Der Zahlschein stirbt aus: Auch ihre Bankangelegenheiten regeln die meisten Menschen heute im Internet. Die Netzsicherheit der Finanzinstitute steht deshalb vermehrt auf dem Prüfstand. Die Modernisierung hat hierzulande wohl noch Luft nach oben: Zu diesem Schluss kommt eine Studie der Wirtschaftsprüfungsgesellschaft BDO und der Unternehmensberatung emotion banking. 75 Führungskräfte österreichischer Banken wurden befragt und es zeigt sich, dass es im Bereich der digitalen Sicherheit noch manches zu erledigen gibt.

Grau ist alle Theorie

„Banken haben es schwer, die an sie gestellten Compliance-Anforderungen zu erfüllen und im Gleichgewicht zu halten“, konstatiert Markus Trettnak, Leiter der Abteilung Forensic, Risk & Compliance bei BDO Austria. Die IT-Compliance im Allgemeinen ist auch bei den Banken ein immer wichtigerer Faktor geworden. Entsprechende Regelwerke sind der Geschäftsführung vieler Institute ein Anliegen. Gerade im Hinblick auf den digitalen Datenschutz bleibt das aber meist noch recht abstrakt.

Der Studie zufolge ist für dieses Thema – wie es am effizientesten wäre – selten die Geschäftsführung zuständig, sondern es beschäftigt sich eher die IT-Abteilung damit. In den meisten Fällen ist die Verantwortung dafür sogar auf unterschiedliche Unternehmensbereiche aufgeteilt. Das macht es schwierig, das Regelwerk auch praktisch anzuwenden, da Zuständigkeiten nicht geklärt sind. Mangels eines einheitlichen Systems sind nicht alle MitarbeiterInnen ausreichend über die Vorschriften informiert.

Kommt es dadurch zu Verstößen, werden diese dann auch nicht zwingend sanktioniert. Deshalb ist es nötig, nicht nur Verhaltensregeln zu formulieren, sondern diesen Kodex auch mit Leben zu füllen, sagt emotion-banking-Geschäftsführerin Barbara Aigner: „Das Thema Sicherheit und Umgang mit Daten ist vielschichtig und muss tief in der Kultur der Institute verankert werden.”

Mitarbeiter, sei wachsam

Sonst verfahren Angestellte beim Datenschutz schnell so nachlässig wie viele andere Menschen: Private Endgeräte und Accounts werden benutzt oder bei der Kommunikation und Datenermittlung unsichere, aber bequeme Wege gewählt. Die Studie zeigt, dass Firmen mit vielen Mitarbeitern mehr Nachholbedarf haben: Gerade in großen Instituten verlässt man sich gerne auf eine alerte IT-Abteilung.

Jedoch ist niemand allmächtig und kein System vollkommen. Da die Möglichkeiten und Aktivitäten von Cyberkriminellen zunehmen, sind die Unternehmen gefragt, bei allen Beteiligten für eine entsprechende Sensibilität zu sorgen – unter KundInnen wie MitarbeiterInnen.

Die Implementierung einer modernen Sicherheitsinfrastruktur ist oft auch eine Generationenfrage: Auf den zuständigen Positionen sitzen nicht immer Digital Natives, sodass manchem Verantwortlichen das Fachwissen über digitale Strukturen fehlt.

Wer nicht fragt, bleibt unsicher

Der rasante digitale Fortschritt fordert in den Banken nicht nur die Menschen, sondern auch die Technik heraus. Die Sicherheitsinfrastruktur hat nicht immer Schritt gehalten, da eine derartige Modernisierung gerade für ein Finanzinstitut ein gravierender Eingriff ist. Ein solches System zu etablieren, ohne den vollen Bankbetrieb nicht zu beeinträchtigen, ist eine große Herausforderung, aber angesichts der fortschreitenden Digitalisierung notwendig.

Die Studie zeigt, dass viele Unternehmen durchaus bereit sind, hier zu investieren. Aber noch zögern sie dabei, weil sie die Auswirkungen nicht einschätzen können. Das sei laut den Studienorganisatoren auch eine Generationenfrage: Auf den zuständigen Positionen sitzen nicht immer Digital Natives, sodass manchem Verantwortlichen das Fachwissen über digitale Strukturen fehlt.

Daher kann es nützlich sein, sich Hilfe von außen zu holen. Trettnak: „Unabhängige Fachleute helfen den Banken dabei, anspruchsvollste IT-Compliance-Projekte korrekt und termingerecht umzusetzen und gleichzeitig Kosten und Risiken auf ein vertretbares Minimum zu beschränken.“