Kaum haben die Banken ihre Geschäfte einer digitalen Transformation unterzogen, digitalisieren nun auch Kriminelle ihre Methoden, um eben diese Banken auszurauben. Wer mit der Entwicklung Schritt halten will, muss sein Sicherheitskonzept verbessern.
Kriminelle handeln und denken heute wie Startups: sie sind auf der Suche nach neuen «Geschäftsmöglichkeiten» und verlagern agil ihren Fokus und ihre Vorgehensweise, um dort zu jagen, wo sich das Geld befindet. Mit der zunehmenden Verbesserung der Kreditkartensicherheit verlegen sich Betrüger heute zum Beispiel auf «weicheren Ziele», etwa dem Überweisungsbetrug. Die Banken müssen ihre Sicherheitsstrategien schon fast monatlich aktualisieren; eine Bank, die mit der letztjährigen Strategie arbeitet, ist hoffnungslos im Rückstand. Denn der Schutz im Online-Bereich ist nicht mit einer physischen Brandschutzmauer vergleichbar, welche man als dauerhafte Barriere in einem Gebäude errichtet – Betrüger versuchen permanent, die Sicherheitsentwicklungen im Markt zu überlisten.
Innovationen mit Betrugspotential
Für Banken erschwerend kommt hinzu, dass jede neue Bank-Innovation das Potential in sich trägt, weitere Möglichkeiten für Betrugsversuche zu schaffen. Während beispielsweise «Faster Payments» es Unternehmen ermöglicht, Geld nahezu in Echtzeit rund um die Welt zu bewegen, bedeutet dies auch, dass weniger Zeit zur Verfügung steht, um auf Zahlungsbetrügereien zu reagieren. Angesichts der immer schnelleren Zahlungen werden Banken und Unternehmen härter daran arbeiten müssen, den korrekten Bestimmungsort eben dieser zu gewährleisten.
Cyberkriminelle halten sich nicht an Deadlines
Leider konzentrieren sich einzelne Banken immer wieder mehr auf das Verwalten von Fristen als auf die Sicherheit. So traten in der ersten Hälfte des Jahres 2020 die fünfte EU-Anti-Geldwäscherichtlinie (AMLD 5), das SWIFT CSP 2020, FATF16 und die «Confirmation of Payee»-Initiativen (CoP-Initiativen) in Kraft. Viele Banken haben in diesem Zusammenhang die Einstellung: «Das Problem betrifft uns erst nach der Einführung neuer Richtlinien und Software; ich kann also mit der Umsetzung warten.» Aber Cyberkriminelle halten keine Deadline ein, bevor sie versuchen, eine Bank zu anzugreifen. Sie tun es jetzt, in diesem Moment – weshalb Banken und Unternehmen aufhören müssen, diese Deadlines nur unter dem Aspekt der Compliance zu betrachten. Sie müssen so bald wie möglich mit der Umsetzung der Vorgaben beginnen. Nur so können Online-Gauner schachmatt gesetzt werden.
Was sagen die Experten?
Um herauszufinden, wie andere Branchenexperten die Zukunft der globalen Zahlungsverkehrs- und Bankenbranche einschätzen, laden Sie das vollständige, in englischer Sprache erschienene ebook «Global Payments and Banking 2020: Experts Weigh-in on What’s Next» herunter. (Bottomline Technologies/mc/ps)