Der Trend zum Outsourcing im Kreditwesen führt zu Sicherheitslücken in den Netzwerken der Banken. Das ist eines der wichtigsten Ergebnisse einer Studie zur Identifizierung von Schwachstellen in Systemen der Großbanken. Sie wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Eschborner Unternehmensberatung Eurosec Chiffriertechnik & Sicherheit im Frühjahr dieses Jahres in Auftrag gegeben und steht im Zusammenhang mit dem staatlich anvisierten übergreifenden Schutz kritischer Infrastrukturen. Der Berichtsentwurf liegt seit kurzem vor und wird gegenwärtig von den BSI-Experten geprüft.
"Netzwerke und Großrechner in den Banken werden zunehmend von Externen betreut", sagte Eurosec-Geschäftsführer Thilo Zieschang. "Deren Sicherheitsstandards sind häufig nicht so ausgeprägt. Außerdem sourcen die Banken immer mehr ihre IT-Abteilungen in Tochterfirmen aus. Und die müssen an der Sicherheit sparen, um auf dem Markt konkurrenzfähig zu sein." Noch problematischer sei dieser Outsourcing-Trend bei der Bundeswehr. Die anhaltende Fusionswelle bei den Finanzdienstleistern erhöhe das Schadenspotenzial zusätzlich, da immer mehr Banken sich ein Rechenzentrum teilten. Darüber hinaus fehlten der Branche IT-Sicherheitsfachkräfte, da sie von Consulting-Firmen mit höheren Gehältern geködert würden, meint Zieschang.