– ADVERTORIAL – kategorisiert. Er erkennt sensible Informationen, wie beispielsweise eine Kreditkarten- oder Sozialversicherungsnummer. Der Spam-Filter ver- wendet dann die Content Disarm and Reconstruction-Technologie (CDR), um alle bösartigen Makros aus den Anhängen zu entfernen und die Datei in ein sicheres PDF-Format zu konvertieren. Das ist besonders nützlich bei der großen Anzahl von Ausweisdokumenten, die eine Bank erhält. Die iQ.Suite gibt Phising und den aktuellen Hacker-Trends, wie bösartige OneNote-Anhänge und Ransomware-E-Mails, die auf intermittierender Verschlüsselung basieren, keine Chance. Wird eine E-Mail als bösartig er- kannt, wird sie in Quarantäne gestellt und der Empfänger benachrichtigt. Wenn ein Bankangestellter eine E-Mail verschickt, unterliegt diese E-Mail ebenfalls den gleichen hohen Sicherheitsstandards. Zunächst wird die E-Mail durch das Data Loss Prevention Tool analysiert. Anomalien im Datenverkehr, die Art der angehängten Dateien, das Dateivolumen oder verdächtige Textmuster können auf unzulässige Vorgänge hinweisen. Unbefugte Mitarbeiter können so keine vertraulichen Informationen – versehentlich oder absichtlich – versenden. Wenn die E-Mail sauber und sicher ist, wird sie automatisch verschlüsselt, um zu verhindern, dass sie von außen abgefangen und manipuliert werden kann. Der Absender wird durch die iQ.Suite sehr entlastet, da alle Schritte automatisch erfolgen. „Was die iQ.Suite so großartig macht, ist ihr vollautomatischer und selbst- ständiger Betrieb. Wie ich es gern nenne, ist dies eine ,walk away security‘ – man drückt den Knopf und kann gehen, denn sie funktioniert von selbst. Es besteht kein Bedarf an permanenter Betreuung und Überwa- chung. Wenn Sie es als Dienstleistung erwerben, müssen Sie es nicht ein- mal einrichten, da die gesamte Einstellung, Überwachung, Wartung und die Updates von unserem Team übernommen werden. Gleichzeitig haben Sie alle Auswertungen und Statistiken über die Leistung in der Hand, die Sie in Ihre Sicherheitsberichte integrieren und den Aufsichtsbehörden vor- legen können. Außerdem erkennen Sie die Leistungstrends und Sicher- heitsschwachstellen, beispielsweise sobald eine bestimmte Abteilung plötzlich mehr kompromittierte E-Mails erhält oder bestimmte Benutzer eine erhöhte Anzahl von E-Mails mit sensiblen Informationen empfan- gen“, fasst Dingerkus zusammen. n Kontaktinformationen: GBS Europa GmbH Zur Giesserei 19-27B 76227 Karlsruhe Deutschland Tel.: +49 721 4901-0 E-Mail: info@gbs.com Internet: https://www.gbs.com wie zum Beispiel beim Bankspoofing. Dadurch geraten die Banken unfrei- willig in die Position eines Beteiligten an diesem Betrug und ihre Vertrau- enswürdigkeit wird beeinträchtigt“, kommentiert Uwe Dingerkus, Service Owner bei der Sicherheitsfirma GBS. Die Stärkung der Sicherheit ist ein Muss, jedoch hat sie bekanntlich ihren Preis. Wir untersuchen einige kritische Faktoren, die berücksichtigt wer- den müssen. Da ist zunächst die Verschärfung der staatlichen Kontrol- len über Governance, Compliance und Datenschutz, die die Banken dazu verpflichten, Risiken zu überwachen, den Schutz vor Cyberbedrohungen zu intensivieren und einen umfassenden Überblick sowie eine bessere Kontrolle über alle ihre Sicherheitsmechanismen zu schaffen. Gleichzeitig gibt es (nicht nur) in Deutschland einen Mangel an qualifizierten IT-Fach- kräften und einen Bedarf an technischem Know-how in verschiedenen Sicherheitsbereichen. Die hohen Bildungs- und Unterhaltungskosten zur Aufrechterhaltung eines starken Sicherheitsteams kommen erschwerend hinzu. Eigenes Team versus SaaS Eine der Alternativen zum Aufbau eines eigenen Sicherheitsteams ist Security SaaS (Software as a Service). Dies kann mehrere Probleme auf einmal lösen. Unternehmen sind oft besorgt wegen der Kosten für Saas-Lösungen. „Hier geht es nicht um den Vergleich der Anfangskosten, sondern um den Langzeiteffekt sowie die Spanne der erhaltenen Leistungen“, so Dinger- kus. Ein 24/7-Support für die sofortige Reaktion auf einen Vorfall ist sehr kostenintensiv. SaaS substituiert den Aufbau eines eigenen und teuren IT- Teams. Ein externes Serviceteam verfügt bereits über zahlreiche Experten mit tiefgreifenden Kenntnissen in allen relevanten Sicherheitsbereichen. Dadurch erhalten die Kreditinstitute auch einen Zugang zu erweiterten Technologien, welche das Sicherheitsniveau der Banken deutlich erhöhen. Ein weiteres Kosteneinsparungspotenzial von SaaS ist die Flexibilität, die Services zu ändern oder zu skalieren. Es wird nur die Leistung bezahlt, die tatsächlich genutzt wird. Mit den bevorstehenden Vorschriften, insbeson- dere DORA, die mehr Audits und Pentests voraussetzt, erweist sich die Transparenz als ein entscheidendes Kriterium für die Sicherheitsreife einer Bank. Die Überwachung der Performance einzelner Sicherheitsmaßnah- men durch zentral verwaltete Analysetools und Dashboards verschafft daher den nötigen Überblick. Der Verwaltungsaufwand und die Gefahr durch Supply-Chain-Angriffe werden durch die Bereitstellung mehrerer Sicherheitsfunktionen von einem Drittanbieter verringert. Praxisbeispiel für eine E-Mail Security SaaS Wie ein SaaS-Produkt in der Praxis funktionieren kann, erläutert Uwe Dingerkus am Beispiel von iQ.Suite, eine GBS-Lösung für umfassende E-Mail-Sicherheit. Die iQ.Suite bietet mehrstufigen Schutz vor jeder Art von Malware und Spam, welche von eingehenden E-Mails stammen, und verhindert dabei, mithilfe von Verschlüsselungen und Kontrollen gegen den Verlust von sensiblen Daten, den Missbrauch von Daten. Wenn eine infizierte E-Mail bei der Bank eingeht, wird sie von der iQ.Suite in Echtzeit mit bis zu vier namhaften Scannern geprüft. Die E-Mail wird, durch Spam-Filter, nach dem Inhalt und den internen Richtlinien der Bank SPECIAL_2/2023 IT-SICHERHEIT IN DER BANKEN- UND FINANZWELT 43