Cybersecurity im Finanzsektor: Präventive Maßnahmen, rechtliche Fallstricke und zukünftige Herausforderungen
News, 07.04.2025
Am 26. März 2025 fand das von Sopra Financial Technology organisierte Cyber Crime Dinner in der Villa Merton in Frankfurt statt. In exklusiver Atmosphäre diskutierten Entscheidungsträgerinnen aus der Finanzindustrie über die drängenden Fragen der digitalen Resilienz. Ein Highlight des Abends war die Keynote von Dr. Thomas Helck, einem der Top 50 Wirtschaftsanwälte laut Wirtschaftswoche und ehemaliger Staatsanwalt. Mit praxisnahen Einblicken und juristischer Expertise beleuchtete er die Herausforderungen und Lösungen im Bereich der Wirtschaftskriminalität.
Wir konnten Dr. Helck außerdem noch für ein Interview gewinnen. Im Folgenden teilt er seine Empfehlungen und Erfahrungen zur Prävention und Reaktion auf Cyberangriffe im Finanzsektor.
Welche ersten Schritte empfehlen Sie Unternehmen im Finanzsektor, um sich gegen eine akute Cyberattacke zu schützen?
Dr. Thomas Helck: Zu den wesentlichen präventiven Maßnahmen zählen: Erstellen eines Sicherheitskonzepts mit Identifizierung der Risikobereiche und Festlegung der Zuständigkeiten. Dabei sind ggf. arbeitsrechtliche und datenschutzrechtliche Aspekte zu berücksichtigen. Wichtig für eine funktionierende Compliance ist immer auch die Kommunikation im Unternehmen, z.B. wer bei welchen IT-Sicherheitsfällen anzusprechen ist, sowie die regelmäßige Schulung der Mitarbeiter.
Welche rechtlichen Fallstricke sehen Sie häufig bei der Reaktion auf Cyberangriffe und wie können Unternehmen diese vermeiden?
Dr. Thomas Helck: Problematisch sein können datenschutzrechtliche Vorgaben, z.B. wenn es um Zugriffe auf personenbezogene Daten von Kunden, Geschäftspartnern oder Mitarbeitern geht. Etwaige Meldepflichten sind ebenfalls zu beachten. Rechtlich umstritten ist zudem, inwieweit man sich durch Zahlung eines Lösegelds strafbar machen kann, z.B. wegen Unterstützen einer kriminellen Vereinigung oder wegen Terrorismusfinanzierung. Daher ist es sehr sinnvoll, frühzeitig die Rechtsabteilung und ggf. bzw. im Regelfall externe Experten einzubinden.
Wie hat sich die Bedrohungslage durch Wirtschaftskriminalität in den letzten Jahren verändert und welche neuen Herausforderungen erwarten Unternehmen in Zukunft?
Dr. Thomas Helck: Insbesondere der technische Fortschritt durch leistungsfähigere IT-Systeme, KI-Anwendungen und die weitläufige Verfügbarkeit von Schadsoftware im Internet führt zu höheren Risiken, Opfer von Cyber-Attacken zu werden. Unternehmen sollten daher ihre IT-Systeme und internen (Notfall)Prozesse regelmäßig anpassen oder erneuern.
Sie gehören laut Wirtschaftswoche zu den Top 50 Anwälten im Bereich Wirtschaftskriminalität. Was hat Sie auf diesen Karriereweg geführt, und welche Erfahrungen haben Sie dabei besonders geprägt?
Dr. Thomas Helck: Meine fünfjährige Tätigkeit als Staatsanwalt hilft mir sehr bei der Einschätzung, wie Justizbehörden organisiert sind, welche Ermittlungsmöglichkeiten sie haben und was sie von den Beteiligten (z.B. Beschuldigten, Zeugen, Rechtsanwälten) im konkreten Fall erwarten. Hinzu kommt meine Erfahrung aus der mehr als 12-jährigen Tätigkeit für internationale Großkanzleien und das dabei gewonnene Verständnis von den komplexen Entscheidungsprozessen und vielen Stakeholdern innerhalb eines Unternehmens. Hinzu kommt meine ruhige, verbindliche und lösungsorientierte Art, die meine Mandanten insbesondere in Krisensituationen – wie bei Hausdurchsuchungen – sehr zu schätzen wissen.
Herzlichen Dank, Dr. Helck!
Mehr zu unserem Cyber Crime Dinner
Sie möchten künftig nichts mehr verpassen?