Finanzinstitute sehen sich mit einem stark wachsenden Cyber-Bedrohungspotenzial konfrontiert und auch die Kosten für Datenpannen sind im Finanzsektor besonders hoch, nämlich 28 % höher als im globalen Durchschnitt, wie IBM feststellt. Dabei ändern sich die Angriffsarten, Technologien und Taktiken der kriminellen Hacker in rasantem Tempo, was neue Risiken schafft.
Gerade der Bankensektor ist hier enorm verwundbar, da er – wie kaum eine andere Branche – in besonders hohem Maße über vertrauliche und sensible Kundendaten verfügt. Wie lassen sich diese verlässlich schützen und Attacken erfolgreich abwehren? Marouane Bakhtar, Managing Director und Bankenexperte beim globalen Management-Beratungs- und Finanzdienstleistungsspezialisten Synpulse, nimmt dazu aus Expertensicht Stellung: Mit sieben wirksamen Strategien sind Security-Verantwortliche in der Finanzbranche auf der sicheren Seite.
Ransomware auf dem Vormarsch
Böswillige Hacker verfügen über reichlich Kreativität und kriminelle Energie, wenn es um die Entwicklung neuer Angriffsarten geht. Wie sieht nun die Bedrohungslandschaft für den Bankensektor im Einzelnen aus? Zu beobachten ist beispielsweise eine besorgniserregende Zunahme von Ransomware-Angriffen. So verzeichnete die Finanzbranche im Jahr 2023 einen deutlichen Anstieg entsprechender Attacken. Dieser lässt sich wohl auf die stark wachsende Verbreitung von Schadsoftware-Plattformen wie Ransomware-as-a-Service (RaaS) und Hacking-as-a-Service (HaaS) zurückführen. Laut des vom IT-Sicherheitsspezialisten Sophos veröffentlichten State of Ransomware Report 2023 ist die Quote von Ransomware-Angriffen bei Finanzdienstleistungen von 55 Prozent in 2022 auf 64 Prozent in diesem Jahr angestiegen.
Weitere Risiken ergeben sich durch den enormen Anstieg von ausgefeilten Cyberangriffen auf die Lieferkette. Banken sind besonders anfällig für Schwachstellen in der Lieferkette, da sie in hohem Maße auf privilegierten Zugriff auf Software von Drittanbietern setzen. Entsprechende Software-Tools erfordern eine regelmäßige Kommunikation zwischen dem Netzwerk des Anbieters und den Geräten der Endbenutzer. Für böswillige Akteure ergeben sich hieraus vielfältige Gelegenheiten, die Schwachstellen auszunutzen und gezielt zuzuschlagen.
Account-Takeover-Angriffe stiegen durch die Pandemie
Stark zugenommen haben auch Account-Takeover (ATO)-Angriffe, was in erster Linie der COVID-19-Pandemie geschuldet ist. Denn aufgrund des anhaltenden Lockdowns in den Jahren 2020 und 2021 stellten viele Kunden, die bislang ihre Bankgeschäfte traditionell in den Filialen abgewickelt haben, auf digitale Banking-Prozesse um. Dadurch erweiterte sich die „Zielgruppe“ von Cyberkriminellen in hohem Maße. So wurden im Jahr 2022 37,8 Prozent der Online-Bankkunden zu Opfern entsprechender Attacken. Und laut des jüngsten vierteljährlichen Digital Trust and Safety Index des Digital-Trust-Spezialisten Sift stieg die Anzahl an ATO-Angriffen um 354 Prozent innerhalb eines Jahres.
DDoS-Angriffe erreichen Höchststand
Und nicht zuletzt verzeichnete die IT-Security-Branche auch eine besorgniserregende Zunahme von Distributed-Denial-of-Service (DDoS)-Angriffen auf die Finanzwirtschaft. Auslöser hierfür sind vor allem internationale geopolitische Konflikte wie der Krieg zwischen Russland und der Ukraine. So sahen sich im Jahr 2022 europäische Finanzinstitute mit einem Anstieg der DDoS-Attacken um 73 Prozent konfrontiert, wie das Financial Services Information Sharing and Analysis Center (FS-ISAC) und der US-amerikanische Cloud-Anbieter Akamai gemeinsam berichten.
Wie die Beispiele und Zahlen eindrucksvoll belegen, ist die Finanzbranche mehr denn je massiv von Cyberkriminalität bedroht. Dabei sind Banken in besonderer Weise ihren Kunden verpflichtet, die ihnen große Mengen an sensiblen Finanzdaten anvertrauen. Dazu zählen beispielsweise Kundenkontodaten, Kreditkarteninformationen oder Sozialversicherungsnummern. Geraten nun böswillige Hacker in den Besitz dieser vertraulichen Informationen, können sie damit ihr Unwesen treiben – beispielsweise in Form von illegalen Transaktionen, Identitätsdiebstahl oder Finanzbetrug. Die Schäden sind immens, wie Zahlen des Online-Statistikportals Statista zeigen: Demnach hatte die Finanzwirtschaft im Jahr 2022 allein aufgrund von Datenschutzverletzungen mit Kosten in Höhe von durchschnittlich rund sechs Millionen US-Dollar zu kämpfen.
Wie können sich nun Banken effektiv gegen die verschärfte Bedrohungslage rüsten? Synpulse hat sieben wirksame Strategien entwickelt, mit denen sich Cybersicherheitsrisiken auf ein Minimum reduzieren lassen. Werden diese konsequent umgesetzt, minimieren Finanzinstitute ihre Risiken:
1. Betriebliche Abläufe ins Bewusstsein bringen
Laut Varonis dauert es im Durchschnitt in der Finanzbranche 233 Tage, um eine Datenverletzung zu erkennen, was Hackern genügend Zeit bietet, sensible Daten abzugreifen. Von zentraler Bedeutung ist es, alle relevanten Cybergefahren entlang der gesamten Wertschöpfungskette zu identifizieren und zu bewerten. In diesem Kontext sollten mögliche Bedrohungen und deren Auswirkungen auf den Betrieb realitätsnah modelliert werden.
2. Die Abwehr stärken
Um die Verteidigungsbereitschaft zu erhöhen, sollten Mitarbeiter für sämtliche Sicherheitsbelange sensibilisiert werden. Wichtig ist es zudem, auf effiziente Prozesse und leistungsfähige Technologien zu setzen. Empfehlenswert ist der Einsatz robuster Verfahren, Protokolle und modernster Methoden wie Multi-Faktor-Authentifizierung.
3. Agil und vorausschauend handeln
Sicherheitsverantwortliche sind in der Pflicht, sich über neue Bedrohungsvarianten umfassend zu informieren und vorausschauend Gegenmaßnahmen zu entwickeln. Durch eine enge Kooperation mit anderen Instituten und Branchenverbänden ist es möglich, Informationen über aktuelle Angriffstaktiken auszutauschen und dadurch die Abwehrbereitschaft zu stärken.
4. Das Personal umfassend schulen
Die adäquate Schulung der Mitarbeiter hinsichtlich Cybersicherheit ist für Unternehmen absolute Pflicht. Mitarbeiter sind eines der prominentesten Sicherheitsrisiken, wie eine Befragung der deutschen Finanzbranche von Kaspersky zeigt: 38.7 Prozent der Befragten geben an, dass Sicherheitsvorfälle auf ihre Mitarbeiter zurückzuführen waren. Die Investition in entsprechende Trainingsprogramme ebnet den Weg, um das Bewusstsein für mögliche Bedrohungen und effektive Methoden zur Risikominderung zu schärfen.
5. Resilienz ist Trumpf!
Regelmäßige Risikobewertungen helfen dabei, Schwachstellen gezielt zu identifizieren und wirksame Pläne für die Geschäftskontinuität zu erarbeiten. Dies erhöht die Resilienz und schafft die Voraussetzungen, um bei einer Cyberattacke zeitnah zu reagieren und die Systeme schnell wiederherzustellen.
6. Data-Governance-Konzepte implementieren
IT-Verantwortliche sollten klare Richtlinien und Verfahren für die Datenverwaltung definieren. Dazu zählen etwa Datenklassifizierung, Zugangskontrolle und Datenspeicherung. Zudem ist es hilfreich, die Datennutzung kontinuierlich zu prüfen und zu überwachen. Nur so lassen sich unbefugte Zugriffe oder verdächtige Aktivitäten rechtzeitig feststellen, bevor sie Schaden anrichten können.
7. Das Potenzial innovativer Technologien nutzen
Moderne Technologien wie künstliche Intelligenz und Machine-Learning ebnen den Weg, um mögliche Cybergefahren in Echtzeit zu identifizieren und drohende Angriffe erfolgreich abzuwehren. Darüber hinaus leistet die Blockchain-Technologie einen wertvollen Beitrag, um die Datenintegrität und die Sicherheit von Transaktionen zu erhöhen.
Die steigende Gefahr der Cyberbedrohungen erfordert es von der Finanzindustrie, sich intensiv mit den Risiken und Sicherheitsstrategien auseinanderzusetzen. Aus diesem Grund gehen Analysen von IBM davon aus, dass über die Hälfte der Organisationen in der Finanzwelt ihr Investment in Cybersicherheit vergrößern wird, was angesichts der sich schnell entwickelnden Technologischen Fortschritte in der Branche einen strategischen Plan zum Umgang mit diesen Gefahren erfordert.
Autor: Marouane Bakhtar ist Managing Director und Bankenexperte bei Synpulse, einem globalen Management-Beratungs- und Finanzdienstleistungsunternehmen, unter anderem mit Standorten in Deutschland und der Schweiz.
www.synpulse.com/de