SECURITY1. November 2022

Kaum geschützt vor Ransomware – Finanzdienstleister wiegen sich in falscher Sicherheit

Ton Snoei/bigstock.com

Laut einer Studie von Trend Micro haben die meisten Unternehmen ein zu großes Vertrauen in ihre Fähigkeiten, Ransomware-Angriffen abzuwehren. Wie der Anbieter von Cybersicherheitslösungen im Rahmen der Studie erklärt, fühlen sich die meisten Finanzdienstleistungsunternehmen besser gegen Ransomware geschützt als alle anderen Branchen. Doch Sicherheitslücken in der Lieferkette und eine unzureichende Angriffserkennung stellen eine nicht zu unterschätzende Risikoquelle dar. 

Im Rahmen der Studie des japanischen Sicherheitsanbieters Trend Micro stellte sich heraus, dass drei von vier der Befragten aus dem Finanzwesen der Meinung sind, dass sie angemessen vor Ransomware geschützt seien. Das liegt weit über dem branchenübergreifenden Durchschnitt von 63 Prozent. Doch die Zuversicht ist nur teilweise gerechtfertigt: Zwar gaben 99 Prozent an, dass sie bei nach außen sichtbaren Systemen regelmäßig Patches auf ihre Server aufspielen. 92 Prozent sichern ihre Remote Desktop Protocol (RDP)-Endpunkte ab und 94 Prozent schränken E-Mail-Anhänge ein, um das Malware-Risiko zu verringern.

Allerdings räumten auch 72 Prozent der Befragten ein, dass ihr Unternehmen in der Vergangenheit schon mindestens einmal durch Ransomware kompromittiert wurde. Immerhin 79 Prozent halten ihre Branche für ein attraktiveres Angriffsziel als andere Sektoren. Dieses Bewusstsein für ein erhöhtes Angriffsrisiko im Finanzdienstleistungssektor schlägt sich jedoch nicht immer in den entsprechenden Maßnahmen nieder.

Niedrige Erkennungsraten bei Ransomware-Bedrohungen

Trend Micro

Etwa zwei Fünftel nutzen keine Tools für Detection and Response (Erkennung und Bekämpfung von Cyberangriffen) in ihren Netzwerken (40 Prozent) oder Endgeräten (39 Prozent). Dies könnte der Grund für die niedrigen Erkennungsraten bei Ransomware-Aktivitäten sein. Lediglich ein Drittel
(33 Prozent) gab an, dass sie laterale Bewegungen im Netzwerk nachvollziehen können und nur 44 Prozent sehen sich in der Lage, ein initiales Eindringen zu identifizieren.

Als erfreulich kann man hingegen sehen, dass etwa die Hälfte der befragten Finanzdienstleister (49 Prozent) bereits Extended Detection and Response (XDR) im Einsatz hat, das mehrere Schichten der IT-Infrastruktur umfasst.

Erhebliches Cyberrisiko für Finanzdienstleister

Trend Micro enthüllte zudem ein erhebliches Cyberrisiko für Finanzdienstleistungsunternehmen durch Dritte. Demnach stellen 56 Prozent der Befragten fest, dass ihre Zulieferer – vor allem Partner (56 Prozent) und Tochtergesellschaften (29 Prozent) – bereits durch Ransomware kompromittiert wurden. Und immerhin 54 Prozent sind der Überzeugung, dass ihre Partner sie zu einem attraktiveren Angriffsziel gemacht hätten. Weiterhin gaben 52 Prozent der Befragten an, dass eine beträchtliche Anzahl ihrer Zulieferer und Dienstleister kleine und mittlere Unternehmen seien, die möglicherweise weniger Ressourcen für die Sicherheit aufwenden können.

Trotzdem tauscht ein Viertel (24 Prozent) der Unternehmen der Finanzbranche keine Informationen über Bedrohungen mit ihren Partnern aus. Bei Zulieferern steigt dieser Wert auf 38 Prozent. Ein noch größerer Anteil der befragten Unternehmen (42 Prozent) weigert sich in dieser Hinsicht, mit ihrem breiteren Ökosystem zu kooperieren, so die Studie.

Trend Micro

Eine stärkere Zusammenarbeit und ein besserer Informationsaustausch mit Dritten trägt dazu bei, die Sicherheitslage in der gesamten Lieferkette zu verbessern. Ohne angemessene Detection- and Response-Fähigkeiten sind sich Unternehmen oftmals jedoch nicht bewusst, dass sie überhaupt einem Angriff ausgesetzt sind. Führungskräfte im Finanzsektor wissen, dass sie ein lohnendes Ziel für Ransomware-Akteure darstellen. Es ist an der Zeit, diesem Bewusstsein Taten folgen zu lassen.”

Richard Werner, Business Consultant bei Trend Micro

Die Trend-Micro-Studie wurde von Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern durchgeführt, darunter in Großbritannien, Frankreich, Deutschland und den USA. Weitere Studienergebnisse finden Sie in englischer Sprache auf der Website des Anbieters. tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert