Verletzungen der Cybersicherheit können Finanzunternehmen Millionen von Dollar kosten.

Verschlüsselte USB-Sticks im Finanzwesen – ein Muss für Cybersicherheit und Compliance

Aug 2023
Blog-Startseite

Alle Unternehmen haben in ihrem Tagesgeschäft irgendwann mit sensiblen Daten zu tun, sei es bei der Verwaltung der Lohn- und Gehaltsabrechnungen oder bei der sicheren Speicherung von geistigem Eigentum. Aber Banken, Wertpapierfirmen und andere Finanzinstitute gehen in fast allen Bereichen ihrer Arbeit mit sensiblen Informationen um. Die Sicherheit der Finanzdaten von Kunden ist nicht nur ein zentraler Bestandteil des Dienstleistungsangebots von Finanzinstituten, sondern auch ein gesetzlicher Auftrag mit schwerwiegenden Folgen beim falschen Umgang mit privaten Daten.

Erschwerend kommt hinzu, dass Finanzinstitute gemäß dem Center for Strategic and International Studies „maßgebliche Ziele von Cyberangriffen“ sind, das weiter ausführt, dass Banken im übertragenen Sinne ein Selbstbedienungsbuffet für Cyberkriminelle darstellen und „vielfältige Möglichkeiten für Profit durch Erpressung, Diebstahl und Betrug“ bieten. Die Finanzdaten von Banken, Wertpapierfirmen und Kreditgenossenschaften sind besonders wertvoll, da Kriminelle schnell an Kontonummern, Kreditkarteninformationen und Transaktionsdetails gelangen können, um Gelder zu stehlen oder Konten unter Lösegeldforderungen zu kapern.

Wenn Cyberkriminelle zuschlagen, sind die Folgen eines Angriffs kostspielig: durchschnittlich 5,97 Mio. US-Dollar – der höchste Wert aller Branchen außerhalb des Gesundheitswesens. Angesichts des Potenzials für Identitätsdiebstahl, Finanzbetrug und sogar Unternehmensspionage müssen Finanzinstitute ihre Strategien zur Verhinderung von Datenverlusten gut aufstellen und auf dem neuesten Stand halten. Die Sicherheit von Finanzdaten „in Ruhe“ ist jedoch nur ein Teil der Herausforderung, da die Daten oft zwischen Menschen und Computern übertragen werden müssen, sei es über Büros oder gar Ozeane hinweg.

Kingston IronKey Vault Privacy 50 USB-Stick, angeschlossen an Laptop. Unter dem Stick sind blaue Binärzeichen und eine Anzeige des Passphrasen-Felds mit dem Satz „My dog is 1 year old!“ zu sehen.

Wenn ein Computer oder ein schlecht geschütztes Speichermedium mit dieser Art von Informationen verloren geht oder in die falschen Hände gerät, wird die Schadensbewertung und der Schutz der Kunden vor den Folgen zu einer teuren und zeitraubenden Herausforderung.

Selbst USB-Sticks, die mit einer Softwarelösung wie BitLocker und vielen anderen verschlüsselt wurden, können viele in einem falschen Gefühl der Sicherheit wiegen. Aber um es klar zu sagen: Softwareverschlüsselung allein kann nicht gegen konzertierte Brute-Force-Angriffe schützen, mit denen gewöhnliche Passwörter in Sekunden und kompliziertere Passwörter in wenigen Stunden oder Tagen geknackt werden können. Aus diesem Grund stellen hardwareverschlüsselte Laufwerke wie die unternehmenstauglichen Kingston IronKey Vault Privacy 50 Serie, die Vault Privacy 80 External SSD und die militärtauglichen Keypad 200 und D500S die einzige Art von tragbarem Speicher dar, die beim Transport sensibler Finanzdaten echte Sicherheit bieten.

Dank des eingebauten sicheren Mikroprozessors sind die IronKey Vault Privacy 50, 80ES, Keypad 200 und D500S Laufwerke in der Lage, mehrere Passwortversuche (Brute-Force-Angriff genannt) zu erkennen und einen Krypto-Löschvorgang durchzuführen, bevor Hacker eindringen können. Dank der manipulationssicheren Epoxidkonstruktion der KP200 und D500S USB-Sticks in Militärqualität sind außerdem fortgeschrittene Versuche, das Laufwerk zu zerlegen, um an seine Komponenten zu gelangen, praktisch unmöglich, ohne den Speicherstick und die darin enthaltenen verschlüsselten Daten zu zerstören.

Die Folgen einer Datenschutzverletzung schaden nicht nur dem Ruf eines Unternehmens, sondern auch seinem rechtlichen und finanziellen Ansehen. Strenge Datenschutzvorschriften wie die Offenlegungsanforderungen der SEC für Cybersicherheit oder die Allgemeine Datenschutzverordnung der EU (DSGVO) verlangen, dass sensible Finanzdaten durch geeignete Maßnahmen wie Verschlüsselung geschützt werden. Finanzfachleute sollten für den risikofreien Datentransport auf hardwareverschlüsselte Laufwerke zurückgreifen, um diese Vorschriften einzuhalten und erhebliche Bußgelder sowie gesetzliche Strafen zu vermeiden.

Aussicht auf Taipeh-Skyline in Abenddämmerung, Taipei 101, der das Finanzviertel der Stadt überragt.

Bei internationalen Geschäftsreisende in der Finanzbranche ist die potenzielle Anfälligkeit für die Preisgabe sensibler Daten erhöht, insbesondere an Reisezielen mit stärkeren digitalen Beschränkungen. In einigen Ländern kann verlangt werden, dass das persönliche Gerät eines Mitarbeiters entsperrt und möglicherweise von den Behörden für weitere Untersuchungen ein Image erstellt wird. Dies stellt ein erhebliches Risiko für die Verletzung vertraulicher Kundeninformationen oder des geistigen Eigentums einer Firma dar. Die Verwendung eines hardwareverschlüsselten IronKey USB-Sticks und einer externen SSDs kann mehr Datenschutz bieten als ein Laptop oder ein Telefon. Während diese Geräte rechtlich gesehen für eine gewisse Zeit beschlagnahmt werden können, können verschlüsselte Laufwerke den Behörden in der Gewissheit übergeben werden, dass die Daten geschützt und unzugänglich bleiben.

In Anbetracht des Wertes der von den Finanzinstituten verwalteten Vermögenswerte und des Umfangs an personenbezogenen Daten, die für ihre Tätigkeit von entscheidender Bedeutung sind, müssen die im Finanzsektor für den Datenschutz Verantwortlichen ernsthaft in den Datenschutz investieren und ihre Mitarbeiter mit den richtigen Instrumenten ausstatten, bevor die Folgen einer Sicherheitsverletzung oder eines Hacks spürbar werden. Hardwareverschlüsselte IronKey Laufwerke sind ein wichtiges Instrument, um die Datensicherheit aufrechtzuerhalten, ohne die bestehenden Daten-Workflows zu verkomplizieren.

Durch den Schutz sensibler Finanzdaten mit einer vertrauenswürdigen Lösung während der Übertragung und dort, wo sie am empfindlichsten sind, können Finanzinstitute ihre Cybersicherheitsabwehr verstärken und, was noch wichtiger ist, kostspielige Angriffe verhindern, bevor sie überhaupt geschehen.

Ganz gleich, ob es sich um ein Finanzunternehmen handelt, das sich über ein Land oder einen Kontinent erstreckt oder ein wirklich globales Finanzdienstleistungsunternehmen, Kingston IronKey bietet eine große Auswahl an hardwareverschlüsselten Laufwerken, die für die besonderen Bedingungen im Finanzwesen geeignet sind. Daher können diese Laufwerke den Unterschied zwischen einer relativ kostengünstigen Versicherung gegen Datenverlust und -diebstahl und den teuren Folgen von Datenschutzverletzungen ausmachen, unabhängig davon, wo Sie gerade arbeiten.

#KingstonIsWithYou #KingstonIronKey

Das Kingston-Symbol „Ask An Expert – Experten fragen“ auf einer Leiterplatte mit Chipsatz

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Zugehörige Videos

Trisha hält eine IKVP80ES neben einer Grafik mit einem Schild, einem Bildschirm mit einem Code und einem Vorhängeschloss 5:38

Der richtige Weg, um Ihre Dateien geschützt zu speichern und sicher darauf zuzugreifen

Kreativgestalter, die Inhalte für anspruchsvolle Kunden produzieren, können mit verschlüsselten Speichern ihre wichtigen Dateien schützen und ihrer Verantwortung für die Sicherheit gerecht werden.

Trisha hält eine riesige 2,5-Zoll-SSD neben einer M.2-SSD mit einem Schloss und einem Windows-Symbol 5:02

Hardware- oder softwarebasierte Verschlüsselung?

Worin unterscheiden sich software- und hardwarebasierter Verschlüsselung voneinander?

Zugehörige Artikel

Blog-Startseite