Zum Inhalt springen

IT-Compliance und Sicherheit: Solides Fundament sichert Zukunft

Programm „audIT“ erfolgreich abgeschlossen

Mit dem Abschluss des Programms „audIT“ endete ein herausforderndes Kapitel der ehemaligen Fiducia & GAD: In Abstimmung mit der BaFin wurde 2019 ein Programm aufgesetzt, um Feststellungen der Aufsicht abzuarbeiten. Alle definierten Meilensteine wurden termingerecht erreicht. Begleitet wurde das Ganze von einer umfassenden Qualitätssicherung der internen Revision und einer externen Wirtschaftsprüfungsgesellschaft sowie einem engen und regelmäßigen Dialog mit der BaFin und der Bundesbank.

Bild Martin Beyer

Das Programm „audIT“ hat dazu beigetragen, die IT der genossenschaftlichen FinanzGruppe nachhaltig mit Blick auf die Regulatorik zu stärken. „Somit profitieren auch unsere Kunden direkt von den umgesetzten Maßnahmen und Prozessen hinsichtlich Qualität, Transparenz und Sicherheit“, fasst Vorstandssprecher Martin Beyer den Erfolg des Programms zusammen. Die im Rahmen des Programms „audIT“ definierten Standards, Verantwortlichkeiten und Prozesse sind mittlerweile in der Linienorganisation fest verankert.

IT-Sicherheit – umfassend gerüstet

Die Anzahl, Intensität und Komplexität von Cyberattacken hat in den vergangenen Jahren stetig zugenommen. Für die Jahre 2020 und 2021 attestiert der Bitkom auf Basis einer Befragung von rund 1.000 Unternehmen in Deutschland einen bemerkenswerten Anstieg von Angriffen mit immensen Schäden für die Betroffenen.

Atruvia beobachtet und analysiert solche kriminellen Machenschaften intensiv, um daraus zu lernen und Maßnahmen für das eigene Haus abzuleiten. Zudem wurde über die letzten Jahre eine intensive Zusammenarbeit mit den Unternehmen der genossenschaftlichen FinanzGruppe und mit Behörden aufgebaut. Laufend werden auf Basis neuer Erkenntnisse die Maßnahmen und Investitionen in Prävention, Detektion und Reaktion verstärkt. Ziel ist, die Banken bestmöglich zu schützen sowie frühzeitig und umfassend zu informieren.

Der am meisten genutzte Angriffsvektor ist der Mensch. Insofern kann jeder der Beteiligten in der Kette – Atruvia, Bank und Bankkund*innen – wesentlich dazu beitragen, Schadensvolumina so klein wie möglich zu halten.

Der Ukraine-Krieg und die damit einhergehenden wirtschaftlichen Sanktionen des Westens erhöhen die Gefahr von Cyberattacken zusätzlich.

Bild Birgit Frohnhoff

„Wir haben gleich zu Kriegsbeginn alle Sicherheitseinheiten zusätzlich sensibilisiert und in einen präventiven Krisenmodus versetzt, um den Bedrohungen im Kontext des Ukraine-Krieges gegebenenfalls schnell entgegenzuwirken“, berichtet Birgit Frohnhoff, Vorständin für Cloud-Lösungen. „Die IT-Systeme werden engmaschig beobachtet. Atruvia bleibt in Alarmbereitschaft und ist in enger Abstimmung mit den Partnern in der genossenschaftlichen FinanzGruppe.“