nicht durchdringen, weil unsere Prävention funktioniert. Wir nutzen mehrstufige Konzepte („Defense in Depth“). Dabei setzen wir neben klassischem Virenschutz und Firewalls auch fortgeschrittene Techniken zur Angriffserkennung ein und nehmen unsere Lieferkette in den Blick. Sollte ein Angriff unsere Systeme dennoch überwinden, ist es das Ziel, diesem möglichst schnell auf die Spur zu kommen sowie schnell und angemessen zu reagieren, um den Schaden einzudämmen. Die Teams in unserem Cyber Defense Center (CDC) überwachen unsere Systeme 24 Stunden an 365 Tagen im Jahr. Grundlage dafür ist unser Informationssicherheits-Managementsystem (ISMS), das entsprechend nach ISO 27001 ausgerichtet und zertifiziert ist. Wir streben dabei ein einheitliches Schutzniveau und eine einheitliche Vorgehensweise in der genossenschaftlichen FinanzGruppe an. Dazu arbeiten wir eng mit dem BVR, der DZ BANK und den Volks- und Raiffeisenbanken zusammen.
Die genossenschaftliche FinanzGruppe muss in Sachen Cybersecurity also eng zusammenarbeiten?
Ganz genau. Das Zusammenspiel zwischen Banken, Atruvia, BVR und der DZ BANK ist essenziell. Dabei tauschen wir uns regelmäßig aus und profitieren so gegenseitig von unserem Wissen. Wir als Atruvia decken technisch so viel wie möglich ab. Aber es bleibt dabei: Eine große Schwachstelle für die Cybersecurity bleibt der Mensch. Deshalb müssen alle bei Atruvia regelmäßig Schulungen absolvieren. Für die Banken ist es ebenso zentral, ihre Mitarbeiter*innen regelmäßig weiterzubilden und die Standards, die wir anbieten, auch zu nutzen.