{"id":15081,"date":"2019-10-01T11:49:30","date_gmt":"2019-10-01T09:49:30","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15081"},"modified":"2019-09-25T09:58:10","modified_gmt":"2019-09-25T07:58:10","slug":"vom-kunden-zum-mitbewerber-wie-unternehmen-des-finanzsektors-den-wichtigsten-bedrohungen-begegnen-sollten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15081","title":{"rendered":"Vom Kunden zum Mitbewerber: Wie Unternehmen des Finanzsektors den wichtigsten Bedrohungen begegnen sollten"},"content":{"rendered":"\n

Autor\/Redakteur: Michael Kretschmer, VP EMEA bei Clearswift<\/a>\/gg<\/p>\n\n\n\n

J\u00fcngste Berichte<\/a> zeigen, dass sich die Zahl der Cyberangriffe auf den Finanzdienstleistungssektor alleine in Gro\u00dfbritannien im Jahre 2018 verf\u00fcnffacht hat \u2013 in Deutschland d\u00fcrften diese Zahlen \u00e4hnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschiene Report \u201e2018 State of Cyber Resilience\u201c des Beratungsunternehmens Accenture. Hier offenbart sich f\u00fcr den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist \u2013 und erschreckende 42 Prozent der Attacken werden fr\u00fchestens nach einer Woche bemerkt. Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes f\u00fcnfte Unternehmen (18 Prozent) sein Budget f\u00fcr Cybersicherheit innerhalb der letzten Jahre deutlich erh\u00f6ht. Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben f\u00fcr den Schutz gegen Cyberangriffe f\u00fcr die k\u00fcnftigen drei Jahre wesentlich zu steigern. <\/p>\n\n\n\n

\"\"
Bild: Clearswift<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Dies\nist verheerend, denn die Cyber-Bedrohungslandschaft entwickelt sich st\u00e4ndig\nweiter und Finanzinstitute werden aufgrund der Tatsache, dass Finanzdaten einen\nimmer h\u00f6heren Stellenwert f\u00fcr Cyber-Kriminelle haben, auf neue Arten ins Visier\ngenommen. Daher ist es wichtig, dass sich Betriebe aus dem Finance-Sektor nicht\nnur der zunehmenden Bedrohungen durch b\u00f6swillige Angreifer bewusst sind,\nsondern dar\u00fcber hinausgehen, um ihre kritischen Daten zu sch\u00fctzen.<\/p>\n\n\n\n

Der\nheutige Cyberkriminelle ist mit gro\u00dfer Wahrscheinlichkeit kein einzelnes Individuum,\nsondern vielmehr Teil einer Bande von hochqualifizierten Personen. Diese\nsammeln, kaufen und verkaufen Daten im Darknet \u2013 auch Informationen \u00fcber Schwachstellen\nvon bereits angegriffenen Firmen sind hier ein hohes Gut. Die von ihnen\nverwendete Software ist in der Regel vielseitig einsetzbar und wird von anderen\nCyber-Gruppen „kommerzialisiert“. Schlie\u00dflich ist dies nicht mehr die\nZeit eines „Hackers“ im Hinterzimmer, der versucht, sich einen Namen\nzu machen \u2013 Cyber-Kriminalit\u00e4t ist ein bedeutender Gesch\u00e4ftszweig, der leider\nein hohes Wachstumspotenzial hat.<\/p>\n\n\n\n

E-Mail ist ein Tor zum\nDatendiebstahl<\/strong><\/p>\n\n\n\n

Eines der gr\u00f6\u00dften Risiken f\u00fcr Unternehmen aus dem Finanzbereich ist der Verlust von Kundendaten. Cyberkriminelle richten ihren Fokus auf Geldinstitute in der Hoffnung, Kundendaten wie Kredit-\/Debitkartendaten, einschlie\u00dflich CVV-Nummern, Sozialversicherungsnummern und anderen privaten Finanzinformationen zu stehlen. Es gibt zwar mehrere M\u00f6glichkeiten, diese sensiblen Daten auf kriminelle Weise zu erhalten, aber die bekanntesten sind heute Phishing-E-Mails oder Links in gesch\u00e4ftlichen oder pers\u00f6nlichen E-Mails. Cyberkriminelle verwenden scheinbar harmlose E-Mails und Links, um b\u00f6sartigen Code zu verstecken. Dieser kann, sobald er aktiviert ist, den betroffenen Empf\u00e4nger gef\u00e4hrden, denn der Angreifer kann anschlie\u00dfend seine Zugangsdaten verwenden, um Zugang zu ganzen Datenbanken mit kritischen Informationen zu erhalten. <\/p>\n\n\n\n\n\n\n\n

Der\numfassende Zugang zu transaktionalen Finanzdaten bietet den Kriminellen eine\nF\u00fclle von M\u00f6glichkeiten, entweder durch Diebstahl von Kunden selbst (wenn sie\nZugang zu Kartendaten erhalten) oder dadurch, dass die Informationen einbehalten\nund gegen L\u00f6segeld herausgegeben werden. Im Falle von Ransomware k\u00f6nnen in\nsolchen F\u00e4llen ganze Systeme und Netzlaufwerke als L\u00f6segeld gehalten werden, da\ndie Daten verschl\u00fcsselt wurden. Bei Datenschutzverletzungen gibt es eine\nVielzahl unterschiedlicher Finanzgesetze, die zur Verh\u00e4ngung von Geldbu\u00dfen\nherangezogen werden k\u00f6nnen, darunter auch die nach wie vor g\u00fcltige EU-DSGVO mit\nihren hohen Geldbu\u00dfen von bis zu 20 Millionen Euro oder vier Prozent des\nweltweiten Umsatzes, die bei Verst\u00f6\u00dfen verh\u00e4ngt werden k\u00f6nnen. W\u00e4hrend die\nh\u00f6chstm\u00f6gliche Strafe bisher noch nicht verh\u00e4ngt wurde, steigen die Werte\nstetig, so dass dies nur eine Frage der Zeit ist.<\/p>\n\n\n\n

Innovationen bringen auch neue\nBedrohungen mit sich<\/strong><\/p>\n\n\n\n

Neue\nVerm\u00f6genswerte, die in den Finanzraum eingef\u00fchrt werden \u2013 wie etwa Anleihen,\nBitcoins und andere Formen von Krypto-W\u00e4hrung \u2013 werden auch von\nCyberkriminellen ins Visier genommen. Diese neuen Technologien werden bei\nAngreifern auch deshalb immer beliebter, da sich eine Attacke hier schlechter\nnachvollziehen l\u00e4sst. Anonymit\u00e4t ist einer der Hauptgr\u00fcnde, warum Bitcoin bei\nden Nutzern so beliebt wurde, aber gleichzeitig ist dies auch der Grund, warum\nCyber-Kriminelle das neue Zahlungsmittel f\u00fcr sich entdeckten. Es ist schlie\u00dflich\ndie Zahlungsoption der Wahl f\u00fcr Ransomware, auf der anderen Seite aber auch\nZiel an sich. Bitcoin erm\u00f6glicht es Kunden, ihre W\u00e4hrungen aus der Ferne in\nOffline-Wallets zu speichern und scheint zun\u00e4chst sicherer zu sein, da Cyberkriminelle\ndas dezentrale Netzwerk nicht einfach angreifen k\u00f6nnen. Die Angreifer finden\njedoch neue Wege, dies zu umgehen, um schlie\u00dflich die Quelle anzugreifen,\neinschlie\u00dflich der Installation von Keylogger-Malware auf Ger\u00e4ten, um die\nZugangscodes zu finden. Es gab bereits eine Reihe von F\u00e4llen, in denen\nFinanzinstitute, die Bitcoin verwenden, von Cyberkriminellen angegriffen\nwurden, die sich Zugang zu Codes in Wallets verschaffen wollten. Mit Erfolg: Dies\ngelang ihnen unter anderem bei Zaif, Mt. Gox und Coincheck. Solche Vorf\u00e4lle gef\u00e4hrden\nnat\u00fcrlich nicht nur die Kunden und dessen finanzielle Werte, sondern auch den\nRuf der Organisation und ihre gesamte Verm\u00f6gensgrundlage. Die \u00fcbergreifende und\nzwischenbetriebliche Komplexit\u00e4t von Transaktionen zwischen neuen und alten\nFinanzinstituten wird auch in Zukunft Chancen f\u00fcr Cyberkriminelle bieten, wenn die\nRisiken nicht im Vorfeld angesprochen und kontinuierlich \u00fcberwacht werden.<\/p>\n\n\n\n

Cyberkriminelle bleiben unentdeckt<\/strong><\/p>\n\n\n\n

Aber nicht nur „offensichtliche“ Kontodaten sind von Wert, auch andere Informationen k\u00f6nnen an Wettbewerber oder im Darknet verkauft werden, damit andere Cyberbanden oder Hacktivisten sie nutzen k\u00f6nnen. Wirtschaftsspionage ist nichts Neues, aber das Internet hat die T\u00fcr f\u00fcr Angriffe von \u00fcberall her ge\u00f6ffnet. Spear-Phishing, eine Praktik bei der Cyberkriminelle einzelne Mitarbeiter \u00fcber alle online auffindbaren Informationen ansprechen, um Vertrauen aufzubauen, ist bereits an der Tagesordnung. Die Angreifer zielen auch h\u00e4ufig auf pers\u00f6nliche E-Mails ab, mit der Absicht, dass die Person die Nachricht \u00f6ffnet, w\u00e4hrend sie ein Arbeitsger\u00e4t im Firmennetzwerk nutzt. Man stelle sich etwa ein harmloses Dokument mit dem Titel „Jobangebot“ vor \u2013 kaum ein Mitarbeiter w\u00e4re hier misstrauisch und w\u00fcrde die Mail nicht \u00f6ffnen. <\/p>\n\n\n\n\n\n\n\n

Auch\ndie Methode des sogenannten Business Email Compromise (BEC) befindet sich auf\ndem Vormarsch. Hier geben sich Cyberkriminelle als CEO eines Unternehmens aus,\nf\u00e4lschen ihre E-Mail-Adresse und versenden E-Mails mit kriminellen Absichten. Hier\nwird beispielsweise die Zahlung gef\u00e4lschter Rechnungen gefordert oder\nInformationen \u00fcber die Wechselkurse von Bankkonten in einer bestimmten Region. Im\nletzteren Fall k\u00f6nnen die Informationen an Wettbewerber weitergegeben werden,\num sich einen wirtschaftlichen Vorteil zu verschaffen. Wichtig ist hier zu\nbeachten, dass es nicht immer der CEO ist, sondern das gesamte F\u00fchrungsteam\nkann gezielt f\u00fcr die Nachahmung eingesetzt werden \u2013 zum Beispiel k\u00f6nnte der\nLeiter der Personalabteilung Informationen \u00fcber Mitarbeiter anfordern. Eine\nListe aller Mitarbeiter und ihrer Geh\u00e4lter gef\u00e4hrdet das gesamte Unternehmen\nund Bu\u00dfgelder aufgrund eines Versto\u00dfes gegen Datenschutzgesetze sind hier das\ngeringere Problem. Jagd auf Mitarbeiterdaten und das Anrichten m\u00f6glichst verheerender\nReputationssch\u00e4den werden auch k\u00fcnftig eine gro\u00dfe Rolle f\u00fcr Kriminelle spielen.\n<\/p>\n\n\n\n

Die richtige Vorbereitung ist\nentscheidend<\/strong><\/p>\n\n\n\n

Die\nFrage ist also, wie sich Finanzinstitute gegen diese F\u00fclle von Bedrohungen\nsch\u00fctzen k\u00f6nnen. Zum einen ist das Thema Schulung von entscheidender Bedeutung.\nVon der Kasse bis zum Sicherheitsteam muss jeder die aktuellen\nCyber-Sicherheitsbedrohungen verstehen, n\u00e4mlich wie diese konkret aussehen und\nwie man sich am besten vor ihnen sch\u00fctzt. Datenschutzverletzungen k\u00f6nnen von \u00fcberall\nherkommen, selbst einfache Aufgaben wie das \u00d6ffnen von E-Mails, das Anklicken\neines Links oder das Herunterladen einer Datei k\u00f6nnen zu Missbrauch f\u00fchren und\nk\u00f6nnen daher direkt oder indirekt von jedem Mitarbeiter verursacht werden \u2013 unabh\u00e4ngig\nvon seiner Rolle. Jeder Mitarbeiter einer Organisation aus dem Finance-Sektor\nsollte kontinuierlich geschult werden, um \u00fcber die neuesten Bedrohungen aufgekl\u00e4rt\nzu sein und zu erfahren, was im Falle einer Attacke zu tun ist. <\/p>\n\n\n\n

Vor\nkurzem wurde berichtet, dass Finanzinstitute 300-mal<\/a>\nh\u00e4ufiger einem Cyberangriff ausgesetzt sind als andere Branchen. Aus diesem\nGrund sollten detaillierte Abl\u00e4ufe vorhanden sein, damit alle Mitarbeiter im\nFalle eines Vorfalls folgen k\u00f6nnen, und das richtige Protokoll eingehalten\nwird. Wichtig ist auch, dass Unternehmen ihre Mitarbeiter ermutigen, Vorf\u00e4lle\nzu melden, egal wie klein sie zun\u00e4chst erscheinen. Schlie\u00dflich sind Fehler menschlich\nund wenn ein Fehler gemacht wurde, ist es besser, ihn fr\u00fcher als sp\u00e4ter zu erkennen\nund zu handeln. Wenn es zu einer Datenschutzverletzung gekommen ist, ist eine\nrechtzeitige Kommunikation, auch mit den Kunden, als Teil zur L\u00f6sung des\nVorfalls unerl\u00e4sslich. <\/p>\n\n\n\n

Bei\ndurchschnittlichen Kosten von einer\nMillion Dollar<\/a> im Falle eines Cyber-Angriffs ist es wichtig, \u00fcber\nkosteneffektive Pr\u00e4ventionsma\u00dfnahmen zu verf\u00fcgen. Finanzorganisationen sind auf\ndie Arbeit mit Daten angewiesen und k\u00f6nnen aufgrund des hohen Angriffsrisikos\nnicht aufh\u00f6ren, mit diesen zu arbeiten. Aus diesem Grund sollte eine Technologie\nzur Unterst\u00fctzung der IT-Sicherheit vorhanden sein. <\/p>\n\n\n\n

Moderne\nE-Mail- und Web-L\u00f6sungen bieten zus\u00e4tzliche Ebenen der Bedrohungserkennung und\n-Vermeidung gegen die neue Generation von Angriffen \u2013 etwa durch die Funktion\nder \u201eDocument santization.\u201c Die automatische Redaktion, die sowohl auf dem\nInhalt als auch auf dem Kontext basiert, tr\u00e4gt dazu bei, die Exfiltration von\nDaten in unbefugte H\u00e4nde zu verhindern \u2013 sei es, dass die falschen\nInformationen an die richtige Person gesendet werden oder dass Informationen an\neinen unbefugten Empf\u00e4nger geschickt werden. Modernste Sicherheitsl\u00f6sungen\nschaffen ein nahtloses Sicherheitsnetz zum Schutz von Daten und Mitarbeitern im\nAlltag.\n\nAufgrund der Tatsache, dass die Zahl der Cyberbedrohungen\nzweifellos zunimmt, m\u00fcssen sich die Finanzinstitute der neuen Bedrohungen\nbewusst sein und wissen, dass es L\u00f6sungen gibt, die vor ihnen sch\u00fctzen k\u00f6nnen.\nDer Einsatz der neuesten Sicherheitstechnologien mindert die Risiken, indem sie\ndas Unternehmen, seine Informationen, Mitarbeiter und letztlich die Kunden absichern.\n\n\n\n<\/p>\n","protected":false},"excerpt":{"rendered":"

J\u00fcngste Berichte zeigen, dass sich die Zahl der Cyberangriffe auf den Finanzdienstleistungssektor alleine in Gro\u00dfbritannien im Jahre 2018 verf\u00fcnffacht hat \u2013 in Deutschland d\u00fcrften diese Zahlen \u00e4hnlich aussehen. Einen internationalen Einblick in die Thematik bietet der im letzten Jahr erschiene Report \u201e2018 State of Cyber Resilience\u201c des Beratungsunternehmens Accenture. Hier offenbart sich f\u00fcr den Finanzsektor, dass einer von sieben Angriffen auf Banken und Kapitalunternehmen erfolgreich ist \u2013 und erschreckende 42 Prozent der Attacken werden fr\u00fchestens nach einer Woche bemerkt. Den zunehmenden Risiken auf den Finanzsektor haben Organisationen in diesem Bereich bisher zu wenig entgegenzusetzen. Laut Accenture hat nur jedes f\u00fcnfte Unternehmen (18 Prozent) sein Budget f\u00fcr Cybersicherheit innerhalb der letzten Jahre deutlich erh\u00f6ht. Lediglich ein Drittel (30 Prozent) der Befragten plante zum Zeitpunkt der Erhebung, die Ausgaben f\u00fcr den Schutz gegen Cyberangriffe f\u00fcr die k\u00fcnftigen drei Jahre wesentlich zu steigern. <\/p>\n","protected":false},"author":3,"featured_media":15082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[12207,2964,9889,6940,2731,12943,7763,9408,1060,3923,12942,3392,36],"class_list":["post-15081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-accenture","tag-bank","tag-bec","tag-bitcoin","tag-clearswift","tag-cvv","tag-darknet","tag-dsgvo","tag-e-mail","tag-eu","tag-finanzinstitut","tag-phishing","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15081"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15081\/revisions"}],"predecessor-version":[{"id":15083,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15081\/revisions\/15083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15082"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}