SECURITY26. August 2019

Phishing, Malware, DDoS: Bedrohung für Finanz­dienst­leister – Cyber­bedrohungen erkennen & Daten absichern

Stefica Divkovic, Managing Director DACH, Verizon Enterprise Solutions<q>Verizon
Stefica Divkovic, Managing Director DACH, Verizon Enterprise SolutionsVerizon

Nur ein einziger erfolgreicher Cyber-Angriff kann dazu führen, dass Zeit und Ressourcen von den gewöhnlichen Prozessen der Bank abgezogen werden, um das Problem zu beheben. Banken haben bei Angriffen viel zu verlieren. Dazu müssen sie verstehen, wie Cyber-Angriffe (Phishing, Malware, DDoS &co) speziell in der Finanz­dienst­leistungs­branche funktionieren und mit welchen Sicherheitsmaßnahmen sie die Risiken am effektivsten reduzieren können.

von Stefica Divkovic, Managing Director DACH, Verizon Enterprise Solutions

Rund 88 Prozent aller Cyber-Vorfälle in der Finanz- und Versicherungsbranche sind finanziell motiviert. Angreifer suchen nach dem einfachsten Weg zu finanziellem Gewinn und die Finanzdienstleistungsbranche kann dafür eine Cash Cow sein. Viele Cyber-Angriffe konzentrieren sich hierbei auf Web-Anwendungen, wie Cloud-basierte E-Mail-Postfächer, um sie per Phishing und gestohlenen Zugangsdaten anzugreifen. Bedrohungsakteure schicken Phishing-Mails an Nutzer, damit diese ihre Anmelde-Informationen weitergeben, und nutzen diese gestohlenen Informationen dann für den Zugriff auf das E-Mail-Konto und andere Systeme des Unternehmens. Von dort kann der Angreifer dann betrügerische E-Mails an Kunden schicken und von anderen Mitarbeitern Finanzmittel anfordern.

Führungskräfte im Visier

Phishing ist zwar bereits seit Jahren ein Sicherheitsproblem, aber die Bedrohung nimmt ständig zu. Es sind nicht nur die einfachen Mitarbeiter, die auf diese Betrügereien reinfallen, auch Führungskräfte auf der Managementebene sind zunehmend Ziel von Phishing-Attacken.”

Breaches over timeVerizon

Der DBIR (Verizon Data Breach Investigations Report (DBIR) 2019) stellte fest, dass Führungskräfte zwölfmal häufiger Ziel eines Phishing-Versuchs waren als in den vorherigen Jahren. Die Klickraten auf Phishing-Links sinken zwar – in Testsimulationen sind die Raten in den letzten sieben Jahren von 24 Prozent auf 3 Prozent gesunken. Untersuchungen zeigen aber auch, dass mobile Nutzer anfälliger für Phishing sind.

Mehr Bot-Netze und DoS-Attacken

Cyber-Angreifer stehlen Anmeldeinformationen oder kompromittieren Finanzkonten auch durch trojanische Botnetze – Malware, die dazu dient, Login-Daten zu erfassen und Informationen zu stehlen. Denial of Service (DoS)-Angriffe sind inzwischen weit verbreitet und werden von den Angreifern genutzt, um Dienste zu unterbrechen, indem sie die Bandbreite eines Systems überlasten und es dadurch überlasten. Diese Art von Angriffen greifen immer mehr um sich – Daten zeigen über 40.000 Kompromittierungen im Finanzsektor im Zusammenhang mit Botnetzen und 575 DoS-Vorfälle.

Autorin Stefica Divkovic, Verizon Enterprise Solutions
Stefica Divkovic verantwortet bei Verizon Enterprise Solutions die Region EMEA DACH, dazu zählen die Märkte Deutschland, Österreich und die Schweiz. In ihrer Funktion ist Stefica Divkovic für Verizons gesamtes ICT-Portfolio, einschließlich strategischer Konnektivität, Sicherheit, Internet der Dinge (IoT) sowie für Verizons Kommunikationslösungen für multinationale Unternehmenskunden in der Region verantwortlich.

Interne Angreifer

Während die Mehrheit der Kompromittierungen in der Finanzdienstleistungsbranche von externen Akteuren begangen wird (72 Prozent), kommen häufig auch Missbrauch von bestehenden Privilegien im Sinne von Zugangsrechten und diverse Fehler von internen Akteuren vor. Mit Missbrauch wird hierbei die ungenehmigte oder böswillige Nutzung von Unternehmensressourcen bezeichnet. Mitarbeiter können ihre Zugänge für persönliche Zwecke missbrauchen – entweder um direkt Gelder zu stehlen oder um sensible Informationen zu nutzen, um sich so in einem anderen Unternehmen einen Vorteil zu verschaffen.

Die Beteiligung eines internen Akteurs bei einer Datenkompromittierung deutet jedoch nicht unbedingt auf böswillige Absichten hin. Zu den diversen Fehlern interner Akteure gehören Vorfälle, bei denen unbeabsichtigte Aktionen zu einem Sicherheitsrisiko führen. Beispielsweise wenn die Fehlkonfiguration von Servern ungewollten Zugriff auf diese ermöglicht oder wenn Daten auf einem Server veröffentlicht werden, auf den nicht alle Betrachter der Website hätten zugreifen sollen.

Zahlungssysteme werden sicherer

Physische Angriffe auf Geldautomaten und Kompromittierungen bei Karten in Point-of-Sales-Umgebungen nehmen weiter ab, mindestens zum Teil aufgrund der Fortschritte bei der Implementierung von Chip- und Pin-Zahlungstechnologien. Während es inzwischen viel seltener vorkommt, dass Karten an Kassen abgeschöpft werden, müssen Banken und Einzelhändler nun Malware-Angriffe auf ihre E-Commerce-Anwendungen, die die Zahlungsinformationen der Nutzer sammeln, bekämpfen.

Die gute Nachricht ist, dass Finanzdienstleistungsunternehmen verschiedene Schritte unternehmen können, um ihr Risiko einer Datenkompromittierung zu verringern und um sich gegen die in ihrer Branche üblichen Angriffsszenarien zu verteidigen. Zu den Cybersicherheitsmaßnahmen und -methoden, die Finanzunternehmen in Betracht ziehen sollten, gehören die im Folgenden aufgeführten Punkte.

1. Phishing-Prävention: Die regelmäßige Durchführung von Mitarbeiterschulungen ermöglicht es, einen Phishing-Angriff leichter zu erkennen und zu vermeiden. Mitarbeiter sollten eine einfache Möglichkeit haben, einen solchen Versuch zu melden. Die Mehrheit der Phishing-E-Mails ist in der ersten Stunde am erfolgreichsten, deshalb kann ein gutes Meldesystem weitere Klicks verhindern, weil es das gesamte Unternehmen frühzeitig informiert. Banken können auch bei ihren Kunden das Sicherheitsbewusstsein für die Verbreitung und Gefahr von Phishing stärken.

2. Zwei-Faktor-Authentifizierung (2FA): Finanzunternehmen sollten die Zwei-Faktor-Authentifizierung bei kundenspezifischen Anwendungen und allen Cloud-basierten E-Mail-Konten verwenden. Mit 2FA können Angreifer, selbst wenn sie Anmeldeinformationen stehlen, nicht einfach auf das System zugreifen, da zusätzliche Informationen benötigt werden, um den Zugriff zu autorisieren.

Verizon
3. Überwachung des Systemzugriffs: Um Privilegienmissbrauch zu vermeiden und aufzudecken, sollten Banken den Zugriff von Mitarbeitern auf sensible Finanzdaten überwachen und protokollieren. Sie sollten gegenüber ihren Mitarbeitern verdeutlichen, dass die Systemaktivitäten auf betrügerische Transaktionen überwacht werden.

4. Kontrolle und Schutz vor Malware: Finanzdienstleister sollten ihre Systeme auch auf verdächtiges Verhalten kontrollieren, das auf einen Botnet- oder DoS-Angriff oder auf das Vorhandensein von Malware hinweist. Darüber hinaus sollten sie durch die Implementierung von Anti-Malware-Maßnahmen sicherstellen, dass sie einen angemessenen Schutz vor diesen Angriffen haben.

Fazit

Unternehmen können ihr Risiko für Cyber-Angriffe reduzieren, indem sie hinsichtlich ihrer Systemaktivitäten und -zugriffe wachsam bleiben, Authentifizierungsmaßnahmen implementieren und ihre Mitarbeiter auf Phishing-Versuche aufmerksam machen. Diese Sicherheitsmaßnahmen können Finanzdienstleistern dabei helfen, Datenkompromittierungen zu vermeiden und ihre Kunden – und ihr Geld – vor Cyber-Angriffen zu schützen.Stefica Divkovic, Verizon

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert