Finanzdienstleister verfügen über eine Fülle von Kundendaten, was sie ständig zum Ziel von Angriffen durch Cyberkriminelle macht. Angesichts der zunehmenden Abhängigkeit der Unternehmen von der Technologie, der rasanten Zunahme von Remotearbeit und neuen Werkzeugen von Kriminellen, wie zum Beispiel der generativen KI, entwickeln sich diese Bedrohungen immer schneller. Im Bereich der Cybersicherheit muss man feststellen, dass das, was gestern funktioniert haben mag, heute nicht mehr ausreicht. Daher ist es für Finanzinstitute aller Grössen und Fachrichtungen von entscheidender Bedeutung, ihre Verteidigungsmassnahmen zu verstärken.

Unabhängige Vermögensverwalter müssen diese wachsenden Bedrohungen proaktiv angehen. Aus gutem Grund: Die Vorschriften der FINMA zur Einhaltung der Richtlinien für IT-Systeme sind klar und anspruchsvoll. Darüber hinaus handelt es sich nicht nur um eine Frage der Compliance, sondern auch der Sicherheit.

Was sind also die wichtigen Vorkehrungen, die Sie jetzt treffen sollten, um die Sicherheit der eigenen Organisation zu gewährleisten und die finanzielle Stabilität der Kunden zu schützen? Nachfolgend führen wir einige Antworten in fünf Hauptpunkten auf.

1. Bilden Sie sich (und Ihr Team) weiter

Da sich die Bedrohungen aus dem Internet ständig weiterentwickeln, ist es unerlässlich, sich regelmässig zu grundlegenden Sicherheitsaspekten fortzubilden. Diese Schulungen sind hilfreich, um Phishing-Versuche zu erkennen oder um sichere Praktiken wie die regelmässige Aktualisierung von Passwörtern einzuführen. Auch simulierte Eindringversuche können hilfreich sein, um zu überprüfen, ob Ihr Team gut vorbereitet ist und um gezielter auf Bereiche eingehen zu können, die besondere Aufmerksamkeit erfordern. In den meisten Fällen beginnen Cyberangriffe mit Phishing, das bei Mitarbeitenden, die nicht ausreichend über die bestehenden Bedrohungen informiert sind, gefürchtet ist.

2. Aktivieren Sie die Mehrfaktor-Authentifizierung (MFA)

Effektive Sicherheit beginnt mit einem starken Authentifizierungsprozess. Die MFA fügt eine zusätzliche Sicherheitsebene hinzu, indem sie eine zweite Verifizierungsstufe über den Benutzernamen und das Passwort hinaus vorschreibt. Dabei kann es sich um einen Code handeln, der an Ihr Telefon gesendet wird, oder um das Scannen Ihres Fingerabdrucks. Sie ist für alle nützlich, aber speziell für diejenigen, die Zugang zu sensiblen Kundendaten haben, von entscheidender Bedeutung.

3. Führen Sie automatische Updates durch

Cyberkriminelle lieben es, Softwareschwachstellen auszunutzen. Es ist also unabdingbar sicherzustellen, dass alle Softwareprogramme und Betriebssysteme laufend aktualisiert werden, denn diese Patches beheben bekannte Sicherheitslücken schnell.

4. Erstellen Sie einen Notfallplan für den Umgang mit Vorfällen

Einen detaillierten Plan zu haben, der die Verfahren zur Erkennung, Reaktion und Wiederherstellung beschreibt, bevor es zu einem Cyberangriff kommt, kann entscheidend sein. Um effektiv zu sein, muss ein solcher Plan die Rollen und Verantwortlichkeiten aller Beteiligten, die Protokolle zur Benachrichtigung von Kunden und Behörden sowie die Verfahren zur Datenwiederherstellung klar definieren. Mit anderen Worten: Warten Sie nicht, bis der Sturm kommt, sondern bauen Sie Ihr Rettungsboot!

5. Stellen Sie sicher, dass Ihre Backup-Strategie solide ist

Ein Cyberangriff kann dazu führen, dass all Ihre Daten gelöscht oder verschlüsselt werden. Regelmässige Datensicherungen sind daher unverzichtbar. Bewahren Sie diese Backups an einem sicheren Ort auf und entscheiden Sie sich im Idealfall für eine externe Speicheroption, damit Sie Ihre wichtigen Daten im schlimmsten Fall wiederherstellen können.

Ein Tipp: Für solche Situationen bieten sich cloudbasierte Backup-Lösungen an. Sie sind einfach zu bedienen, skalierbar und bieten hervorragende Funktionen für die Notfallwiederherstellung.

Wenn Sie diese Schritte befolgen, können Sie das Risiko von Cyberangriffen erheblich reduzieren. So schützen Sie die finanzielle Sicherheit Ihrer Kunden und bauen eine dauerhafte Geschäftsbeziehung zu ihnen auf.

Hossein Fezzazi

Penta

Hossein Fezzazi ist seit dem Jahr 2010 Chief Operating Officer von Penta und daher für die Strategie, die Finanzen und die Verwaltung der Konten des Unternehmens in Genf und in Dubai zuständig. Für diese Aufgaben bringt er seine solide Erfahrung im Bereich Kundenbetreuung während der Ausschreibungs-, Vorverkaufs- und Produktionsphase von Projekten ein.