Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten

Autor/Redakteur: Michael Kretschmer, VP EMEA bei Clearswift/gg

Jüngste Berichte zeigen, dass sich die Zahl der Cyberangriffe auf den Finanzdienstleistungssektor alleine in Großbritannien im Jahre 2018 verfünffacht hat – in Deutschland dürften diese Zahlen ähnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschiene Report „2018 State of Cyber Resilience“ des Beratungsunternehmens Accenture. Hier offenbart sich für den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist – und erschreckende 42 Prozent der Attacken werden frühestens nach einer Woche bemerkt. Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes fünfte Unternehmen (18 Prozent) sein Budget für Cybersicherheit innerhalb der letzten Jahre deutlich erhöht. Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben für den Schutz gegen Cyberangriffe für die künftigen drei Jahre wesentlich zu steigern.

Bild: Clearswift

Dies ist verheerend, denn die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter und Finanzinstitute werden aufgrund der Tatsache, dass Finanzdaten einen immer höheren Stellenwert für Cyber-Kriminelle haben, auf neue Arten ins Visier genommen. Daher ist es wichtig, dass sich Betriebe aus dem Finance-Sektor nicht nur der zunehmenden Bedrohungen durch böswillige Angreifer bewusst sind, sondern darüber hinausgehen, um ihre kritischen Daten zu schützen.

Der heutige Cyberkriminelle ist mit großer Wahrscheinlichkeit kein einzelnes Individuum, sondern vielmehr Teil einer Bande von hochqualifizierten Personen. Diese sammeln, kaufen und verkaufen Daten im Darknet – auch Informationen über Schwachstellen von bereits angegriffenen Firmen sind hier ein hohes Gut. Die von ihnen verwendete Software ist in der Regel vielseitig einsetzbar und wird von anderen Cyber-Gruppen “kommerzialisiert”. Schließlich ist dies nicht mehr die Zeit eines “Hackers” im Hinterzimmer, der versucht, sich einen Namen zu machen – Cyber-Kriminalität ist ein bedeutender Geschäftszweig, der leider ein hohes Wachstumspotenzial hat.

E-Mail ist ein Tor zum Datendiebstahl

Eines der größten Risiken für Unternehmen aus dem Finanzbereich ist der Verlust von Kundendaten. Cyberkriminelle richten ihren Fokus auf Geldinstitute in der Hoffnung, Kundendaten wie Kredit-/Debitkartendaten, einschließlich CVV-Nummern, Sozialversicherungsnummern und anderen privaten Finanzinformationen zu stehlen. Es gibt zwar mehrere Möglichkeiten, diese sensiblen Daten auf kriminelle Weise zu erhalten, aber die bekanntesten sind heute Phishing-E-Mails oder Links in geschäftlichen oder persönlichen E-Mails. Cyberkriminelle verwenden scheinbar harmlose E-Mails und Links, um bösartigen Code zu verstecken. Dieser kann, sobald er aktiviert ist, den betroffenen Empfänger gefährden, denn der Angreifer kann anschließend seine Zugangsdaten verwenden, um Zugang zu ganzen Datenbanken mit kritischen Informationen zu erhalten.