Rückblick Konferenz "IT in Banken"

Nach dem gemeinsamen Plenum ging es wie gewohnt für die Bank-IT in einen, von Herrn Christoph Maier (Raiffeisen Bank International AG) geleiteten, spannenden Nachmittag.

Recht trifft auf IT
Durch die vielen neuen Verordnungen und Richtlinien kommt die IT leicht ins Schwitzen: DSGV, neue EBA-Guidelines und die Umsetzung der NIS-Richtlinie (IT-Sicherheitsgesetz) wurden kompakt durch FMA, Rechtsexperten und Cybersecurity-Spezialisten näher gebracht.

Cyberangriffe in Banken
„Cybercrime ist kein IT-Problem mehr, sondern ein wirtschaftliches“, so Heinz Wachmann (OeKB Business Services GmbH). Dass die IT aber viel tun kann, um das Problem zu lösen, ist klar. Darüber hinaus ist jedoch jeder Mitarbeiter gefragt: „Stop-Think-Connect“ soll die Lösung sein – klingt so einfach, doch hat die Vergangenheit gezeigt (CEO-Fraud, Pishing Mail Attacken, etc.), dass dem noch nicht so ist.

Der zweite Tag der Konferenz, gekonnt geleitet von Christian Koza (Erste Group Bank AG) ging noch einmal in eine ganz andere Richtung.

Der Alltag der Bank-IT
Bunt gemischt waren die Themen des zweiten Vormittags: Über Österreichs gemeinsame Meldewesensplattform, welche eine europäische Vorreiterrolle einnimmt, den Standard BCBS 239 und AnaCredit bis hin zu PSDII und Consumer IAM wurde angeregt diskutiert.

Wie die Zukunft aussehen könnte
Blockchain: Jeder spricht darüber, doch wie ein genaues Geschäftsmodell für Banken aussehen könnte, wird sich in Zukunft noch zeigen müssen. Die Abschlussdiskussion über die Banken und die Cloud war nicht ganz so abstrakt: Auch wenn Banken meinen, dass die Cloud zu unsicher für sie sei, ist man doch schneller in der Cloud als man glaubt.

Dr. Susanne Riesenfelder (Finanzmarktaufsicht, FMA)

Das regulatorische Update für die Bank-IT gab Frau Dr. Susanne Riesenfelder (Finanzmarktaufsicht, FMA)

Wolfgang Rosenkranz (Kuratorium Sicheres Österreich)

Wolfgang Rosenkranz (Kuratorium Sicheres Österreich): „Wirksame“ Strafen sind für Verstöße gegen das IT-Sicherheitsgesetz vorgesehen – Wie hoch diese sein werden, ist jedoch noch unklar 

Andreas Schaupp (Erste Group Bank AG)

Information sammeln, Beziehung aufbauen und Angreifen: Das sind die drei Schritte wie Hacker bei Social Engineering vorgehen, so Andreas Schaupp (Erste Group Bank AG)

Oliver Drucks (BAWAG P.S.K.)

Oliver Drucks (BAWAG P.S.K.) über seine Erfahrungen mit PSDII

DI (FH) Stefan Leitner, Msc (Erste Group Bank AG)

„Ist die Cloud nicht das bessere Outsourcing-Modell?“ stellte DI (FH) Stefan Leitner, Msc (Erste Group Bank AG) die Frage in den Raum