Cyberrisiken

Als Unternehmen haben wir gegenüber dem Kunden die Verantwortung, sorgfältig mit seinen Werten und Informationen umzugehen. Durch die fortschreitende Digitalisierung des Bankgeschäfts ändern sich auch die Risiken und die notwendigen Schutzmassnahmen. Der Schutz vor Cyberangriffen hat oberste Priorität und kann nur durch aktuellste IT-Systeme und geschulte sowie sensibilisierte Mitarbeitende gewährleistet werden.

Die Abteilung Group Information Security erstellt, implementiert und pflegt das Informationssicherheitsprogramm. Die Prinzipien und Grundsätze dafür sind in unternehmensweit gültigen Weisungen festgelegt.

Die uns anvertrauten Vermögenswerte und Informationen sind mittels abgestimmter Prozesse und Systeme geschützt. Spezialisten analysieren kontinuierlich die neuen Risiken, die sich aus Cyberbedrohungen ergeben, und ergreifen die jeweils passenden Abwehrmassnahmen. Seit 2017 ist zudem das «virtuelle Cyber Security Incident Response Team» (vCSIRT) der LLB-Gruppe operativ, das eine 7x24-Stunden-Abdeckung zur Erkennung von Cybervorfällen und zur Einleitung von Abwehrmassnahmen übernimmt. Im Juli 2018 wurde die Abteilung Group Information Security der Division CFO angegliedert. Dies erleichtert die Zusammenarbeit mit den Verantwortlichen für das Risikomanagement sowie das Reporting und ermöglicht, in diesen Bereichen Synergien zu nutzen.

Fraud-Detection-System

In Zusammenarbeit mit einem Technologiepartner haben wir für den Zahlungsverkehr ein selbstlernendes Fraud-Detection-System entwickelt. Sind die Daten eines Mobile- oder Online-Zahlungsauftrages erfasst, prüft dieses System nach verschiedenen Kriterien, ob es sich eventuell um einen Betrugsfall handelt. Stellt das System Risiken fest, werden verschiedene Sicherheitsstufen zugeschaltet oder Zahlungen blockiert.

Sensibilisierung der Mitarbeitenden

Der verantwortungsbewusste Umgang mit Kundendaten und Informationen ist ein fester Bestandteil der LLB-Unternehmenskultur. Seit 2014 finden regelmässige Schulungen für Mitarbeitende statt.

Die LLB verfolgt ausserdem mit einem Lernspiel den innovativen Ansatz der «Gamification», um Mitarbeitende für das Thema «Cyber Security» zu sensibilisieren. Durch das verpflichtende IT-Security-Training vermitteln wir auch weniger technikaffinen Mitarbeitenden auf spielerische Art den Umgang mit Cyber-Risiken.