Sysbus
ArtikelSecurity

Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten

gcg

Der umfassende Zugang zu transaktionalen Finanzdaten bietet den Kriminellen eine Fülle von Möglichkeiten, entweder durch Diebstahl von Kunden selbst (wenn sie Zugang zu Kartendaten erhalten) oder dadurch, dass die Informationen einbehalten und gegen Lösegeld herausgegeben werden. Im Falle von Ransomware können in solchen Fällen ganze Systeme und Netzlaufwerke als Lösegeld gehalten werden, da die Daten verschlüsselt wurden. Bei Datenschutzverletzungen gibt es eine Vielzahl unterschiedlicher Finanzgesetze, die zur Verhängung von Geldbußen herangezogen werden können, darunter auch die nach wie vor gültige EU-DSGVO mit ihren hohen Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes, die bei Verstößen verhängt werden können. Während die höchstmögliche Strafe bisher noch nicht verhängt wurde, steigen die Werte stetig, so dass dies nur eine Frage der Zeit ist.

Innovationen bringen auch neue Bedrohungen mit sich

Neue Vermögenswerte, die in den Finanzraum eingeführt werden – wie etwa Anleihen, Bitcoins und andere Formen von Krypto-Währung – werden auch von Cyberkriminellen ins Visier genommen. Diese neuen Technologien werden bei Angreifern auch deshalb immer beliebter, da sich eine Attacke hier schlechter nachvollziehen lässt. Anonymität ist einer der Hauptgründe, warum Bitcoin bei den Nutzern so beliebt wurde, aber gleichzeitig ist dies auch der Grund, warum Cyber-Kriminelle das neue Zahlungsmittel für sich entdeckten. Es ist schließlich die Zahlungsoption der Wahl für Ransomware, auf der anderen Seite aber auch Ziel an sich. Bitcoin ermöglicht es Kunden, ihre Währungen aus der Ferne in Offline-Wallets zu speichern und scheint zunächst sicherer zu sein, da Cyberkriminelle das dezentrale Netzwerk nicht einfach angreifen können. Die Angreifer finden jedoch neue Wege, dies zu umgehen, um schließlich die Quelle anzugreifen, einschließlich der Installation von Keylogger-Malware auf Geräten, um die Zugangscodes zu finden. Es gab bereits eine Reihe von Fällen, in denen Finanzinstitute, die Bitcoin verwenden, von Cyberkriminellen angegriffen wurden, die sich Zugang zu Codes in Wallets verschaffen wollten. Mit Erfolg: Dies gelang ihnen unter anderem bei Zaif, Mt. Gox und Coincheck. Solche Vorfälle gefährden natürlich nicht nur die Kunden und dessen finanzielle Werte, sondern auch den Ruf der Organisation und ihre gesamte Vermögensgrundlage. Die übergreifende und zwischenbetriebliche Komplexität von Transaktionen zwischen neuen und alten Finanzinstituten wird auch in Zukunft Chancen für Cyberkriminelle bieten, wenn die Risiken nicht im Vorfeld angesprochen und kontinuierlich überwacht werden.

Cyberkriminelle bleiben unentdeckt

Aber nicht nur “offensichtliche” Kontodaten sind von Wert, auch andere Informationen können an Wettbewerber oder im Darknet verkauft werden, damit andere Cyberbanden oder Hacktivisten sie nutzen können. Wirtschaftsspionage ist nichts Neues, aber das Internet hat die Tür für Angriffe von überall her geöffnet. Spear-Phishing, eine Praktik bei der Cyberkriminelle einzelne Mitarbeiter über alle online auffindbaren Informationen ansprechen, um Vertrauen aufzubauen, ist bereits an der Tagesordnung. Die Angreifer zielen auch häufig auf persönliche E-Mails ab, mit der Absicht, dass die Person die Nachricht öffnet, während sie ein Arbeitsgerät im Firmennetzwerk nutzt. Man stelle sich etwa ein harmloses Dokument mit dem Titel “Jobangebot” vor – kaum ein Mitarbeiter wäre hier misstrauisch und würde die Mail nicht öffnen.

Das könnte dir auch gefallen

Smartphones und Tablets sorgenfrei im Urlaub nutzen

gcg

KI, Datenschutz und Cybersicherheit: Eine Herausforderung für Regulierung und Innovation

dcg

Alle Daten an Bord für den Fall der Fälle bei der Pantaenius Holding GmbH

gg