Thought Leadership
Lothar Geuenich, VP Central Europe bei Check Point Software Technologies, hat einige Gedanken zur Verbesserung der Cyber-Sicherheit im Finanz-Sektor in einem Kommentar zusammengefasst.
Finanzdienstleiser sind nach wie vor eines der Hauptziele von Cyber-Kriminellen, was eine kontinuierliche Verbesserung und Anpassung der IT-Sicherheit erforderlich macht. Trotz eines relativ hohen Reifegrades in diesem Sektor bestehen nach wie vor erhebliche Sicherheitslücken, die ein Risiko für die globale Finanzstabilität darstellen. Dabei sei betont, dass Hacker nur einen erfolgreichen Angriff benötigen, um weitreichenden Schaden anzurichten.
Jüngste Trends zeigen, dass 65 Prozent der Finanzdienstleistungsunternehmen von Cyber-Angriffen betroffen waren, wobei das durchschnittlich geforderte Lösegeld inzwischen bei 2 Millionen US-Dollar (rund 1,85 Millionen Euro) liegt. Die durchschnittlichen Wiederherstellungskosten sind ebenfalls gestiegen und belaufen sich auf rund 2,6 Millionen US-Dollar (rund 2,41 Millionen Euro) gegenüber 2,2 Millionen US-Dollar (rund 2,04 Millionen Euro) im Jahr 2023. Insbesondere das Extremverlustpotenzial hat sich seit 2017 vervierfacht und liegt nun bei 2,5 Milliarden US-Dollar (rund 2,31 Milliarden Euro). Diese Zahlen unterstreichen die erheblichen finanziellen Auswirkungen und das Potenzial für nachgelagerte Effekte nach einem Cyber-Angriff.
Die Herausforderungen für die Branche werden durch das mangelnde Vertrauen der Führungskräfte im Finanzsektor in die Kapazität der IT-Sicherheit ihrer Unternehmen zusätzlich verschärft. Nicht weniger als 80 Prozent dieser Führungskräfte fühlen sich nicht in der Lage, effektiv für die Zukunft zu planen, da sie sich Sorgen über die Fähigkeit machen, Cyber-Angriffe abzuwehren. Dies verdeutlicht eine große Lücke zwischen dem aktuellen Stand der Dinge im Finanzsektor und dem, was dieser wirklich benötigt.
Neben der IT-Sicherheit müssen Finanzdienstleiser der Geschäftskontinuitätsplanung die Priorität einräumen, um sicherzustellen, dass sie im Falle einer Störung weiterhin wichtige Dienstleistungen erbringen können. Zu den möglichen Folgen eines größeren Cyber-Vorfalls könnten die Lahmlegung der Infrastruktur, die Untergrabung des öffentlichen Vertrauens in das Finanzsystem oder ein Ansturm auf die Banken sowie ein Ausverkauf der Märkte gehören. Ein Beispiel für eine solche Störung ereignete sich im Dezember 2023, als ein Cyber-Angriff auf die Zentralbank von Lesotho zu Ausfällen führte und das nationale Zahlungssystem daran hinderte, Transaktionen zwischen Banken abzuwickeln.
Zusammenfassend lässt sich sagen, dass zur Bewältigung dieser Herausforderungen innovative Ansätze für die IT-Sicherheit erforderlich sind. Diese müssen in der Lage sein, selbst die ausgefeiltesten Bedrohungen abzuwehren und Schäden zu verhindern. Allein im Jahr 2023 haben beispielsweise fast 30 verschiedene Malware-Familien rund 1800 Bankanwendungen in 61 Ländern angegriffen. Konsolidierte Sicherheitslösungen, die Cloud und künstliche Intelligenz (KI) einbinden, statt eines Wildwuchses aus verschiedenen Sicherheitslösungen unterschiedlicher Hersteller, die nicht aufeinander abgestimmt sind, bieten einen einheitlichen Ansatz zum Schutz von Netzwerken, Endpunkten, Cloud-Umgebungen und mobilen Geräten. Diese umfassende Strategie hat schon zahlreichen Unternehmen dabei geholfen, Risiken zu minimieren und die Widerstandsfähigkeit ihres Unternehmens zu verbessern.
