Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Finanzsektor: Cybersicherheit kann man nicht einfach kaufen

Cyberattacken gehören für Banken und Finanzinstitute auf der ganzen Welt mittlerweile zum Alltag. Angriffe wie der spektakuläre Datendiebstahl bei JP Morgan im Jahr 2014, der SWIFT-Hack im vergangenen Jahr oder der Banking-Trojaner Carberp, der zwischen 2013 und 2015 erfolgreich Bankkonten abräumte, sind Musterbeispiele für die Verwundbarkeit unseres Bankensektors, aber auch für die Entschlossenheit und Raffiniertheit der Cyberkriminellen.

Trotz steigender Investitionen in IT-Sicherheitstechnologien – JP Morgan Chase soll nach den Vorfällen der Vergangenheit beispielsweise seine Security-Ausgaben im vergangenen Jahr auf immerhin rund 500 Millionen Dollar erhöht und damit im Vergleich zu 2014 mehr als verdoppelt haben – ist die Gefahr im Finanzsektor noch längst nicht gebannt. Zwar stufen Experten den Beriech nach dem Gesundheitswesen und der Produktion mittlerweile nur noch als die drittgefährdetste Industrie ein, die sensiblen Daten und das Geld der Bankkunden sind jedoch nach wie vor von Hackerangriffen bedroht.

Wie schlecht es um die Sicherheit der Banken immer noch steht, zeigt auch der jährliche Financial Industry Cybersecurity Report des amerikanischen Rating-Unternehmens SecurityScorecard. 75 Prozent der beliebtesten amerikanischen Geschäftsbanken waren demnach im vergangenen Jahr mit Malware infiziert.

Cyberbedrohungen der nächsten Generation
Neben dem klassischen Phishing, das heißt dem gezielten Ausspähen von Zugangsdaten und PINs über E-Mails, das auf Kunden wie Bankmitarbeiter zugleich abzielt, geht die wohl größte Cyber-Bedrohung im Finanzsektor heute von hochentwickelter Schadsoftware aus. Ein gutes Beispiel ist hier der Online-Banking-Trojaner Carberp, der bis heute Schäden in Höhe von mehreren Millionen Euro angerichtet hat. Hat er ein Endgerät infiziert, manipuliert Caberp die vom Nutzer aufgerufenen Webseiten direkt im Browser und späht Banking-Zugangsdaten aus noch bevor diese verschlüsselt werden.

Der Carberp-Trojaner zeigt dabei deutlich, was Next Generation-Malware so gefährlich macht: Da er in der Lage ist, sich ständig weiterzuentwickeln und immer wieder in neuen Varianten auftritt, kann er herkömmliche Sicherheitslösungen austricksen und seine Entdeckung so verhindern. Ähnlich raffiniert agieren dateilose Infektionen, wie sie erst Anfang Januar in einer osteuropäischen Bank entdeckt wurden. Da die Schadsoftware beim „Einbruch“ in Computer und Netzwerke keine Dateien hinterlassen, laufen traditionelle Schutz- und Analyse-Programme auch hier ins Leere.

Aber auch Ransomware, das heißt Erpressersoftware, die Dateien auf der Festplatte ihrer Opfer verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigibt, hat Banken und Finanzinstitute im letzten Jahr auf Trab gehalten. Dass der Sektor ein beliebtes Ziel für Ransomware ist, zeigt unter anderem eine Studie von SentinelOne. 45 Prozent der befragten Finanzinstitute gaben an, in den letzten 12 Monaten Opfer von Ransomware geworden zu sein. Sind sensible Kundendaten oder andere kritische Informationen von der Verschlüsselung betroffen oder verfügt die Bank nicht über ein aktuelles Backup bzw. die Ressourcen, die Daten zeitnah wiederherzustellen, sehen die Betroffenen sich gezwungen, ihre Erpresser zu bezahlen.

Ist der Kampf gegen Cyber-Bankräuber aussichtslos?
Dass Banken trotz steigender Security-Investitionen nach wie vor mit verheerenden Cyberattacken zu kämpfen haben, zeigt letztlich, dass es nicht allein auf die Höhe der Investition ankommt, sondern darauf, diese so sinnvoll wie möglich einzusetzen. Konkret bedeutet dies, dass IT-Verantwortliche ihr bestehendes Sicherheitsmanagement immer wieder überdenken und überarbeiten müssen. Genau wie Cyberkriminelle sich nicht auf einen Angriffstyp beschränken, sondern ihre Angriffsmethoden fortlaufend modifizieren, dürfen es auch Banken nicht verpassen, ihre Sicherheitsmaßnahmen regelmäßig zu bewerten und der Aktualität der Bedrohungen anzupassen. Was eine Selbstverständlichkeit sein sollte, wird in der Realität jedoch oftmals nicht umgesetzt. Gerade in Sachen Endgeräteschutz und Malwareabwehr vertrauen viele Unternehmen noch immer auf herkömmliche  Sicherheitslösungen wie Antivirus oder Firewalls. Dass diese Signatur-basierten Sicherheitslösungen der aktuellen Bedrohungslandschaft polymorpher oder dateiloser Malware nicht mehr gerecht werden, ist jedoch hinlänglich bewiesen, intelligentere Next Generation-Lösungen dabei längst verfügbar.

Banken und Finanzinstitute waren schon immer ein beliebtes Ziel von Cyberkriminellen und werden es wahrscheinlich immer sein. Das ist in erster Linie der Brisanz der Daten geschuldet – von Kreditkartendaten, bis zu sensiblen Wertpapier-Informationen –, die Hackern bei einem erfolgreichen Angriff auf eine Bank in die Hände fallen. Die Aufrüstung in Sachen Cybercrime betrifft aber letzten Endes jedes Unternehmen, das Geschäfte über das Internet abwickelt – egal ob Bank, Gesundheitswesen, Produktion oder jede andere Branche.

Autor: Marco Remmel, Marketing Manager CEE bei SentinelOne