Der Übergang vom reaktiven zum proaktiven Schwachstellenmanagement

Der Übergang vom reaktiven zum proaktiven Schwachstellenmanagement

Die steigende Cyberbedrohungslage macht präventive Maßnahmen für Banken essenziell.

veröffentlicht am 28.02.2025 | Lesezeit: ca. 3 Minuten
Julian Krautwald
Julian Krautwald
Patrick Frech
Patrick Frech

Keyfacts:

  • Die zunehmende Cyberbedrohung erfordert präventive Sicherheitsmaßnahmen in Finanzunternehmen.
  • Der Übergang vom reaktiven zum proaktiven Schwachstellenmanagement ist entscheidend für die Cybersicherheit.
  • Der Einsatz moderner Sicherheitslösungen hilft, Risiken frühzeitig zu erkennen und zu minimieren.

Schwachstellenmanagement ist ein zentraler Bestandteil der Cybersicherheitsstrategie eines jeden Finanzunternehmens. In einer digitalen Welt, in der Finanzdienstleistungen zunehmend auf Technologien angewiesen sind, ist Cybersicherheit keine optionale Maßnahme mehr, sondern eine grundlegende Notwendigkeit. Besonders Kernbankensysteme, die sensible Finanzdaten verarbeiten und speichern, sind ein bevorzugtes Ziel für Cyberkriminelle.

Der Übergang vom reaktiven zum proaktiven Schwachstellenmanagement

Traditionell haben viele Unternehmen Schwachstellenmanagement als reaktive Maßnahme betrachtet: Sicherheitslücken wurden identifiziert und behandelt, nachdem sie bereits ein Risiko darstellten. Doch in der heutigen, dynamischen Bedrohungslandschaft reicht dieser Ansatz nicht mehr aus. Finanzunternehmen müssen den Übergang zu einem proaktiven Schwachstellenmanagement vollziehen.

Zudem erfordern auch die DORA-Verordnung und andere regulatorische Anforderungen von Finanzunternehmen, ihre kritischsten IT-Assets zu identifizieren und speziell zu schützen. Diese Anforderungen verdeutlichen, dass Schwachstellenmanagement weit über die bloße Identifikation von Schwachstellen hinausgeht. Es erfordert eine Sicherheitsstrategie, die auch eine angemessene Risikoanalyse und finanzielle Ressourcenallokation umfasst.

Die Bedeutung der Asset-Klassifizierung

Ein zentraler Bestandteil eines effektiven Schwachstellenmanagements ist die präzise Klassifizierung von IT-Assets nach ihrer geschäftlichen Bedeutung in einer CMDB (Configuration Management Database). So können Sicherheitsressourcen wie Scanner, IDS/IPS und XDR-Komponenten gezielt eingesetzt werden, um kritische Systeme bestmöglich zu schützen.

Darüber hinaus muss auch die digitale Lieferkette, einschließlich Drittanbieter und Cloud-Dienste, in das Schwachstellenmanagement einbezogen werden, um potenzielle Risiken frühzeitig zu erkennen und zu minimieren.

Schlüsselkomponenten eines proaktiven Schwachstellenmanagements:

1. Einsatz fortschrittlicher Sicherheits-Tools: Die Implementierung eines umfassenden Tool-Stacks ist unerlässlich. Tools wie Breach and Attack Simulations (BAS), Continuous Threat Exposure Management (CTEM) und Attack Surface Management (ASM) ermöglichen eine kontinuierliche Überwachung der Infrastruktur und helfen dabei, Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen können.

2. Integration von Threat Intelligence: Durch die kontinuierliche Sammlung und Analyse von Threat Intelligence können Unternehmen ihre Schwachstellenmanagement-Strategie dynamisch an die aktuelle Bedrohungslage anpassen. Diese Integration ermöglicht es, gezielt auf neue Angriffsmuster zu reagieren und Prioritäten bei der Schwachstellenbehebung zu setzen.

3. Simulieren von Angriffsszenarien: Die Durchführung von Simulationen, um die Wirksamkeit der aktuellen Sicherheitsmaßnahmen zu testen, stellt sicher, dass Unternehmen auch für unbekannte Bedrohungen gut vorbereitet sind.

4. Erweiterung auf die digitale Lieferkette: Ein proaktiver Ansatz im Schwachstellenmanagement erfordert nicht nur die Überwachung der internen IT-Infrastruktur, sondern auch die der digitalen Lieferkette, einschließlich Drittanbieter, Third-Party Libraries und Cloud-Dienste. So können potenzielle Schwachstellen frühzeitig erkannt und minimiert werden.

5. Schulung und Sensibilisierung der Mitarbeitenden: Die kontinuierliche Schulung und Sensibilisierung der Mitarbeitenden für aktuelle Bedrohungen und bewährte Sicherheitspraktiken ist ein wichtiger Bestandteil des proaktiven Ansatzes. Das gesamte Personal muss ein Verständnis für die Bedeutung der Cybersicherheit entwickeln, um im Falle eines Angriffs schnell und angemessen zu reagieren.

Mit KI Schwachstellen managen

KI kann das Schwachstellenmanagement in Banken revolutionieren – von automatisierten Sicherheitsanalysen bis hin zur proaktiven Bedrohungserkennung. So lassen sich Risiken frühzeitig identifizieren und die Resilienz der IT-Infrastruktur gezielt stärken.

Mehr erfahren

Weitere Stellschrauben für ein verbessertes Schwachstellenmanagement

Neben dem Übergang zu einem proaktiven Ansatz gibt es weitere wichtige Elemente, die das Schwachstellenmanagement in Banken und anderen Finanzinstituten optimieren:

  • Incident-Response-Plan: Parallel zum proaktiven Schwachstellenmanagement muss ein dynamischer Incident-Response-Plan entwickelt werden, der im Falle eines Angriffs schnell behilflich sein kann. Dieser Plan muss regelmäßig an neue Bedrohungsszenarien angepasst und kontinuierlich getestet werden, um seine Wirksamkeit zu gewährleisten.
  • Red Team Assessments und Threat-Led Penetration Testing: Wichtige Methoden zur Validierung der Sicherheitsstrategie sind das Red Team Assessment beziehungsweise das Threat-Led Penetration Testing (TLPT). Diese Tests simulieren realistische Angriffsszenarien und liefern wertvolle Erkenntnisse darüber, ob die bestehenden Sicherheitsmaßnahmen tatsächlich funktionieren und ob die Organisation auf echte Bedrohungen vorbereitet ist. Für bestimmte Unternehmen wird TLPT durch DORA zur Pflicht – das regelt ein RTS zu DORA –, während für alle anderen eine an das jeweilige Risiko- und Bedrohungsprofil angepasste Abstufung sinnvoll wäre.

Auf dem Weg zu einer resilienten Sicherheitsstrategie

Ein proaktives Schwachstellenmanagement stärkt die Cybersicherheit und Resilienz von Finanzunternehmen gegenüber wachsenden Bedrohungen. Die DORA-Verordnung fordert die Identifikation und den Schutz kritischer IT-Assets, einschließlich der digitalen Lieferkette. Durch kontinuierliches Monitoring, die richtige Ressourcenzuteilung und den Einsatz moderner Sicherheitslösungen wird sichergestellt, dass die regulatorischen Anforderungen erfüllt und Risiken minimiert werden. Ein proaktiver Ansatz ist entscheidend, um langfristig eine stabile und sichere IT-Infrastruktur zu gewährleisten.

Das könnte Sie auch interessieren

CMDB DORA Frauen Meeting Computer
Cloud und Cyber Security

DORA-Umsetzung: Unterschätzte Bedeutung der Konfigurationsdatenbank CMDB

DORA-Umsetzung: Unterschätzte Bedeutung der Konfigurationsdatenbank CMDB

14.02.2025 | ca. 4 Minuten Lesezeit

Eine gut gepflegte CMDB ist ein unverzichtbares Werkzeug für die DORA-Konformität.

Axel Luckhardt
Axel Luckhardt
Lars Laakmann
Lars Laakmann
Anna-Maria von Darl
Anna-Maria von Darl
Detailaufnahme einer Zwiebel und ihren Schichten; Symbolbild für: Mit Schwachstellenmanagement die Kernbankensysteme schützen
Cloud und Cyber Security

Cybersecurity: Mit Schwachstellenmanagement die Kernbankensysteme schützen

Cybersecurity: Schwachstellen managen

26.01.2024 | ca. 5 Minuten Lesezeit

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

Julian Krautwald
Julian Krautwald
Patrick Frech
Patrick Frech
Frau sitzt am PC im Büro, Erfolgsfaktor CMDB – Zentrale Bedeutung für IT-Organisationen
Cloud und Cyber Security

Erfolgsfaktor CMDB – Zentrale Bedeutung für IT-Organisationen

Erfolgsfaktor CMDB

05.10.2023 | ca. 3 Minuten Lesezeit

Mit einer Konfigurationsdatenbank komplexer werdende IT-Landschaften verwalten

Lars Laakmann
Lars Laakmann
Maximilian Hartmann
Maximilian Hartmann
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.