Sysbus
ArtikelSecurity

Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten

gcg

Auch die Methode des sogenannten Business Email Compromise (BEC) befindet sich auf dem Vormarsch. Hier geben sich Cyberkriminelle als CEO eines Unternehmens aus, fälschen ihre E-Mail-Adresse und versenden E-Mails mit kriminellen Absichten. Hier wird beispielsweise die Zahlung gefälschter Rechnungen gefordert oder Informationen über die Wechselkurse von Bankkonten in einer bestimmten Region. Im letzteren Fall können die Informationen an Wettbewerber weitergegeben werden, um sich einen wirtschaftlichen Vorteil zu verschaffen. Wichtig ist hier zu beachten, dass es nicht immer der CEO ist, sondern das gesamte Führungsteam kann gezielt für die Nachahmung eingesetzt werden – zum Beispiel könnte der Leiter der Personalabteilung Informationen über Mitarbeiter anfordern. Eine Liste aller Mitarbeiter und ihrer Gehälter gefährdet das gesamte Unternehmen und Bußgelder aufgrund eines Verstoßes gegen Datenschutzgesetze sind hier das geringere Problem. Jagd auf Mitarbeiterdaten und das Anrichten möglichst verheerender Reputationsschäden werden auch künftig eine große Rolle für Kriminelle spielen.

Die richtige Vorbereitung ist entscheidend

Die Frage ist also, wie sich Finanzinstitute gegen diese Fülle von Bedrohungen schützen können. Zum einen ist das Thema Schulung von entscheidender Bedeutung. Von der Kasse bis zum Sicherheitsteam muss jeder die aktuellen Cyber-Sicherheitsbedrohungen verstehen, nämlich wie diese konkret aussehen und wie man sich am besten vor ihnen schützt. Datenschutzverletzungen können von überall herkommen, selbst einfache Aufgaben wie das Öffnen von E-Mails, das Anklicken eines Links oder das Herunterladen einer Datei können zu Missbrauch führen und können daher direkt oder indirekt von jedem Mitarbeiter verursacht werden – unabhängig von seiner Rolle. Jeder Mitarbeiter einer Organisation aus dem Finance-Sektor sollte kontinuierlich geschult werden, um über die neuesten Bedrohungen aufgeklärt zu sein und zu erfahren, was im Falle einer Attacke zu tun ist.

Vor kurzem wurde berichtet, dass Finanzinstitute 300-mal häufiger einem Cyberangriff ausgesetzt sind als andere Branchen. Aus diesem Grund sollten detaillierte Abläufe vorhanden sein, damit alle Mitarbeiter im Falle eines Vorfalls folgen können, und das richtige Protokoll eingehalten wird. Wichtig ist auch, dass Unternehmen ihre Mitarbeiter ermutigen, Vorfälle zu melden, egal wie klein sie zunächst erscheinen. Schließlich sind Fehler menschlich und wenn ein Fehler gemacht wurde, ist es besser, ihn früher als später zu erkennen und zu handeln. Wenn es zu einer Datenschutzverletzung gekommen ist, ist eine rechtzeitige Kommunikation, auch mit den Kunden, als Teil zur Lösung des Vorfalls unerlässlich.

Bei durchschnittlichen Kosten von einer Million Dollar im Falle eines Cyber-Angriffs ist es wichtig, über kosteneffektive Präventionsmaßnahmen zu verfügen. Finanzorganisationen sind auf die Arbeit mit Daten angewiesen und können aufgrund des hohen Angriffsrisikos nicht aufhören, mit diesen zu arbeiten. Aus diesem Grund sollte eine Technologie zur Unterstützung der IT-Sicherheit vorhanden sein.

Moderne E-Mail- und Web-Lösungen bieten zusätzliche Ebenen der Bedrohungserkennung und -Vermeidung gegen die neue Generation von Angriffen – etwa durch die Funktion der „Document santization.“ Die automatische Redaktion, die sowohl auf dem Inhalt als auch auf dem Kontext basiert, trägt dazu bei, die Exfiltration von Daten in unbefugte Hände zu verhindern – sei es, dass die falschen Informationen an die richtige Person gesendet werden oder dass Informationen an einen unbefugten Empfänger geschickt werden. Modernste Sicherheitslösungen schaffen ein nahtloses Sicherheitsnetz zum Schutz von Daten und Mitarbeitern im Alltag. Aufgrund der Tatsache, dass die Zahl der Cyberbedrohungen zweifellos zunimmt, müssen sich die Finanzinstitute der neuen Bedrohungen bewusst sein und wissen, dass es Lösungen gibt, die vor ihnen schützen können. Der Einsatz der neuesten Sicherheitstechnologien mindert die Risiken, indem sie das Unternehmen, seine Informationen, Mitarbeiter und letztlich die Kunden absichern.

Ähnliche Beiträge:

  1. Möglichkeiten zur Bekämpfung von Bedrohungen durch Social Engineering, die auf Rechenzentren abzielen
  2. Die menschliche Firewall
  3. Post von Prinzen war gestern – Wenn Cyberkriminelle persönlich werden
  4. So schützen Sie sich vor Ransomware in Zeiten von Cloud-Computing

Das könnte dir auch gefallen

SecuLution präsentiert ersten Virenschutz mit Garantie

gg

Imperva SecureSphere v12 erkennt und stoppt Ransomware

gg

White Paper: Umgang mit unternehmenskritischen Daten – Transparenz ergänzt IT Security

gcg