Banken und Versicherungen sind hinsichtlich ihrer IT-Sicherheit mangelhaft aufgestellt, wie Ricoh Europe ermittelt hat. Demnach ist ein Drittel der Finanzinstitute der Ansicht, die Sicherheitslage habe sich verschlechtert. Etwa die Hälfte sieht seit drei Jahren keine Verbesserung in Hinblick auf die Sicherheit der Dokumente, die teils sensible Kundendaten beinhalten.
Nur ein Drittel kann nachverfolgen, wer sich Zugang zu den Dokumenten verschafft hat. Das sind Sicherheitslücken, was auch 63 Prozent der Unternehmen bewusst ist. "Im Finanzdienstleistungssektor kollidieren die beiden Welten der digitalen Dokumente und Unterlagen in Papierform möglicherweise noch stärker als in anderen Branchen, da die veränderte Gesetzgebung und die veränderten Gewohnheiten der Kunden die Unternehmen zwingen, ihren Umgang mit sensiblen Informationen rasch zu überdenken", sagt Carsten Bruhn, Executive Vice President, Ricoh Europe. Die Finanzbranche sei einer der am stärksten regulierten Bereiche. "Tätigkeiten mit Kundenkontakt, einschliesslich Vertrieb und Marketing, Abrechnung, Kundenservice und Support basieren allesamt auf Dokumentenprozessen und zielen auf eine Zeitersparnis ab, die dann für die Interaktion mit dem Kunden zur Verfügung steht. Wenn diese Prozesse nicht richtig funktionieren, kann die Kundentreue leiden und schlimmstenfalls können die Kunden anderen von ihrer Unzufriedenheit berichten", sagt Bruhn - zumal sich die Fälle raffinierter Phishing-Attacken, Spionagesoftware, verseuchter Websites und Piratenserver häufen.
Eigene Mitarbeiter sensibilisieren
Finanzdienstleister stehen vor der Aufgabe, die Systeme und den Zugang zu den Anwendungen und die Informationen selbst zu sichern. Die Sicherheitsfrage führt über die Software hinaus: "Es gibt vielfältige Werkzeuge, um sogenannte Datenlecks durch Verschlüsselung, Zugriffskontrolle und Endpoint-Securtiy zu verhindern", sagt Ralf Ehren, Vorstand bei Novedia Finance Software. "Die Dokumentensicherheit ist bei vielen Instituten verbesserungswürdig", konstatiert der Branchenkenner.
Dem Experten nach sagen selbst die Entscheider in den Banken, dass die Sicherheitsmassnahmen nicht ausreichend sind. Um Sicherheits-Werkzeuge effektiv einsetzen zu können, müsse das Unternehmen seine sensiblen Daten kennen und diese lokalisieren können. Zudem sei es wichtig, jeden einzelnen Mitarbeiter für den Umgang mit schützenswerten Daten zu sensibilisieren. Eine Studie von Steria Mummert hat zudem ergeben, dass drei Viertel der deutschen Banken im mobilen Arbeiten ein Risiko sehen.
70 Prozent der Branchenentscheider fühlen sich demnach unsicher bei der Datenablage auf Smartphones, Tablets und Co. Wolfram Funk, IT-Sicherheitsexperte bei Steria Mummert: "Die Bedrohungsszenarien sind heute einem raschen Wandel unterworfen. Die Institute müssen ihre Sicherheitskonzepte einer Überprüfung unterziehen. Doch das ist nur die halbe Miete. Ebenso wichtig ist ein gutes Patch- und Schwachstellenmanagement, und es empfiehlt sich, die Mitarbeiter zu schulen und für die Gefahren mobiler Kommunikation zu sensibilisieren."
Der Online-Stellenmarkt für ICT Professionals