Avaloq Vermögensmanagement
SECURITY26. April 2019

Cybersicherheit: Hartes Jahr für die IT-Security-Teams der Banken – und Entwarnung ist nicht in Sicht

Cybersicherheit im Blick: Marc Wilczek, COO von Link11
Marc Wilczek, COO von Link11Link11

John Dillinger raubte in den 1930er Jahren Banken aus. Die Bankräuber heute haben Strumpfmasken und Revolver gegen Fachwissen im IT-Bereich getauscht – und es gibt mehr von ihnen als je zuvor. Infolgedessen war die Cybersicherheit für Banken, ihre Kunden und den gesamten Finanzsektor noch nie so kritisch.

von Marc Wilczek, Geschäftsführer von Link11

Laut der aktuellen Studie von Carbon Black, gaben im vergangenen Jahr zwei Drittel (67 Prozent) der Banken, Kreditgenossenschaften und anderen Finanzunternehmen an, dass die Anzahl von versuchten Cyber-Angriffen und Hacks zugenommen hat. Außerdem berichteten 79 Prozent, dass die Kriminellen klüger werden. Die Cybersicherheit wiederum hat Schwierigkeiten, mit der schieren Menge an Hackern Schritt zu halten, die ihre Energie auf Banken konzentrieren. Laut dem Carbon Black-Bericht waren viele Angriffe erfolgreich, indem sie Daten oder Geld gestohlen oder anderweitig das Geschäft der Bank gestört haben.

Cyber-Kriminelle und staatliche Akteure machen Jagd auf Beute

Der Finanzsektor sieht sich mit einer Vielzahl von komplexen Bedrohungen konfrontiert. Der Berg an Kundendaten und Kapital rückt die Banken ins Epizentrum der Cyber-Kriminellen. Obwohl Banken in der Regel besser befähigt sind, ihre Vermögenswerte zu schützen als andere Branchen, haben sie es auch mit den weltbesten Hackern, Verbrechersyndikaten und hochmotivierten Nationalstaaten mit tiefen Taschen zu tun, die ihren Konkurrenten oder Gegnern schaden wollen.

Die Auswirkungen erfolgreicher Angriffe gehen über den unmittelbaren Verlust von Geld oder Kundendaten hinaus. Auch wegen Vernetzungen im Intrabankenhandel kann eine Krise bei einem einzelnen Akteur oder Dienstleister sich wie ein Buschfeuer ausbreiten und andere infizieren bzw. in Mitleidenschaft ziehen. Aufgrund potenzieller Dominoeffekte bestehen zunehmend systemische Risiken wie sie wiederholte DDoS-Attacken auf Banken in den Niederlanden gezeigt haben..

In diesem Umfeld ist es nicht verwunderlich, dass 70 Prozent der befragten Finanzinstitute angaben, dass finanziell motivierte Angreifer ihre größte Sorge sind. Weitere 30 Prozent dieser Institutionen gaben an, dass feindliche nationalstaatliche Aktivitäten eine weitere große Sorge darstellen.”

Tatsache ist, dass sich geopolitische Rivalitäten nicht mehr auf dem Schlachtfeld entfalten, sondern sich in den Cyberspace verlagert haben. Einige Staaten – allen voran Nordkorea – haben es geschafft, Wirtschaftssanktionen zu umgehen, indem sie Angriffe auf die Society for Worldwide Financial Telecommunications (SWIFT) und andere Zahlungsnetze gestartet haben. Hidden Cobra, eine Hackergruppe aus Nordkorea, ist in dieser Hinsicht weltweit berüchtigt und gleichermaßen gefürchtet.

Angriffe verursachen größere Schäden

Die Zerstörungswut vieler Online-Angreifer hält die IT-Sicherheitsmitarbeiter der Bank nachts oftmals wach. Statt Geldbeträge zu erpressen, versuchen die Cyber-Kriminellen die ganze Bank lahmzulegen, indem sie Infrastrukturen zerstören, Websites und Netzwerke deaktivieren oder ganze Geschäftseinheiten niederreißen.

Tatsächlich berichtete mehr als ein Viertel (26 Prozent) der befragten Finanzinstitute von Attacken, die darauf zielten, Bankdienstleistungen zu unterbrechen oder Finanzdaten zu löschen. Diese Art von Angriff ist im vergangenen Jahr sprunghaft angestiegen und hat sich um besorgniserregende 160 Prozent erhöht.”

Und Angriffe werden nicht nur immer häufiger, sie verändern auch ihre Natur. Der alte Take-the-money-and-run-Ansatz wurde durch lang anhaltende Taktiken ersetzt, die eher einer Belagerung ähneln. Die bevorzugten Methoden für solche Angriffe sind Distributed Denial of Service (DDoS)-Angriffe sowie Land-and-Expand-Angriffe, die in geschlossene Unternehmensnetzwerke eindringen und sich dann auf andere Systeme ausbreiten.

Autor Marc Wilczek, COO Link11
Marc Wilczek ist als Geschäftsführer bei Link 11 für die strategische Geschäftsentwicklung im In- und Ausland, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Neben Managementfunktionen innerhalb des Konzerns Deutsche Telekom war er zuvor als Senior Vice President Asien-Pazifik/Lateinamerika/Naher Osten und Afrika beim eHealth-Konzern CompuGroup Medical tätig und leitete u.a. das Asiengeschäft beim IT-Sicherheitsexperten Utimaco Safeware (heute Sophos).

Rund ein Drittel (32 Prozent) der von Carbon Black befragten Finanzinstitute gaben an, dass sie auf “Gegenmaßnahmen” gestoßen seien. Statt sich zurückzuziehen, haben die Bösewichte die Abwehrmaßnahmen der IT-Teams torpediert und mit allen Mitteln versucht, im Netzwerk zu bleiben.

Cybersicherheit: Schwachstellen schließen

So wie es Gemeinsamkeiten zwischen den Angriffen gibt, finden sich auch Parallelen im Timing. Viele Angriffe starten kurz nachdem eine Bank eine neue Plattform, z. B. im Online- oder Mobile-Banking, eingeführt hat. Diese können unbeabsichtigt Cyber-Sicherheitsschwachstellen offenlegen, die böswillige Cyber-Akteure bereit und willens sind auszunutzen.

Die Einführung neuer digitaler Dienste, ohne sie gründlich auf Sicherheitslücken zu prüfen, ist schlichtweg problematisch, geschieht aber weiterhin. Hier liegt ein offenkundiger Zielkonflikt (Time-to-Market vs. Sicherheit) vor – und die Banken wissen das. Rund 79 Prozent der von Carbon Black befragten Finanzinstitute sind sich bewusst, dass Cyber-Kriminelle professioneller denn je agieren. Dennoch befinden sich die unternehmensinternen IT-Sicherheitsteams oftmals am Rande des Krisenmodus oder stecken tief drin, anstatt die Schwachstellen in ihren Systemen proaktiv zu identifizieren und zu beheben.

Aber man kann es den IT-Teams nicht verübeln, dass sie immer auf der Flucht sind. Über sechzig Prozent (62 Prozent) der CISOs der befragten Finanzinstitute berichten noch immer an den CIO. Dies ist ein hausgemachtes Problem.”

Die CISOs müssten mit weitreichenderen Kompetenzen und einem eigenen Budget ausgestattet werden, um die Sicherheit und Solidität im Finanzsektor zu gewährleisten – sozusagen als Gegengewicht zur Marktseite, analog dem Kreditgeschäft. Sie sollten auch direkt an CEOs oder CROs berichten, da ihre Denkweise oft im Widerspruch zu den inhaltlich orientierten Zielen des CIO steht: offensive Forcierung des digitalen Geschäfts.

Auf der anderen Seite gibt es erfreuliche Entwicklungen, denn das Sicherheitsbewusstsein steigt. Der Umfrage zufolge gaben 69 Prozent der CISOs von Finanzinstituten an, ihre Ausgaben für Cybersicherheit um 10 Prozent oder mehr zu erhöhen. Sieben von zehn (68 Prozent) der Befragten gaben an, dass sie einen Teil dieses Geldes für die Einstellung von mehr Sicherheitsexperten verwenden wollen – obwohl dies angesichts des derzeitigen globalen Mangels an dieser Art von Fachwissen schwierig sein könnte.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/88529

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert