Das eigene Verhalten ist für die Sicherheit entscheidend

Sicherheit ist für eine Bank ein alles entscheidender Faktor – besonders im digitalen Bereich. Adrian Rogg, Leiter Sicherheit bei der Schaffhauser Kantonalbank, erklärt im Kurzinterview, wie er und sein Team die Cybersicherheit der Bank sicherstellen und stetig erhöhen.

Adrian Rogg, Cybersicherheit ist für eine Bank ein entscheidender Faktor. Welche Aspekte beschäftigen Sie bei der Bank besonders? 

Mit der zunehmenden Digitalisierung unseres Arbeitsalltags und dem fortlaufenden technologischen Wandel sehen wir uns regelmässig mit zusätzlichen Sicherheitsrisiken konfrontiert. Zwei Themenfelder, die uns diesbezüglich aktuell intensiv beschäftigen, sind dabei Cloud-Dienste und Betrugsversuche.

Bei der zunehmenden Nutzung von Cloud-Diensten und der Auslagerung von Teilprozessen ist es entscheidend, mit vertrauenswürdigen Partnern zusammenzuarbeiten, die über ein mindestens gleich hohes Sicherheitsniveau wie die Bank verfügen. Die Einhaltung der Sicherheitsanforderungen ist bei der Auswahl der Dienstleister entscheidend und wird von uns im Anschluss kontinuierlich überprüft. 

Die Anzahl Betrugsversuche per E-Mail oder am Telefon nimmt stetig zu und gewinnt durch den Einsatz von künstlicher Intelligenz (KI) an Raffinesse. Wir stellen das bei unseren Kundinnen und Kunden fest, aber auch in der Bank sind wir täglich damit konfrontiert. Wir halten uns über Betrugsversuche immer auf dem aktuellen Stand und informieren sowie schulen unsere Mitarbeitenden regelmässig in Bezug auf neue Betrugsmethoden.

Wie überprüfen und erhöhen Sie die Sicherheit im digitalen Bereich?

Mit unseren derzeitigen technischen und organisatorischen Schutzmassnahmen sind wir bereits gut gegen Cyberangriffe gewappnet. Mit jeder neuen Angriffsstrategie entwickeln sich auch unsere Schutzmechanismen weiter. Dazu stellen wir unsere Massnahmen mit verschiedenen Tests laufend auf die Probe. Wir führen gezielte Penetrationstests kritischer Bankapplikationen durch, analysieren unsere IT-Infrastruktur regelmässig auf bekannte Sicherheitsschwachstellen und organisieren sogenannte Tabletop-Übungen, anhand derer die Reaktionsfähigkeit auf einen Cybervorfall überprüft wird. Die Erkenntnisse aus den Tests fliessen in den kontinuierlichen Verbesserungsprozess unserer Schutzmassnahmen ein.

Wie sensibilisieren Sie die Mitarbeitenden der Schaffhauser Kantonalbank in Sachen Cybersicherheit?

Technische und organisatorische Schutzmassnahmen sind wichtig, reichen aber für eine ganzheitliche Betrachtung der Sicherheit nicht aus. Die Userinnen und User müssen die Programme sowie Geräte richtig bedienen und sich im Geschäftsalltag sicher verhalten. Deshalb spielen auch Schulungs- und Sensibilisierungsmassnahmen auf allen Ebenen eine wichtige Rolle und dürfen nicht vernachlässigt werden. Die Mitarbeitenden unserer Bank verfügen bereits über ein hohes Bewusstsein im Umgang mit sensiblen Daten. Zur weiteren Verbesserung und Förderung einer fundierten Sicherheitskultur setzen wir verschiedene Methoden ein. Dazu gehören beispielsweise ein Einführungsprogramm zum Thema Sicherheit für neue Mitarbeitende, die Bearbeitung von E-Learnings zu verschiedenen Sicherheitsaspekten oder die regelmässige Simulation von Phishing-E-Mails.

---
Veröffentlicht am 03. September 2024

Zum Magazin