Blog

Was bedeutet Datensicherheit für Fintech-Unternehmen im Jahr 2023?

June 8, 2023 | min

Die digitale Transformation ist der Schlüssel zum Wachstum – vielleicht mehr denn je, denn die Technologie entwickelt sich immer schneller und Unternehmen generieren, erfassen und speichern immer größere Datenmengen.

Unternehmen, die Fintech nutzen und spezialisierte Fintech-Unternehmen wachsen weiter, bauen größere digitale Netzwerke auf und erweitern ihre Datenbanken. Dieses Wachstum birgt jedoch auch Risiken, die als „Sprawl“ (Wildwuchs) bezeichnet werden. Wenn Daten an verschiedenen Orten, auf verschiedenen Systemen und in verschiedenen Netzwerken gespeichert sind und es keinen zentralen Überblick darüber gibt, besteht die Gefahr eines Ransomware-Angriffs.

In diesem Artikel untersuchen wir, was Fintech ist, wie es sich entwickelt und wie Unternehmen die richtigen Sicherheitsmaßnahmen ergreifen können, um sich und ihre Kunden zu schützen.

Was ist Fintech?

Investopedia definiert Fintech als „neue Technologie, die darauf abzielt, die Bereitstellung und Nutzung von Finanzdienstleistungen zu verbessern und zu automatisieren“. Der Begriff ist also weit gefasst und umfasst alles von Backend-Systemen über kundenorientierte Benutzeroberflächen bis hin zu schlagzeilenträchtigen Technologien wie Kryptowährungen. Unter den Oberbegriff Fintech fallen Business-Banking, Online-Zahlungen und vieles mehr. 

Technologie ermöglicht es etablierten Unternehmen, ihre Dienstleistungen zu erweitern und das Angebot für ihre Kunden zu verbessern. Sie bietet erhebliche Möglichkeiten zur Verbesserung der Effizienz, der Transparenz und vieles mehr. Der Aufstieg von Fintech birgt jedoch auch neue Risiken für die Cyber- und Datensicherheit einer Vielzahl von Unternehmen in Sektoren, die vom privaten Finanzwesen über das Online-Shopping bis hin zum öffentlichen Bildungswesen reichen.

Das Wachstum der Fintech-Branche

Es gibt viele Daten, die das Wachstum von Fintech bezeugen. Nach Angaben des Datenportals Statista des Europäischen Hochschulinstituts zur digitalen Wirtschaft:

  • nahm die Zahl der Fintech-Start-ups allein in der Region Europa, Naher Osten und Afrika (EMEA) zwischen 2018 und 2021 um 160 % zu
  • erfolgte die Hälfte dieses Wachstums allein im Jahr 2020 
  • erreichte der Wert der weltweiten Fintech-Investitionen 2021 ein Allzeithoch

Was sind einige Beispiele für Fintech-Unternehmen?

Ein kurzer Blick auf Beispiele erfolgreicher Fintech-Unternehmen zeigt eine Kombination von neuen, innovativen Unternehmen und anderen, schon etablierten Akteuren in Sektoren wie Privatkunden-Banking und Trading.

Zu den wichtigsten Namen gehören: 

  • Klarna
  • Wise
  • Robinhood
  • Coinbase
  • Revolut
  • Anyfin
  • Monzo
  • Starling
  • Wise
  • Curve

Die großen traditionellen Finanzinstitutionen wie Visa, Mastercard und andere setzen unterdessen ebenfalls stark auf Fintech und finden sich zunehmend unter den größten Playern im Fintech-Bereich wieder. 

Die Lage im Bereich der Finanzkriminalität im Jahr 2023

Es liegt auf der Hand, dass der Aufstieg der Fintech-Unternehmen auch Möglichkeiten für Kriminelle geschaffen hat. Fintech bietet Unternehmen Zugang zu riesigen Datenmengen, die es ihnen ermöglichen, die Bedürfnisse ihrer Kunden besser zu verstehen, zu prognostizieren und darauf zu reagieren. Doch gerade diese Daten sind eine verlockende Beute für potenzielle Hacker. Und die ungünstige Weltwirtschaftslage hat skrupellose Akteure nur noch mehr ermutigt, diese Chancen für sich zu nutzen. 

Die anhaltenden Auswirkungen der Covid-19-Pandemie, der andauernde Konflikt zwischen Russland und der Ukraine und die wachsenden Spannungen zwischen den USA und China haben der Weltwirtschaft starken Gegenwind beschert.

Als Reaktion darauf haben die Zentralbanken weltweit die Zinsen auf ein seit Jahrzehnten nicht mehr erreichtes Niveau angehoben. Sowohl auf dem öffentlichen als auch auf dem privaten Markt verlangsamte sich die Zahl der Geschäftsabschlüsse, und Unternehmen aller Sektoren hatten Schwierigkeiten, ihre Aktivitäten auszuweiten. 

Die Zeiten sind schwierig. Und in schwierigen Zeiten nimmt die relative Bedeutung von Wettbewerbsvorteilen noch zu. Neue Technologien zu verstehen und zu nutzen ist für Unternehmen wichtiger denn je. Lösungen wie Cloud Computing ermöglichen Unternehmen den Zugang zu kostengünstiger Data Storage und Datenfreigabe und versetzen Fintechs in die Lage, einem noch viel breiteren Kundenstamm anspruchsvolle Lösungen zu bieten. 

Doch Cloud-Technologie funktioniert nicht ohne Cloud-Sicherheit. Dasselbe gilt auch für andere Technologien. Es überrascht daher nicht, dass Finanzinstitutionen und Fintechs Cyberkriminalität einhellig als eine ihrer größten Sorgen für 2023 und darüber hinaus nennen. Und diese Bedenken sind durchaus berechtigt. 

Laut dem Sophos-Report „The State of Ransomware in Financial Services 2022“ waren allein im Jahr 2021 55 % der befragten Unternehmen mit Ransomware-Angriffen konfrontiert – ein Anstieg um 21 Prozentpunkte gegenüber 34 % im Jahr 2020, was einem Gesamtanstieg von fast 62 % entspricht. Wenn Sie um die Sicherheit Ihrer Cloud-Architektur besorgt sind, ist unser hilfreicher Explainer eine praktische Ressource, um besser zu verstehen, was Sie tun können, um gute Data Protection zu gewährleisten. 

Datensicherheitstrends im Fintech-Sektor

Angemessene und robuste Datensicherheitsmaßnahmen sind eine Notwendigkeit für Fintech-Unternehmen. Im Folgenden geben wir einen Überblick über einige der wichtigsten Bedrohungen für Fintechs im Jahr 2023. 

RaaS, HaaS und AaaS

Software-as-a-Service (SaaS) ist ein Schlagwort, das in den letzten Jahren allgegenwärtig geworden ist. RaaS, HaaS und AaaS sind jedoch weniger bekannt. 

Und das bedeuten diese Abkürzungen: 

  • RaaS: Ransomware-as-a-Service
  • HaaS: Hackers-as-a-Service
  • AaaS: Access-as-a-Service

Ähnlich wie bei SaaS bedeuten RaaS, HaaS und AaaS, dass böswillige Akteure die Notwendigkeit umgehen können, spezielle Ransomware vor Ort zu installieren, zu hacken und sich Zugang zu verschaffen. Stattdessen können sie auf spezialisierte Anbieter zurückgreifen. 

Wie die bloße Existenz dieser Akronyme vermuten lässt, hat die Verfügbarkeit und Nutzung jedes dieser „Services“ erheblich zugenommen. Und das hat die Hürde für Cyberkriminelle gesenkt. Vorbei sind die Zeiten, in denen der einsame Wolf auf seine Tastatur einhämmerte. Diejenigen, die Schwachstellen in der Datensicherheit ausnutzen wollen, können nun auf ausgeklügelte Setups zurückgreifen, um Unternehmen mit Mitteln wie Ransomware anzugreifen.

Künstliche Intelligenz und Machine Learning

KI (Künstliche Intelligenz) ist mittlerweile ein bekannter Begriff. In der Tat mag es im Zeitalter von ChatGPT schwierig erscheinen, sich diesem Thema zu entziehen. ML, oder Machine Learning, ist vielleicht etwas weniger bekannt. Es ist jedoch entscheidend für das Verständnis der sich entwickelnden Datensicherheitslandschaft, in der sich Fintech-Unternehmen zurechtfinden müssen. 

Durch den Zugang zu ML wird die KI immer besser in die Lage versetzt, riesige Datenmengen zu analysieren, um Muster zu erkennen und potenzielle Betrugsfälle aufzudecken. 

Insbesondere Fintechs können KI und ML nutzen, um beispielsweise folgende Aufgaben zu erledigen: 

  • Verbesserung von finanziellen Entscheidungen, um sie in Empfehlungen an ihre Kunden einfließen zu lassen
  • Aufdeckung von Betrug
  • Unterstützung von Kunden
  • Erstellung von Finanzprognosen

Vor allem aber sorgen KI und ML für Geschwindigkeit und Skalierbarkeit. Menschliche Analysten könnten viele der gleichen Aufgaben übernehmen, z. B. Risikobewertung und Betrugserkennung. Aber KI kann das rund um die Uhr, aktualisiert sich ständig und verarbeitet Datensätze, die selbst für den kompetentesten Mitarbeiter für eine Auswertung zu umfangreich sind.

Blockchain-Technologie

Investopedia definiert eine Blockchain als „eine verteilte Datenbank oder ein Hauptbuch, das von den Nodes eines Computernetzwerks gemeinsam genutzt wird“. Der Begriff wird am häufigsten im Zusammenhang mit Kryptowährungen verwendet. Die Vorteile dieser Technologie gehen jedoch weit über Bitcoin hinaus. Blockchains ermöglichen die Erstellung und Pflege von unveränderlichen Datenketten, die nicht manipuliert werden können, ohne einen Datensatz zu hinterlassen. Dies bedeutet, dass Benutzer Datenspuren hinterlassen, die unabhängig verifiziert werden können. 

Damit sind zwei wesentliche Vorteile verbunden: 

  • Transparenz: alle Benutzer können sehen, wie und wann die Daten geändert wurden
  • Effizienz: der Benutzer muss keine externe Behörde konsultieren, um die Rechtmäßigkeit der Daten zu überprüfen 

Zero-Trust-Architektur (ZTA)

Schließlich können Fintechs und andere Unternehmen zunehmend Zero-Trust-Architekturen (ZTA) nutzen. ZTA-Modelle unterscheiden sich von traditionelleren Cybersicherheitsmodellen dadurch, dass sie auf einer „kontinuierlichen Überprüfung“ basieren. Bei herkömmlichen Systemen erhalten die Benutzer nach Eingabe eines einzigen Passworts Zugang. Sie werden als „vertrauenswürdig“ eingestuft. Eine ZTA hingegen erfordert eine wiederholte Verifizierung. Die Vorteile für Unternehmen, sei es im Fintech-Bereich oder in anderen Sektoren, liegen auf der Hand. ZTA erleichtert die Eindämmung von Cybersicherheitsverletzungen – und erschwert es böswilligen Akteuren, katastrophale Schäden anzurichten. 

Der technologische Fortschritt und das Wachstum der Fintech-Branche bieten erhebliche Chancen – sowohl für Unternehmen, die wachsen wollen, als auch für Kunden, die ihr Leben verbessern wollen. Die zunehmende Einführung neuer Technologien erfordert jedoch auch, dass Fintech-Unternehmen der Entwicklung transparenter und robuster Sicherheitsmaßnahmen große Aufmerksamkeit schenken. 

Wenn Sie mehr über Ransomware-Schwachstellen erfahren möchten, sehen Sie sich dieses Webinar von unserem CISO Sebastian Goodwin an.

Die Blog-Serie von Nutanix richtet sich an alle Personen, die ihr Wissen über Cloud-Infrastrukturen und verwandte Themen erweitern möchten. Diese Serie konzentriert sich auf wichtige Themen, Fragen und Technologien in den Bereichen Enterprise Cloud, Cloud-Sicherheit, Infrastrukturmigration, Virtualisierung, Kubernetes usw. Informationen zu spezifischen Nutanix-Produkten und -Funktionen finden Sie hier.