Banken beklagen fehlende Kompetenz beim intelligenten Management von Kundendaten

Bei einem Großteil der Banken ist die Strategieentwicklung im Bereich Digital Banking in vollem Gange. Bei immerhin 34 Prozent aller Befragten ist sie vollständig definiert. 60 Prozent befinden sich aktuell mitten in der Entwicklung. Bei nur rund 6 Prozent ist eine Digitalisierungsstrategie noch kein Thema. Insgesamt 13 Prozent haben die Implementierung der Strategie bereits abgeschlossen. Im Vergleich zum Vorjahr ist die Anzahl der Banken, bei denen die Strategie definiert und umgesetzt ist, von 7 auf 9 Prozent angestiegen. Das zeigt eine Expertenbefragung zum Status des Digital Bankings, die die GFT Technologies SE bei Retail-Banken in sieben Ländern (Brasilien, Deutschland, Großbritannien, Mexiko, Italien, Schweiz und Spanien) durchgeführt hat. Bei der diesjährigen Neuauflage hat sich die Teilnehmerzahl im Vergleich zum Vorjahr mehr als verdoppelt: Insgesamt haben 260 Vertreter aus der Finanzindustrie teilgenommen. Mehr als die Hälfte der Experten stammen aus dem Mittleren und Top Management.

„Nahezu 95 Prozent der befragten Banken befinden sich in der Entwicklung ihrer Digital-Banking-Strategie oder haben diese bereits abgeschlossen. Es gibt kaum noch Finanzinstitute, die sich über den digitalen Wandel keine Gedanken machen“, fasst Marika Lulay, COO der GFT, die Ergebnisse zusammen. Im Ländervergleich sind die Schweiz und Spanien klare Strategiemeister. 58 Prozent der Schweizer Banken gaben an, die Strategieentwicklung abgeschlossen zu haben. Bei der Implementierung wiederum ist Spanien mit 36 Prozent führend. Übergreifend zeigt sich, dass große Bankhäuser eher eine Digitalisierungsstrategie besitzen als mittlere oder kleine Finanzinstitute (>10.000 Mitarbeiter: 58 Prozent // 2.000-10.000 Mitarbeiter: 24 Prozent // 500-2.000 Mitarbeiter: 29 Prozent).

Kundendatenmanagement: hohe Relevanz, aber geringe Kompetenz

Grundsätzlich ist die intelligente Datennutzung noch nicht sehr weit fortgeschritten. Die Befragten bewerten die Analyse von bereits strukturiert vorliegenden Daten als deutlich wichtiger als das Erschließen neuer Kundendaten oder die Aufbereitung der bislang unstrukturierten Daten. Die Relevanz der „Nutzung strukturierter Daten“ (72 Prozent) und der „Zugriff auf interne Kundendaten“ (70 Prozent) wurden sehr hoch eingestuft – gleichzeitig wurde aber die eigene Leistungsfähigkeit mit jeweils nur 56 Prozent angegeben. Diese Einschätzung zieht sich durch: Die Bedeutung des Kundendatenmanagements wird in sämtlichen Aufgabenbereichen höher eingeschätzt als die eigene Kompetenz, diese Aufgaben gut zu beherrschen. Hier besteht deutliches Optimierungspotenzial. „Banken beklagen fehlende Kompetenz beim intelligenten Management von Kundendaten“ weiterlesen

Saarbrücker Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken im Internet

Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch aus Deutschland und Frankreich nachgewiesen. Ursache ist eine falsch konfigurierte, frei verfügbare Datenbank, auf der weltweit Millionen von Online-Shops und Plattformen ihre Dienste aufbauen. Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet. Das CISPA hat bereits Hersteller und Datenschützer informiert.

„Der Fehler ist nicht kompliziert, seine Wirkung ist jedoch katastrophal“, erklärt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes und Direktor des CISPA. Ende Januar hatten ihn die Studenten und CISPA-Mitarbeiter Kai Greshake, Eric Petryka und Jens Heyens kontaktiert. Heyens studiert Cybersicherheit an der Universität des Saarlandes, seine beiden Kommilitonen werden sich im kommenden Semester auf das im Wintersemester 2014 neu gestartete Studienfach spezialisieren. Die Lücke, die die drei CISPA-Studenten gefunden haben, betrifft laut der aktuellsten Information von CISPA 39.890 Adressen. „Die Datenbanken arbeiten darunter ohne jegliche Sicherheitsmechanismen. Da man sogar Schreibrechte hat und daher die Daten verändern könnte, nehmen wir an, dass die Datenbanken ohne Absicht offen sind“, so Backes. Bei den Datenbanken handelt es sich um den Typ MongoDB, eine der am weitesten verbreiteten, kostenlos erhältlichen Datenbanken. Die Studenten befragten testweise eine bekannte Suchmaschine nach MongoDB-Servern und Diensten, die mit dem Internet verbunden sind. Auf diese Weise fanden sie die IP-Adressen, unter denen Unternehmen die Datenbanken ungeschützt betreiben. „Saarbrücker Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken im Internet“ weiterlesen