Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren
  • Twitter
  • Facebook
  • LinkedIn

Open Banking ist die Zukunft: 5 Methoden zur Absicherung Ihres Netzwerks

Open Banking ist die Zukunft:5 Methoden zur Absicherung Ihres Netzwerks

Die anwendungsübergreifende Weitergabe von Finanzdaten verändert die Art und Weise, wie Verbraucher ihr Geld sparen, verwalten und ausgeben. Hier erfahren Sie, wie Finanzinstitute die nächste Generation von Banking absichern können.

Open Banking transformiert die Welt der Finanzdienstleistungen. Der Begriff steht für den Austausch von Finanzdaten über Anwendungsprogrammierschnittstellen (APIs) - ein Paradigmenwechsel, der erweiterte Verbraucherservices wie mobile Girokonten, Online-Hypothekenzahlungen und durch künstliche Intelligenz (KI) gestützte digitale Finanzassistenten ermöglicht.

Dieser starke Innovationsschub eröffnet Finanzinstituten enorme Möglichkeiten für die Entwicklung und den Vertrieb maßgeschneiderter Finanzprodukte auf der Grundlage von Kundendaten. Jedoch stellt die offene Architektur des Open Banking auch neue Sicherheitsherausforderungen für die Security-Teams von Banken dar. Hinzu kommen die Anforderungen an den Schutz der Privatsphäre, die durch Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vorgeschrieben sind. Es ist klar, dass Experten für Informationssicherheit im Bankensektor vor einer gewaltigen Aufgabe stehen, wenn es darum geht, effektive Wege zum Schutz ihrer wachsenden Angriffsoberfläche zu finden.

Open Banking: 5 Methoden zur Absicherung Ihres Netzwerks

Hier sind fünf Grundprinzipien, mit denen Finanzorganisationen die Sicherheitsrisiken von Open Banking verwalten können.



  1. Blicken Sie über den traditionellen Perimeter hinaus und bewerten Sie kontinuierlich Ihre gesamte Umgebung. Mit der Einführung neuer Open-Banking-Initiativen schaffen Firmen zugleich auch Cyber Exposure-Lücken, die für Angriffe ausgenutzt werden können. Angreifer scannen eine breite Palette von Umgebungen, um den einfachsten Weg hinein zu finden, während die meisten herkömmlichen Schwachstellen-Management-Programme auf das Scannen traditioneller IT-Umgebungen beschränkt sind. Das bedeutet, dass Ihr Team keine Schwachstellen in den dynamischsten Aspekten Ihrer Angriffsfläche erkennen kann, wie beispielsweise in der Cloud oder in OT-Assets (Operational Technology). Sicherheitsteams können ihre Sichtbarkeit verbessern, indem sie robuste und flexible Lösungen für das Schwachstellen-Management einführen, die eine kontinuierliche Bewertung sämtlicher Asset-Typen unterstützen, unabhängig davon, wo sich diese befinden.
  2. Betrachten Sie den Schutz Ihrer kritischsten Assets aus einer ganzheitlichen Perspektive. Compliance-Frameworks und Zero-Trust-Ansätze sind hilfreiche Ausgangspunkte, aber keiner von beiden stellt eine vollständige Sicherheitslösung dar. Der Schutz Ihrer Open-Banking-Initiativen erfordert einen mehrgleisigen Ansatz. Der strategische Einsatz von Privileged Access Management kann Ihnen helfen, den Zugriff auf kritische Systeme und wichtige interne Daten zu beschränken. Die Behebung von Fehlkonfigurationen in Active Directory kann dazu beitragen, Angriffswege zu versperren, sollte ein Angreifer dennoch Zugriff erhalten. Durch die Bereitstellung von sogenannten „Jump Boxes“ oder sicheren Workstations für Administratoren können Sie den Gerätezugriff und die Task-Ausführung in speziellen Sicherheitszonen oder nicht vertrauenswürdigen Umgebungen verwalten. Da Open Banking eine komplexere und verteiltere Computerumgebung schafft, können diese und andere Schutzmaßnahmen die Möglichkeiten von Angreifern einschränken, gezielt Admin-Zugangsdaten zu stehlen, wodurch möglicherweise erheblicher Schaden für die Bank abgewendet werden kann.
  3. Konzentrieren Sie sich zuerst auf die größten Risiken, die Ihre wichtigsten Assets betreffen. Die Open Banking Umgebung verschlimmert die Priorisierungskrise, die bereits viele Cybersecurity-Teams plagt. Sicherheitsverantwortliche versäumen es immer wieder, kritische Schwachstellen effektiv zu priorisieren. Laut Tenable Research werden etwa 30 Prozent der Schwachstellen nie behoben, und von der Bewertung bis zur Behebung vergehen im Durchschnitt 60 Tage, selbst bei kritischen Schwachstellen in führenden Unternehmen. Durch den Einsatz von Threat Intelligence, Schwachstellenforschung und Wahrscheinlichkeitsdaten können Cyber-Verteidiger die kritischsten Risiken innerhalb ihrer verteilten Angriffsoberfläche herausfiltern und sich auf die 3 Prozent der Schwachstellen konzentrieren, bei denen die Wahrscheinlichkeit am größten ist, dass sie von Angreifern ausgenutzt werden.
  4. Sorgen Sie für ein proaktives Risikomanagement von Partnerunternehmen. Jede Technologieinvestition, die Sie tätigen, hat langfristige Auswirkungen auf Ihre Sicherheit. Im Open-Banking-Umfeld ist es unerlässlich, vernetzte Applikationen und Software-as-a-Service (SaaS)-Anwendungen über Cloud Access Security Broker (CASB) abzusichern. Diese Kontrollpunkte sorgen für die Einhaltung von Compliance- und Zugriffsrichtlinien innerhalb der Bank und bei externen Anbietern. Darüber hinaus bieten sie Unterstützung für Konfigurationsüberwachung, Sicherheit und Data Loss Prevention, und Sie können zusätzliche Cloud-Security-Scans einsetzen, um ihre Wirksamkeit zu überprüfen. Arbeiten Sie darauf hin, alle Ihre Anwendungen in eine zentrale Lösung für das Identitäts- und Zugriffsmanagement zu integrieren. Dies trägt zum Schutz der Kundendaten bei und stellt eine zentrale Plattform für die Compliance-Überwachung bereit. 
  5. Verpflichten Sie sich zu mehr Transparenz, um das Vertrauen zu erhöhen. Open Banking erfordert von Unternehmen einen transparenteren Umgang mit Verbraucherdaten. Diese Philosophie ist in den jüngsten Datenschutzgesetzen wie dem California Privacy Rights Act und dem brasilianischen Lei Geral de Proteção de Dados verankert. Ein Großteil der jüngsten Gesetzgebung ist von der DSGVO und der Zahlungsdiensterichtline 2 (PSD2) der EU inspiriert. Es ist eine bewährte Praxis, das Vertrauen der Verbraucher zu stärken, indem transparent dargelegt wird, wie Daten gesammelt, gespeichert und genutzt werden, damit Kunden informierte Entscheidungen treffen können. Auf diese Weise erhalten Verbraucher die Vorteile von Open Banking und gleichzeitig die Gewissheit, dass sie immer die Kontrolle über ihre privaten Daten haben.

Fazit

Das Zeitalter des Open Banking bietet einen noch nie dagewesenen Zugang zu großen Mengen von Verbraucherdaten, die zugleich auch ein offensichtliches Ziel für Cyberkriminelle darstellen. Um das Vertrauen der Kunden aufrechtzuerhalten und hohe potenzielle Bußgelder für Datenschutzverletzungen zu vermeiden, müssen Finanzunternehmen einen effektiven Ansatz für den Umgang mit neu enstehenden Sicherheitsbedrohungen ausarbeiten. Durch kontinuierliche Überwachung aller Assets, rigorose Bewertungen von Sicherheitsschwachstellen und Maßnahmen zur Eindämmung potenzieller Angriffsvektoren können Finanzunternehmen Angreifern einen Schritt voraus bleiben und die digitale Zukunft ihres Unternehmens schützen. 

Mehr erfahren

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community. Vollständige Details finden Sie hier.

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Demo anfordern

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren. Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo anfordern

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.

Demo anfordern

Tenable.ad

Erkennung und Abwehr von Active Directory-Angriffen in Echtzeit. Keine Agents. Keine Zugriffsrechte. On-Prem und in der Cloud.