Cyberbedrohungen

Wie sich die Finanzbranche in Deutschland wappnet

Quelle: Kaspersky

Die Finanzbranche ist seit jeher ein bevorzugtes Ziel für Cyberkriminelle, die Digitalisierung und die zunehmende Vernetzung von Diensten und Geräten durch Mobile Payment, Online-Banking oder Cloud-Lösungen macht sie nun noch anfälliger. Wie es tatsächlich um die Cybersicherheit in Finanzinstituten in Deutschland steht, zeigt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“.

Demnach sind 69 Prozent der Befragten des Finanzsektors in Deutschland der Meinung, dass ihr Unternehmen ausreichend geschützt sei. Dies liegt unter anderem an Notfallplänen, die sie im Falle eines erfolgreichen Angriffs zur Hand haben. Dennoch berichten sie in großem Maße von generischer Malware (26 Prozent), Ransomware (31 Prozent), Spyware (27 Prozent) sowie zielgerichteten Attacken (17 Prozent), denen sie entgegentreten müssen. Insgesamt hatten neun von zehn der befragten Teilnehmer aus Finanzorganisationen bereits einen Sicherheitsvorfall zu beklagen.

Anzeige

Einfallstor für Cyberkriminelle

Neben Malware unterschiedlicher Art nutzen Cyberkriminelle oft Mitarbeiter aus, um Zugang ins Unternehmensnetzwerk zu erhalten. Das ist nicht verwunderlich, da immerhin fast alle Bedrohungen mit einem falschen Klick auf einen infizierten Anhang, einen Link oder einem unbedachten Download einer nicht genehmigten Software beginnen. Das Verhalten und Wissen von Mitarbeitern ist also ein nicht zu unterschätzender Risikofaktor – auch im Finanzwesen. Entscheider sind sich dessen bewusst, da sie Risiken in puncto IT-Sicherheit und Datenschutz bei ihrer Belegschaft erkennen. Zum einen bemängeln sie die Nichtberücksichtigung von Unternehmensrichtlinien, zum anderen den Einsatz von Schatten-IT sowie mangelndes Sicherheitsbewusstsein in der Remote-Arbeit – insbesondere im Home-Office. Tatsächlich hatten 39 Prozent der Finanzorganisationen seit der Pandemie mindestens einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiterfehlverhalten zurückzuführen war.

Wie sich Finanzorganisationen in Deutschland schützen

Die Bedrohungslage hat Finanzorganisationen dazu gezwungen, in den vergangenen Jahren aufzurüsten, um sich vor Cyberangriffen zu schützen. Dass das Fundament eines umfassenden Cybersicherheitskonzepts eine technische Lösung zur Abwehr von Angriffen ist, bedenken eigentlich alle Organisationen. Dass die derzeit eingesetzte Lösung eventuell nicht mehr der aktuellen Bedrohungslage gerecht wird, ist auch einigen bewusst. Immerhin ein Viertel der Befragten gibt an, dass ihr Unternehmen die derzeitige IT-Sicherheitslösung evaluiert und/oder nach einer neuen Lösung sucht. Außerdem zeigt die Studie, dass die Kombination aus Mensch und Technologie der Schlüssel für einen umfassenden Schutz im Finanzwesen ist. Denn Unternehmen im Finanzsektor setzen fast durchgängig auf Threat-Intelligence-Services. Insgesamt nutzen 99 Prozent mindestens einen entsprechenden Dienst. Allerdings haben nicht alle Unternehmen die Services, die sie gerne nutzen würden, im Einsatz. Folgende Services nutzen die befragten Finanzorganisationen:

  • Mehr als die Hälfte (57 Prozent) der Befragten nutzen APT-Reports, um über die neuesten Untersuchungen, Bedrohungskampagnen und Techniken von APT-Akteuren auf dem Laufenden zu sein. Weitere 28 Prozent wünschen sich den Einsatz solcher Reports.
  • Etwa die Hälfte der Unternehmen (55 Prozent) nutzt außerdem Threat Data Feeds, weitere 32 Prozent würden dieses Tool zukünftig gerne zum Einsatz bringen.
  • Malware-Analysen werden von knapp zwei Drittel (65 Prozent) der Finanzinstitutionen in Anspruch genommen, 16 Prozent wünschen sich deren Einsatz.
  • Vielschichtige technische Lösungen sind für die meisten Sicherheitsverantwortlichen heute der Weg zu einer erfolgreichen Security-Strategie. Mehr als die Hälfte der Befragten (53 Prozent) haben externe IT-Sicherheitsdienstleister, inklusive Threat-Intelligence-Services, beauftragt.
  • Fast ebenso viele (52 Prozent) nutzen intern präventive Tools und Expertise zur Erkennung und Analyse von Cyberbedrohungen.
  • Mehr als jedes zweite Unternehmen (53 Prozent) setzt zudem Sicherheits-Tools oder -Services ein, um Cloud-Software und -Aktivitäten zu schützen.
  • Über ein Drittel (37 Prozent) arbeiten mit Netzwerk-Segmentierung, 37 Prozent betreiben ein eigenes Security Operations Center (SOC).

Des Weiteren gibt etwa die Hälfte der Studienteilnehmer (47 Prozent) an, Sicherheitsevaluierungen – etwa über das TIBER-Framework (Threat Intelligence Based Ethical Red Teaming) – sowie Tools zur Identifizierung zielgerichteter Attacken (52 Prozent) zu nutzen. Mehr als ein weiteres Drittel (34 Prozent) sind der Meinung, dass ihr Unternehmen entsprechende Tools künftig nutzen sollte. Das Bewusstsein für den Einsatz von Threat-Intelligence-Services in der Finanzbranche ist folglich mittlerweile relativ hoch.

Anzeige
Kaspersky
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schutz von Finanzorganisationen

Für Unternehmen ist es wichtig, den Zugriff auf Remote-Verwaltungstools von externen IP-Adressen zu beschränken und sicherzustellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann. Darüber hinaus ist eine strenge Passwort-Richtlinie für alle IT-Systeme und die Durchsetzung einer Multi-Faktor-Authentifizierung dringend erforderlich. Außerdem sollten Mitarbeiter, je nach Position, eingeschränkte Privilegien erhalten und Konten mit hohen Privilegien nur denjenigen gewährt werden, die dies zur Erfüllung ihrer Aufgabe auch wirklich benötigen. SOC-Teams brauchen zudem stets Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence, damit die Verantwortlichen über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.

Die Durchführung eines regelmäßigen Backups aller relevanten Geschäftsdaten ist außerdem von hoher Relevanz. Auf diese Weise können wichtige Informationen schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden. Kontinuierlich durchgeführte Mitarbeiterschulungen zur Cybersicherheit – beispielsweise durch das Kaspersky Security-Awareness-Training – sind darüber hinaus essenziell, um das Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu verstärken und dadurch das Verhalten jedes Mitarbeiters zu schärfen und Wissen hinsichtlich dieses sensiblen Bereichs ihrer Arbeit zu untermauern. Kern aller Maßnahmen ist jedoch eine leistungsstarke technologische Lösung, wie etwa Kaspersky for Financial Services, die einen umfassenden Cyberschutz gewährleistet und Sicherheit für Unternehmen und Organisationen aller Art bietet.

Die Kaspersky-Studie über die Cybersicherheitslage der deutschen Finanzbranche gibt es hier zum Download: https://kas.pr/h2ia

Waldemar Bergstreiser ist Head of Channel Germany bei Kaspersky

Waldemar

Bergstreiser

Head of B2B Germany

Kaspersky

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.