{"id":35199,"date":"2024-06-12T20:29:34","date_gmt":"2024-06-12T18:29:34","guid":{"rendered":"https:\/\/altoo.io\/?p=35199"},"modified":"2026-01-27T00:27:48","modified_gmt":"2026-01-26T23:27:48","slug":"bewertung-der-cybersicherheit-von-fintechs-vier-grundlegende-fragen-die-sich-nicht-technisch-versierte-vermogensinhaber-stellen-sollten","status":"publish","type":"post","link":"https:\/\/altoo.io\/de\/assessing-fintech-cybersecurity-four-basic-questions-for-non-technical-wealth-owners-to-ask\/","title":{"rendered":"Bewertung der Cybersicherheit von Fintechs: Vier grundlegende Fragen, die sich nicht-technische Verm\u00f6gensinhaber stellen sollten"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Fintechs, die Abk\u00fcrzung f\u00fcr Finanztechnologieunternehmen, sind eine relativ neue Art von digital ausgerichteten Unternehmen, die eine begrenzte Anzahl von Finanzdienstleistungen anbieten, um bestimmte Probleme zu l\u00f6sen, z. B. mobiles Banking, Peer-to-Peer-Kredite oder Robo-Advising, um nur einige zu nennen.<\/span><\/p>

Wenn man eine Zusammenarbeit mit einem Fintech in Erw\u00e4gung zieht, ist es leicht, sich auf die interessanten Funktionen oder neuen M\u00f6glichkeiten zu konzentrieren, die es bietet. Exzellente Datensicherheit mag f\u00fcr ein Unternehmen im Finanzsektor, der in fast allen Industriel\u00e4ndern stark reguliert ist, eine Selbstverst\u00e4ndlichkeit sein.<\/span><\/p>

Die Finanzvorschriften gehen jedoch h\u00e4ufig nicht auf die Feinheiten der Spitzentechnologie ein. Es besteht durchaus die Gefahr, dass ein Fintech-Dienstleister der Innovation Vorrang vor einer soliden Datensicherheit einr\u00e4umt.\u00a0 <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Das gro\u00dfe Ganze: Finanzdaten bleiben ein Hauptziel f\u00fcr Hacker, unabh\u00e4ngig von ihrem Standort <\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Im Hinblick auf die Cybersicherheit ist es wichtig zu wissen, dass Fintechs mit denselben Daten arbeiten wie traditionelle Finanzinstitute. Diese hochsensiblen Informationen sind f\u00fcr Cyber-Angreifer sehr attraktiv.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Der weltweit f\u00fchrende Versicherer AON nennt Cyberangriffe und Datenschutzverletzungen als die gr\u00f6\u00dften Risiken f\u00fcr Finanzinstitute<\/span><\/a>. <\/span>Im Jahr 2023, <\/span>IBM hat festgestellt, dass Datenschutzverletzungen im Finanzsektor die zweith\u00f6chsten Kosten \u00fcber alle Branchen hinweg verursachen und die Unternehmen durchschnittlich $5,9 Millionen pro Vorfall kosten.<\/span><\/a>. Und im Jahr 2022, <\/span>INTERPOL stufte Finanz- und Internetkriminalit\u00e4t - die zunehmend miteinander verkn\u00fcpft sind, da Kriminelle versuchen, digitale Technologien zur Geldw\u00e4sche zu nutzen - als die wichtigsten globalen Polizeisorgen ein.<\/span><\/a><\/p>

Kriminelle sind st\u00e4ndig auf der Suche nach Schwachstellen in den Sicherheitssystemen der Finanztechnologie. <\/span>Von allen Datenschutzverletzungen, die der Risikoberatungs- und Aufkl\u00e4rungsspezialist Kroll im Jahr 2023 bearbeitet hat, <\/span>die meisten waren in der Finanzindustrie<\/span><\/a>. Kroll wies auf mehrere F\u00e4lle hin, in denen kleine bis mittelgro\u00dfe Regionalbanken von Ransomware-Angreifern betroffen waren, die Kundendaten von Drittpartnern der Banken gestohlen hatten. Kroll gab zwar keine Einzelheiten \u00fcber diese Partner bekannt, aber es ist erw\u00e4hnenswert, dass viele Fintechs in diese breite Kategorie von Unternehmen fallen, mit denen Finanzinstitute Daten austauschen. <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vier einfache Fragen zur Cybersicherheit<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Welche Schritte k\u00f6nnen Sie unternehmen, um sich zu sch\u00fctzen, wenn Sie sich in die Welt der Fintechs wagen? Vor allem, wenn Sie nicht \u00fcber einen technischen Hintergrund verf\u00fcgen? Hier sind vier einfache Fragen (die zu verst\u00e4ndlichen Antworten f\u00fchren sollten), die Sie einem Fintech-Dienstleister stellen k\u00f6nnen:\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

01 Wo sind Sie niedergelassen?<\/b><\/p>

Der Standort des Hauptsitzes eines Fintechs - oder seiner Niederlassung, mit der Sie in Kontakt treten werden - kann als Schl\u00fcsselindikator f\u00fcr die rechtlichen Anforderungen an seine Datenschutz- und Sicherheitspraktiken dienen.<\/span><\/p>

So m\u00fcssen beispielsweise alle Unternehmen, die mit EU-B\u00fcrgern zu tun haben, die allgemeine Datenschutzverordnung (GDPR) einhalten, die Ma\u00dfnahmen zur Verarbeitung und zum Schutz personenbezogener Daten vor unbefugter Nutzung und unbefugtem Zugriff vorschreibt.<\/span><\/p>

Ein weiteres Beispiel ist die zweite Zahlungsdiensterichtlinie der EU (PSD2). Diese Richtlinie verpflichtet in der EU ans\u00e4ssige Finanzinstitute, den sicheren Austausch von zahlungsbezogenen Kundendaten mit zugelassenen Drittanbietern (wie einigen Fintechs) \u00fcber ordnungsgem\u00e4\u00df gesicherte Datenverbindungen, sogenannte Anwendungsprogrammierschnittstellen (APIs), zu erm\u00f6glichen. Diese Weitergabe erfolgt nur mit der ausdr\u00fccklichen Zustimmung des Kunden.<\/span><\/p>

Bedenken Sie, dass die rechtlichen Anforderungen zur Gew\u00e4hrleistung des Datenschutzes und der Sicherheit von Finanzdaten bei weitem nicht \u00fcberall auf der Welt gleich sind. In vielerlei Hinsicht hat die EU hier eine Vorreiterrolle \u00fcbernommen, und mehrere andere L\u00e4nder haben \u00e4hnliche Ma\u00dfnahmen in die lokale Gesetzgebung aufgenommen. Das Bundesgesetz \u00fcber den Datenschutz in der Schweiz ist ein gutes Beispiel daf\u00fcr. <\/span>Es sei darauf hingewiesen, dass der Gesetzgeber der Vereinigten Staaten auf Bundesebene Vorschriften nach dem Vorbild der DSGVO vorgeschlagen hat, die jedoch noch nicht f\u00f6rmlich in Kraft getreten sind.<\/span><\/a><\/p>

Wenn das von Ihnen untersuchte Fintech seinen Sitz au\u00dferhalb der EU hat und die Daten eines EU-B\u00fcrgers weitergibt, sollten Sie auf jeden Fall nachfragen, ob seine Technologie \u00e4hnliche Datensicherheitsstandards erf\u00fcllt wie die in der EU etablierten - insbesondere in Bezug auf APIs. Diese Datenverbindungen spielen eine entscheidende Rolle in den Betriebsmodellen vieler Fintechs, die oft Informationen wie Transaktionshistorien, Kontost\u00e4nde und Kreditinformationen von den Herkunftsinstituten sammeln. Die PSD2 ist zwar spezifisch f\u00fcr die EU, stellt aber einen weltweit anerkannten Ma\u00dfstab f\u00fcr die Sicherung von Finanzdatenverbindungen dar.<\/span><\/p>

02 K\u00f6nnen Sie Ihren allgemeinen Ansatz zur Cybersicherheit in einfachen Worten erkl\u00e4ren?<\/b><\/p>

Nach Angaben der Harvard Business Review ist menschliches Versagen f\u00fcr \u00fcber 80% der Cybersecurity-Vorf\u00e4lle verantwortlich.<\/span><\/a> Hacker haben es oft auf schlecht ausgebildete Mitarbeiter abgesehen, um Schwachstellen auszunutzen.<\/span><\/p>

Ein einfacher Weg, um zu beurteilen, wie viel M\u00fche ein Fintech in die Ausbildung seiner Teammitglieder in Sachen Cybersicherheit steckt, ist die M\u00fche, die das Fintech in die Ausbildung seiner Mitarbeiter steckt <\/span>Sie<\/span><\/i> dar\u00fcber.<\/span><\/p>

Bitten Sie bei der Bewertung eines Fintech-Dienstleisters um einen \u00dcberblick \u00fcber dessen technische Sicherheitsma\u00dfnahmen. Dieser \u00dcberblick kann zwar komplexe technische Konzepte beinhalten, doch sollten diese auf einfache und verst\u00e4ndliche Weise erl\u00e4utert werden.<\/span><\/p>

Denken Sie daran: Das in Frage kommende Fintech-Unternehmen ist f\u00fcr Menschen wie Sie da. Wenn die F\u00fchrung des Fintechs es nicht als vorrangig ansieht, Ihnen ihre Sicherheitspraktiken zug\u00e4nglich zu machen, kann dies ein Hinweis auf \u00e4hnliche Probleme bei den internen Schulungsbem\u00fchungen des Unternehmens sein.<\/span><\/p>

03 Unterst\u00fctzen Sie mehr als zwei Zugangsauthentifizierungsfaktoren?<\/b><\/p>

Einfach ausgedr\u00fcckt, sind die Zugangsauthentifizierungsfaktoren die H\u00fcrden, die ein Nutzer \u00fcberwinden muss, bevor er einen digitalen Dienst nutzen kann. Ein Faktor k\u00f6nnte ein Online-Passwort sein, w\u00e4hrend ein anderer ein Code sein k\u00f6nnte, der von einer Handy-Authentifizierungs-App generiert oder per SMS \u00fcbermittelt wird.<\/span><\/p>

H\u00f6chstwahrscheinlich verwenden Ihre derzeitigen Finanzdienstleister bereits mindestens eine Zwei-Faktor-Authentifizierung (2FA), die in der Branche weit verbreitet ist.<\/span><\/p>

Die Unterst\u00fctzung der Drei-Faktor-Authentifizierung (3FA) zeigt, dass ein Fintech-Unternehmen die Extrameile zum Schutz der Kundendaten geht. Der dritte Faktor kann - und ist in unserem Fall bei Altoo - ein Zertifikat sein, das auf dem Ger\u00e4t eines Nutzers installiert und jedes Mal \u00fcberpr\u00fcft wird, wenn sich der Nutzer mit diesem Ger\u00e4t am System anmeldet.<\/span><\/p>

04 Sind Sie Eigent\u00fcmer Ihrer gesamten Datenspeicherhardware?<\/b><\/p>

Jedes Fintech-Unternehmen verf\u00fcgt \u00fcber eine Vielzahl von Optionen f\u00fcr die Datenspeicherung. Jede Option umfasst eine Kombination aus Software (Systeme f\u00fcr die Datenverwaltung) und Hardware (die physischen Maschinen, auf denen die Software l\u00e4uft).<\/span><\/p>

Fintechs m\u00fcssen nicht unbedingt eigene Hardware besitzen, um die Vorteile einer hochentwickelten, hochsicheren Datenspeicherungssoftware zu nutzen. Sie k\u00f6nnen Server eines Cloud-Service-Anbieters (CSP) mieten. Diese Option ist oft kosteng\u00fcnstiger als der Besitz und die Wartung von Hardware.<\/span><\/p>

CSPs unternehmen gro\u00dfe Anstrengungen, um Sicherheit und Zuverl\u00e4ssigkeit zu gew\u00e4hrleisten. Die Partnerschaft mit einem CSP bringt jedoch eine zus\u00e4tzliche Risikoebene mit sich, die ein Fintech nur schwer vollst\u00e4ndig kontrollieren kann.<\/span><\/p>

Die Entscheidung eines Fintechs, ausschlie\u00dflich seine eigene Datenspeicherhardware zu verwenden, zeugt daher von einem bemerkenswert starken - und entsprechend teureren - Engagement f\u00fcr umfassende Datensicherheitspraktiken.\u00a0\u00a0\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Unsere Empfehlungen<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
  1. Fintechs stehen im Fadenkreuz der Hacker:<\/strong> Fintechs verwenden dieselben Arten hochsensibler Daten wie traditionelle Finanzinstitute, die ein beliebtes Ziel f\u00fcr Hacker sind.<\/span><\/li>
  2. Sie k\u00f6nnen eine grundlegende Due-Diligence-Pr\u00fcfung der Cybersicherheit in der Finanzbranche durchf\u00fchren:<\/strong> Man muss kein Technikexperte sein, um einem Fintech vier einfache Fragen zu stellen. Die Antworten des Fintechs werden viel \u00fcber sein Engagement f\u00fcr die Cybersicherheit verraten.\u00a0<\/li><\/ol>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    Fintechs f\u00fchren innovative Methoden ein, um Portfolios aller Art zu verstehen und zu verwalten. Wenn Sie erw\u00e4gen, mit einem dieser Newcomer in der Finanzbranche auf unabh\u00e4ngiger Basis zusammenzuarbeiten - also nicht \u00fcber Ihre Bank oder einen anderen institutionellen Dienstleister -, sollten Sie sich vier grundlegende Fragen zur Datensicherheit stellen. Dieser Artikel geht auf diese Fragen ein und gibt Hinweise zur Bewertung der Antworten.<\/p>","protected":false},"author":13,"featured_media":34855,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":[],"footnotes":""},"categories":[1046],"tags":[610,1031],"class_list":["post-35199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-distribution","tag-cybersecurity","tag-template-2"],"_links":{"self":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/35199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/comments?post=35199"}],"version-history":[{"count":13,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/35199\/revisions"}],"predecessor-version":[{"id":35221,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/posts\/35199\/revisions\/35221"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/media\/34855"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/media?parent=35199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/categories?post=35199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altoo.io\/de\/wp-json\/wp\/v2\/tags?post=35199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}