VERLAGSGRUPPE ARCHIV & SUCHE  BOOKSHOP KONTAKT MEDIADATEN | DISCLAIMER
 
ARCHIVSUCHE
Suchbegriff :  Publikation :  Archiv durchsuchen
SERVICE
Aktuelle Ausgabe Abonnemente Anzeigen Wettbewerb Archiv Karriere Impressum
click
Artikel
Schweizer Bank vom 22.02.2010
Carlos E. Ammann und Andreas Lenzhofer, 25737 Zeichen		 Diesen Artikel ausdrucken Artikel
 
Neue Herausforderungen: Wie sicher sind Ihre Kundendaten?
 
Der fahrlässige oder vorsätzliche Verlust sensibler Kundendaten ist bei den Schweizer Banken zu einem drängenden Problem geworden. Systematisches Handeln bei der Kundendatensicherheit ist unumgänglich.
 
Die Datensicherheit im Allgemeinen und speziell die Kundendatensicherheit in der Finanzbranche stehen regelmässig im Fokus medialer Aufmerksamkeit. Spektakuläre Fälle wie derjenige des Diebstahls von Kundendaten durch einen Mitarbeiter der LGT in Liechtenstein, die anschliessend an den deutschen Nachrichtendienst verkauft, oder der vergleichbare Fall bei HSBC, wo Daten an die französischen Behörden weitergereicht wurden, standen in jüngster Vergangenheit im Zentrum des Interesses.

Der Druck auf das Bankkundengeheimnis – und damit auf die Kundendaten – hat gerade in der Schweiz massiv zugenommen. Doch Fälle von Datenverlust oder -diebstahl sind ein weltweites Phänomen und keineswegs immer von krimineller Energie getrieben. Oft sind schlicht Nachlässigkeit oder fehlende Kontrollen schuld.
Die Konsequenzen eines Verlusts vertraulicher Daten sind für Unternehmen und deren Management einschneidend: Von Reputationsschäden und Kundenabgängen über langwierige juristische Verfahren und aufsichtsrechtliche Interventionen bis zu erzwungenen Rücktritten und kostspieligen Haftungsklagen geraten betroffene Unternehmen mitunter in eine Abwärtsspirale, aus der sie nur unter grossen Anstrengungen wieder herausfinden. Treten im Zug einer Untersuchung auch noch Geschäftstätigkeiten im juristischen Graubereich zutage, können selbst Aufsichtsbehörden oder sogar Staaten unter enormen politischen Druck geraten.

Angriff auf verschiedenen Ebenen

Ein Modell zum systematischen Vorgehen hilft deshalb, den Schutz der Kundendaten umzusetzen und bestehende Defizite zu beseitigen. Ansätze zur Optimierung der Kundendatensicherheit sind auf vier verschiedenen Ebenen zu orten: Es sind dies die Ebenen Management und Monitoring, Geschäftsprozesse, Anwendung sowie Daten und Infrastruktur.Mit einer klaren Strategie, angepassten Standards, einem funktionierenden Personalmanagement, Trainings, Programm-, Issue- und Risiko-Management-Organisationen sowie einem optimierten Frühwarnsystem werden im Bereich Management und Monitoring die Wegbereiter und Kontrollinstrumente für eine ganzheitliche Risikokontrolle geschaffen. Im Tagesgeschäft sorgen geregelte Geschäftsprozesse, kontrollierte Anwendungen, übersichtliches Datenhandling und eine sichere Infrastruktur für Risikominimierung. Erst das Zusammenspiel aller Instrumente ermöglicht eine umfassende Risikokontrolle.
Die identifizierten Risiken können dann nach den Kriterien «Verwundbarkeit» (Wahrscheinlichkeit der Risikoverwirklichung) und «Auswirkung» (Folgen im Fall der Risikoverwirklichung) klassifiziert werden. In einer Risiko-Heat-Map werden die mit hoher Verwundbarkeit und grossen Auswirkungen klassifizierten Risiken in
einen Bereich mit hoher Priorität eingestuft. Anschliessend werden die priorisierten Risiken Schritt für Schritt risikomindernden Aktivitäten zugeordnet, mit dem Ziel, den Hochrisikobereich möglichst schnell zu verlassen.
In der Praxis sind unzählige, den individuellen Gegebenheiten anzupassende Ansätze zur kurz- und mittelfristigen Erhöhung der Kundendatensicherheit bekannt. Nachfolgend deshalb lediglich einige wenige Beispiele zur Risikominimierung anhand der erwähnten Ebenen:

Ebene Management und Monitoring:
Entwickeln von Krisenreaktionsszenarien. Das Thema Kundendatensicherheit ist auf der obersten Geschäftsleitungsebene zu verankern. Für den GAU müssen Szenarien und Checklisten dazu entwickelt werden, wie im Fall einer Datenpanne vorzugehen ist. Grösstes Augenmerk liegt dabei auf der Kommunikation, um einen entstandenen Schaden nicht zusätzlich durch kommunikative Unzulänglichkeiten zu vergrössern (Schweigen, Falschmeldungen, nachträglich zu korrigierende Verharmlosungen, schrittweise Eingeständnisse). Eine vorausschauende, zielgerichtete Kommunikation kann verhindern, dass zur Bewältigung der Folgen eines Datenlecks gegenüber einer (Aufsichts-)Behörde weitere Daten offengelegt werden müssen.

Ebene Geschäftsprozesse:
Vollständiges Anonymisieren von Kundendaten im Verkehr mit externen Dienstleistern. Durch eine möglichst umfassende Beschränkung von Kundeninformationen, die mit externen Dienstleistern ausgetauscht werden, bleibt die Kontrolle über die eigenen Kundendaten innerhalb der eigenen Unternehmung. Wo nötig sollten Kundendaten anonymisiert und nur auf das absolute Minimum beschränkt zur Weiterverarbeitung an Dritte abgegeben werden.

Ebene Anwendung: Konsequentes Überprüfen und Bereinigen von Zugriffsrechten.
Der Zugriff auf Kundendaten ist grundsätzlich auf wenige Mitarbeiter mit klarem «Need to know» zu limitieren, wobei Breite und Tiefe des Zugriffs systematisch einzuschränken sind. Einmal erteilte Zugriffsrechte auf Kundendaten, Kundendaten enthaltende Applikationen, Server, Data Warehouses usw. müssen regelmässig und in engen Zeitabständen auf ihre Notwendigkeit hin überprüft werden. Im Fokus steht der klar identifizierbare «Business Need» des jeweiligen Mitarbeiters. Wo dieser nicht oder nicht mehr gegeben ist, müssen Berechtigungen zeitnah entzogen werden.

Ebene Daten und Infrastruktur:
Scanning nach Kundendaten auf Servern und in E-Mails. So können Verletzungen der Kundendatensicherheit sofort aufgedeckt, gefährdete Bereiche isoliert und das Bewusstsein der Angestellten permanent geschärft werden. Zu beachten sind dabei natürlich die Grenzen der rechtlichen Zulässigkeit, insbesondere des Persönlichkeitsschutzes und der Privatsphäre.

Ebene Daten und Infrastruktur:
Ausschluss oder Sicherung externer Speichermedien. Auf externen Festplatten, USB-Sticks, beschreibbaren CDs/DVDs oder mobilen Kommunikationsgeräten (Smartphones, E-Books) werden Dateien zum einfachen Transfer oft ungesichert zwischengespeichert. Wenn das externe Abspeichern von Daten, die vom Computer des Mitarbeiters ausgehen, nicht gänzlich unterbunden werden kann (Minimieren des Verlust- und Diebstahlrisikos), sollte eine automatische Verschlüsselung dafür sorgen, dass die entsprechenden Daten Drittpersonen nicht frei zugänglich sind.

Als langfristige Massnahme ist ausserdem der Aufbau einer umfassenden Kundendaten-Sicherheitsarchitektur durch die strikte Trennung der Kundendaten von den transaktionalen Systemen anzustreben. Ziel dieser Massnahme ist es, dass keine Applikation mehr «scharfe» Kundendaten enthält, sondern dass diese in limitiert zugänglichen Datencontainern – analog der Behandlung von Nummernkonti – hinterlegt werden. Moderne Kernbanken-Plattformen sehen diese Trennung bereits standardmässig vor, für Banken mit einer komplexen Legacy-Architektur ist diese Massnahme jedoch mit einem umfangreichen Zeit- und Ressourceneinsatz verbunden.

Vielfältige Massnahmen sind gefragt

Die Beispiele zeigen die Vielfalt an Massnahmen auf, die zum Schutz von Kundendaten umgesetzt werden können. Die einzelnen Massnahmen liegen in Aufwand, Dauer, Komplexität und Einfluss auf das Tagesgeschäft teilweise weit auseinander.
Eine 100-prozentige Sicherheit lässt sich dabei jedoch nie erreichen, weil eine Balance zwischen Kundendatensicherheit, geschäftshindernder Bürokratie und dem Schutz der Mitarbeiterprivatsphäre gefunden werden muss. Ausserdem gilt es zu berücksichtigen, dass es sich bei den zu ergreifenden Massnahmen in den seltensten Fällen um einmalige Vorkehrungen handelt. Die ein Projekt begleitenden Massnahmen müssen somit ins «Business as usual» überführt und nachhaltig gesichert werden. Nur so lässt sich langfristig eine Verbesserung der Kundendatensicherheit erzielen.

----

IT-Sicherheit bei Banken: Handlungsbedarf

Die jüngsten Fälle von Datenklau bei Banken zeigen, dass bei der Datensicherheit von Schweize rBanken Handlungsbedarf besteht.

Matthias Niklowitz

Über Datenklau sprechen die Banken nicht – sie versuchen stattdessen, ihre IT-Sicherheit diskret auf hohem Niveau zu halten und weiterzuentwickeln. Aber: «Dies ist in der heutigen Zeit ein stark diskutiertes Thema auf CIO und Geschäftsleitungsebene», sagt Manfred Eierle, Country Manager beim US-Softwarekonzern CA in der Schweiz, «besonders die bekannten Vorfälle bei der LGT und auch jüngst bei der HSBC in Genf haben die Unternehmen extrem sensibilisiert – schliesslich geht es gerade in dieser Branche um Vertraulichkeit und entsprechendes Vertrauen.» Niemand wolle mit solchen Themen im Rampenlicht der Öffentlichkeit stehen. Es gibt nicht einmal verlässliche Erhebungen über Art und Umfang von Datendiebstahl im Schweizer Markt.

Die Dunkelziffer (so es überhaupt eine «helle» gibt) sowie die Anzahl gar nicht entdeckter Fälle dürften relativ hoch sein. «Der Begriff ‹Datendiebstahl› weitet sich täglich auf neue Sektoren aus», sagt Daniel Lamprecht, Country Manager von RSA, einer zum Computerspeicherkonzern EMC gehörenden IT-Sicherheitsfirma, «auch wenn in der Schweiz eine Zweifach-Authentisierung beispielsweise auf Online-Portalen von Finanzinstituten vorgeschrieben ist, entwickelt sich der Cyber-Crime-Markt ständig, und zwar in rasantem Tempo.» Die Bedroher («Fraudsters» genannt) beschränkten sich hierbei nicht mehr auf bestimmte Unternehmen oder Personen.
Online-Attacken, bestehend aus Phishing, Pharming und Trojanern, repräsentieren heute eine technologisch hochentwickelte und sehr gut
organisierte Bedrohungsindustrie wie sie noch nie dagewesen war. «Als
Finanzinstitut hier mitzuhalten, ist eine schwere Herausforderung», sagt Lamprecht. Zudem kommen die Feinde heute nicht mehr nur von aussen. «Datensicherheit ist bei Banken ein Dauerbrenner-Thema und dazu gehört heute auch die Thematik des Datendiebstahls in den eigenen Reihen», sagt Frank Thonüs, Country Manager von Symantec in der Schweiz.
Nebst den «böswilligen Mitarbeitern», die bewusst vertrauliche Daten entwenden wollen, entstehen laut Lamprecht aufgrund der heute benutzten Kommunikationsmittel neue Gefahren vor denen die «guten Mitarbeiter» geschützt werden müssen. Potenzielle Gefahrenquellen sind z.B. Instant Messages, SMTP-E-Mail und Webmail, FTP und HTTP sowie SharePoint und andere Content-Management-Systeme.

Wann reicht der Schutz aus?

Die jüngsten Medienmeldungen werfen die Frage auf, ob sich Schweizer Banken ausreichend Gedanken zu den neuen Bedrohungen machen. «Meines Erachtens macht man sich in der Schweiz bereits viele Gedanken zum Thema ‹Schutz vor dem Verlust von vertraulichen Daten›, einerseits aus ureigenen Interessen, aber andererseits auch aus regulatorischen Gründen», sagt Lamprecht weiter. Auch auf die Ausbildung der Mitarbeiter (Awareness-Kampagnen) werde Wert gelegt. «Alle Unternehmen sind im Perimeter-Bereich sehr gut geschützt also vor Angriffen von aussen , dies hilft aber nur wenig, um die vertraulichen Informationen vor unerwünschten Abgang nach aussen zu schützen», ergänzt Lamprecht.
Hier besteht offenbar Handlungsbedarf. «Derzeit laufen bei vielen Finanzinstituten Abklärungen zur Einführung von Data-Loss-Prevention-Lösungen», sagt Symantec-Experte Thonüs, «die momentane Ausbreitung ist jedoch noch gering.»
«Security ist letztlich aber wie Gesundheit – man weiss sie erst zu schätzen, wenn sie nicht (mehr) da ist», gibt sich Eierle realistisch, «zusammenfassend kann man sicherlich sagen, dass fast alle Unternehmen Sicherheitslösungen einsetzen.» Oftmals seien diese jedoch nur Grundsatz – (Policy-)basiert, deckten lediglich Teilbereiche ab und/oder seien nicht auf dem aktuellen Stand des technisch Machbaren. Über den Stand der erreichten Sicherheit machen sich die drei Experten denn auch keine Illusionen. «Aus Gesprächen mit Senior-IT-Verantwortlichen wissen wir, dass auch intern erkannt ist, dass derzeit kein 100-prozentiger Schutz vorliegt und entsprechende Verbesserungen dringend notwendig sind», sagt Eierle.
«Die meisten Unternehmen haben zwar gut kommunizierte Grundsätze – z. B. dürfen die Mitarbeiter keine vertraulichen Daten per Firmen-Mail auf die private Mail-Adresse schicken–,
diese Grundsätze werden aber nicht strikte durchgesetzt», erklärt Lamprecht. «Ebenso kann man sich meistens Daten, die aus einem geschützten System beispielsweise aus einer CRM-Applikation extrahiert wurden, immer noch auf einen ungeschützten USB-Stick laden oder per unverschlüsseltem Mail versenden.»
«Im internationalen Vergleich sind unsere Banken bestimmt sehr gut gerüstet», ergänzt Thonüs, «jedoch haben die Bankmitarbeitenden oftmals immer noch zu viele Zugriffsrechte, indem sie zum Beispiel auf Daten aus anderen Abteilungen zugreifen können, die sie für ihre Arbeit gar nicht benötigen.»

Entscheidende Richtlinien

Sicherheitsvorkehrungen sind bereits erhältlich, aber: «Grundsätzlich bin ich der Meinung, dass es den 100-prozentigen Schutz nicht gibt», betont Lamprecht, «dies liegt einerseits am ‹Faktor Mensch›, aber andererseits auch an der Tatsache, dass die Beschaffung und der Handel mit vertraulichen Geschäftsdaten ein attraktives Geschäft geworden ist.» Es gebe aber sehr wohl die Möglichkeit, das Risiko zu reduzieren und zu minimieren. Dies erfordert nebst Prozessen und Technologien aber auch Wissen.
Hierzu gibt es laut Lamprecht Grundsätze, deren Durchsetzung mit entsprechenden Prozessen und mittels der richtigen Technologie erzwungen wird. Bestenfalls geschieht dies transparent für den Benutzer, jedoch ohne seine Arbeitsprozesse zu «behindern» oder zu stark einzuschränken. Selbstverständlich wird jede Erkenntnis oder jede Aktion protokolliert und kann später zum Nachweis der Einhaltung von Compliance-Anforderungen verwendet werden. «Unternehmen brauchen Richtlinien für den Umgang mit sensiblen Daten und intelligent vergebene Zugriffsrechte für die Benutzer», ist Thonüs überzeugt, «denn in den meisten Fällen können Benutzer auf Daten zugreifen, die sie nicht unbedingt benötigen.»
Die Vertraulichkeits-Klassifizierung der Daten sowie die Einschränkung der Benutzerzugriffsrechte sind zentral. «Zudem müssen die Daten und ihre Verwendung überwacht und gegebenenfalls unterbunden werden, falls beispielsweise jemand auf die Kundendatenbank zugreift und versucht, diese auf einen USB-Stick zu kopieren», meint Thonüs.
«Wichtig ist, das Thema Sicherheit und Datenschutz ganzheitlich anzugehen», sagt Eierle. Um digitalisierte Werte einer Firma vor Verlust oder Diebstahl zu schützen, seien organisationsübergreifende Konzepte und Massnahmen nötig. CA-Experte Eierle hält eine Checkliste bereit, um Banken vor Datenklau zu schützen:

- Welche digitalen Werte/Daten sollen/müssen/wollen geschützt werden?
- Welche Gruppen (Mitarbeiter, Manager, Berater, Partner, Kunden usw.) haben/benötigen Zugriff? Zugriff von wo, welcher Art und über welchen Zeitraum?
- Welche Systeme, Applikationen, Kommunikationsstrecken usw. speichern, verarbeiten oder referenzieren diese Daten?
- Wie wahrscheinlich sind die unterschiedlichen Risikoereignisse und welche (wirtschaftlichen) Auswirkungen sind möglich?

Im nächsten Schritt wird dann festgelegt in welchem Umfang Schutz notwendig (und wirtschaftlich sinnvoll) ist. «Ausgehend hiervon kann dann eine Gap-Analyse der bestehenden Policies, Prozesse und technologischen Sicherheitssysteme durchgeführt und ein Massnahmenkatalog erstellt werden», sagt Eierle. «Ein umfassender Sicherheitsschutz ist durchaus möglich, erfordert aber ein strukturiertes Gesamtkonzept und ein entsprechend stringentes Commitment aus dem Top-Management.»
«Es gibt keine One-fits-for-all-Lösung; jedes Unternehmen hat zwar ähnliche, jedoch nicht dieselben Anforderungen», gibt sich Lamprecht realistisch. Das Erkennen von Schwachpunkten nennt man bei RSA «Risk Advisor». Das Resultat eines Risk-Advisor-Workshops ist die Erkenntnis, wo die vertraulichen Daten sind, wohin diese vertraulichen Daten gehen können und was passiert, wenn die vertraulichen Daten einen nicht vorhergesehenen Weg nehmen – und im schlimmsten Falle das Unternehmen verlassen.
«Wer diese grundsätzlichen Fragen beantworten kann, ist in der Lage, erste Schritte einzuleiten, um das Risikoniveau des Unternehmens anzupassen», sagt Lamprecht. «Und sich über die entsprechenden Tools Gedanken zu machen sowie eine passende Lösung für die Problembereiche suchen.»

------

Kommentar
Kundendaten in Gefahr


Früher, als es nur physische Kunden-Dossiers gab, war alles einfacher. Wie ein Partner einer grösseren Schweizer Privatbank erzählt, lagerten diese Dossiers in einem Tresorraum, über den einige wenige Damen die genaue Kontrolle hatten. Wer ein Dossier brauchte, musste sich über sich selber und seine Absichten ausweisen und bekam das Dossier nur für eine begrenzte Zeit in die Hand. Kopieren war verboten, es gab eine soziale Kontrolle innerhalb der Bank. So liess sich grossflächiger Missbrauch von Kundendaten ziemlich gut verhindern.
Heute sieht alles anders aus. Das Bankgeschäft wurde elektronisiert, was ein elektronisches Speichern und Verschicken von Daten mit sich bringt. Dabei hinterlassen diese zwangsläufig Spuren. Häufig wurde beim Um- und Ausbau von IT-Systemen zu wenig darauf geachtet, die Datenspeicher und
-flüsse genau unter Kontrolle zu halten. Techniker – Nicht-Banker – haben an verschiedenen Stellen Zugriff auf Daten. Sie können diese abzapfen.
So geschehen offensichtlich jüngst bei möglicherweise mehreren Schweizer Banken. Ältere, belegte Fälle sind die LGT Group in Liechtenstein und die HSBC Private Bank in Genf. Heinrich Kieber, der Datendieb von Liechtenstein, versuchte erst, die Bank und den Staat zu erpressen, und verkaufte die Daten danach an den deutschen Geheimdienst. Hervé Falciani, der Dieb von Genf, wollte die Daten erst verkaufen und musste sie schliesslich gratis an den französischen Staat abgeben.
Keine Frage: Wenn ausländische Staaten Datenklau finanzieren, wandelt dies das Bedrohungsbild. Die Sicherheitsarchitektur der Gesamtbank – IT, physisch und human – sowie die Datenflüsse müssen durchkämmt und wo nötig angepasst werden.
Aber eine fast absolute Sicherheit wird es nicht mehr geben. Niemand kann ausschliessen, dass zum Beispiel ein Mitarbeiter in psychischer und/oder pekuniärer Notlage (man denke etwa an Scheidungen) zum Datenklau schreitet. Es ist noch wichtiger geworden, die Bankmitarbeiter sorgfältig auszuwählen. Die Chefs müssen noch mehr als früher ein moralisches Vorbild abgeben. Risikomindernd wirkt überdies, wenn das soziale Gefüge innerhalb einer Bank gesund ist, also auch auf der persönlichen Ebene ein Minimum an Kommunikation stattfindet. Es braucht eine moderne Sicherheitskultur. (gab)

-----

Werner Kriech, Sungard

«Der Zugang zu Daten wurde einfacher»

SB: Wie hat sich die Nachfrage nach Produkten entwickelt, mit denen die Finanzdienstleister sicherstellen, dass keine Daten die Firma verlassen?

Werner Kriech: Ich kann nur für unsere eigene Lösung sprechen. Wir haben in Zusammenarbeit mit unseren Kunden unsere Ambit-CRM-Lösung entwickelt, die den Banken hilft, ein effizientes Client Relation und Compliance Management zu implementieren sowie den unerlaubten Zugriff und die missbräuchliche Verwendung von Kundendaten zu verhindern. Die Lösung basiert auf einem mehrstufigen Konzept: Erstens trennt sie die vertraulichen Kundendaten von den operationellen Daten, was zu
einer Art «Nummernkonti» führt. Zweitens verfügt sie über eine separate und vom Transaktionssystem unabhängige Zugriffsregelung mit selektiver Autorisierung für den Zugang zu den vertraulichen Kundendaten. Drittens verhindern technische Restriktionen das unerlaubte Erstellen von elektronischen Kopien mit vertraulichen Daten. Ein umfassender Audit-Trail über Abfragen und Mutationen von Kundendaten entsteht. Viertens werden Daten selektiv chiffriert, sodass nur autorisierte Personen – und das betrifft auch die IT-Mitarbeiter – unchiffrierte Daten einsehen können. Die Nachfrage nach unserer Lösung ist in den letzten Monaten stetig gestiegen, besonders auch betreffend der selektiven Chiffrierung von Kundeninformation.

SB: Welche technischen Gründe haben für diesen späten Nachfrageschub gesorgt?

Kriech: Der vertrauliche Umgang und der Schutz von privaten Daten sowie sensitiven Informationen ist ein fundamentales Grundbedürfnis der Bankkunden, speziell im Private Banking. Lange Zeit wurden solche Informationen auf Karteikarten und Mikrofichen gesondert aufbewahrt und so vor unerlaubtem Zugriff geschützt. Das rapide Wachstum der Banken sowie die steigenden Anforderungen im Bereich Compliance und Relation Management machten es nötig, diese Kundendaten in elektronischer Form zu speichern. Das Outsourcing von Systemen und Bankprozessen hat eine zusätzliche Dimension betreffend «Zugang und Zugriff» auf Kundendaten mit sich gebracht.

SB: Warum wurde die Thematik lange unterschätzt?

Kriech: Das rapide Wachstum und die regulatorischen Anforderungen haben möglicherweise von dem Grundbedürfnis betreffend «Vertraulichkeit und Sicherheit» der Daten abgelenkt und bei vielen Finanzinstituten die Ressourcen anderweitig absorbiert. Hinzu kommt, dass das Erstellen eines elektronischen Datenträgers, in den keine operationellen und technischen Sicherheiten eingebaut sind, mit den heutigen Mitteln relativ einfach ist. Das war nicht immer so. Gerade in «Datawarehouses» ist der Zugang zu Daten oft sehr einfach und transparent.

SB: Wie gross ist die Verbreitung solcher Sicherheitsprodukte/Lösungen in der Schweiz?

Kriech: Wir können nur für Ambit sprechen. Diese Lösung ist in der Schweiz und im Fürstentum Liechtenstein bei 30 der insgesamt 50 SunGard-Kundenbanken im Einsatz. Wir sehen noch grosses Marktpotenzial.

SB: Wie unterscheiden sich die marktgängigen Produkte/Lösungen?

Kriech: Unsere CRM-Lösung ermöglicht neben den «üblichen» CRM-Funktionen eben auch eine umfassende und effiziente Separierung und Bewirtschaftung von vertraulichen Kundeninformationen. Das umfasst nicht nur Personendaten, sondern auch Belege, Dokumente, Profile usw.

SB: Was müssen Finanzdienstleister, abgesehen von der Software, noch vorkehren, um ihre Daten besser zu schützen?

Kriech: Die Kunden und ihre Daten sind ein wichtiges Gut der Bank und stellen einen hohen Wert dar. Gold liegt in einem Warenhaus nicht frei herum, entsprechend gehören vertrauliche Kundeninformationen nicht in ein für jedermann zugängliches Datawarehouse. Sie sind mit geeigneten Massnahmen zu schützen. Analog zum Gold gehören auch sie in einen «Tresor», wo der Zugang und die Verwendung der Daten mehrstufig geschützt sind.

------
Werner Kriech ist Branch Manager bei SunGard in Zürich.

-----

5. Private-Banking-Konferenz

Donnerstag, 18. März 2010, 13.50 Uhr bis ca. 17.30 Uhr, Widder Hotel*****, Zürich

Im heutigen Private Banking gehören hohe Kundenerwartungen, kostspielige Regulierungen und schrumpfende Margen zu den täglichen Herausforderungen des Managements. Dem steigenden Wettbewerbsdruck und dem drohenden Preiskrieg begegnen sie mit verschiedenen Strategien.
Lernen Sie Erfolgskonzepte und Wachstumsstrategien kennen, um im umkämpften Private-Banking-Segment weiterhin erfolgreich tätig zu sein. Die Referenten geben Ihnen wertvolle Denkanstösse für die Praxis, und Sie erhalten die Möglichkeit, sich mit den Referenten und mit Führungskräften anderer Banken auszutauschen.

Die Themen

Zwischen Wachstumsfantasien und
Konsolidierungsdruck
• Veränderte Erfolgsfaktoren in den Finanzmärkten
• Kulturwandel in der Beratung

Das Dilemma der Kosten- und Nutzen-
Kalkulationen
• Die Typologie des vermögenden Privatkunden
• Power Pricing im Private Banking

Geführte Diskussionen:
• Wachstum im Finanzsektor:
Wo sollte es herkommen?
• Konsolidierung im Finanzsektor:
Wer gehört zu den Gewinnern?
• Differenziertes Marketing:
Mehr als eine besondere Spielart?
• Preissensitive Kundschaft:
Gehört den All-in Fees die Zukunft?
Das Referenten- und Gesprächsleiterteam

Dr. Men-Andri Benz
Director, Head Private Banking Schweiz, Simon-Kucher & Partners, Zürich
Urs Dickenmann
Leiter Premium Banking und High Net Worth Individuals (HNWI), Credit Suisse, Zürich
Christian Hafner
Geschäftsführender Teilhaber, Leiter der Niederlassung Zürich, Wegelin & Co., Zürich
Dr. Nils Hafner
Dozent, Hochschule Luzern Wirtschaft, Institut für
Finanzdienstleistungen Zug IFZ, Zug
Ronald Sauser
CEO, Sal. Oppenheim jr. & Cie. Corporate Finance (Schweiz) AG, Zürich

Die Teilnahmegebühr

Konferenz, inkl. USB-Stick mit den Präsentationen,
Begrüssungskaffee und Pausenverpflegung:
CHF 450, exkl. MwSt.

IFZ-alumni und SBPV-Mitglieder:
CHF 360, exkl. MwSt.

Der Veranstalter

Als unabhängiger Veranstalter konzipiert und organisiert die Academy for Best Execution Konferenzen und Seminare. «Best Execution» und «Management Excellence» zeichnen die Veranstaltungen und Referenten aus. Diese richten sich primär an Führungskräfte der Finanz-, Versicherungs-, Real-Estate-, Wirtschafts-, Rechts- und der ICT-Branche. Aktuelle Management-Themen mit einem sehr hohen Praxisbezug stehen dabei im Fokus.

Weitere Informationen und Anmeldung
Academy for Best Execution GmbH
www.academy-execution.ch

Ihr unabhängiger und kompetenter Partner für
Konferenzen · Seminare · Managed Events

In Kooperation mit
Weitere Finance-Konferenzen

Retail Banking 2010
Donnerstag, 22. April 2010 / Widder Hotel, Zürich

Mergers & Acquisitions 2010,
anschl. Swiss M&A-Awards
Dienstag, 11. Mai 2010 / The Dolder Grand, Zürich

Unternehmensfinanzierung 2010
Mittwoch, 2. Juni 2010 / Widder Hotel, Zürich

 
Keine Unternehmen zugeordnet.
Zurück
PUBLIKATIONEN
Weitere Online-Angebote der Axel Springer AG
Axel Springer Schweiz - Beobachter - Bilanz - Handelszeitung - stocks - io new management - Schweizer Bank - Schweizer Versicherung
PME Magazine - Private Banking - Haus Tech - Students - Welt - Stepstone - Finanzen.net - Usgang.ch - Partyguide.ch