Swift & BAE Systems-Studie: So könnten Kriminelle die Finanzmärkte attackieren

Die Studie von Swift und BAE Systems widmet sich den aktuellen Cyber-Bedrohungen, denen die wichtigsten Finanzmärkte derzeit weltweit ausgesetzt sind. Die Studie analysiert die unterschiedlichen Grade der Anfälligkeit und Bedrohung von Teilsegmenten der Finanzmärkte. Im Fokus der Untersuchung steht die Fragestellung, wie Schwächen bei Marktinfrastrukturen und Marktteilnehmern von Cyber-Kriminellen ausgenutzt werden könnten, um in Bereiche wie Wertpapiere, Handelsfinanzierung, Devisen, Kreditgeschäft und Zahlungsverkehr in Organisationen einzudringen.

Während die Ri­si­ken im tra­di­tio­nel­len Bank­ge­schäft und Zah­lungs­ver­kehr gut do­ku­men­tiert sind, zeigt die Stu­die, dass der Wert­pa­pier­markt be­son­ders an­fäl­lig ist. Dies ist auf die gro­ße An­zahl von Teil­neh­mern und In­fra­struk­tu­ren so­wie auf de­ren kom­ple­xe Wech­sel­wir­kun­gen zu­rück­zu­füh­ren. Schwach­stel­len kön­nen un­wis­sent­lich von Händ­lern, Bro­kern, An­le­gern und an­de­ren Sta­ke­hol­dern ver­ur­sacht wer­den – und den Sys­te­men, die al­le die­se Teil­neh­mer ver­wen­den.

Der Bericht mit dem Titel “The Evolving Advanced Cyber Threat to Financial Markets” analysiert das sich verändernde Bedrohungsszenario und veranschaulicht, in welchem Grade der Finanzsektor einer Reihe neuer Herausforderungen im Bereich der Cyber-Sicherheit ausgesetzt ist.

Die wichtigsten fünf Empfehlungen sind:
1. Die Akteure im Wertpapierhandel müssen Kontrollen, Kommunikation und Daten im Bereich der Vor- und Nachhandelsaktivitäten einen hohen Stellenwert beimessen, um Cyber-Bedrohungen abzuwehren.
2. Die Infrastrukturen der Wertpapiermärkte sollten eng mit den Marktteilnehmern zusammenarbeiten, um Risiken in der gemeinsamen Wertpapierhandels- und
3. -abwicklungspraxis zu identifizieren und die Integrität des Marktgeschehens zu schützen.
4. Die Teilnehmer im traditionellen Bankgeschäft und im Zahlungsverkehr müssen die Sicherheitskontrollen weiter verstärken und gleichzeitig den Schutz für vorgelagerte Systeme ausbauen.
5. Den Akteuren im Sektor der Handelsfinanzierung wird nahegelegt, vor allem Bereiche zu überprüfen, die auf einer wechselseitigen Vertrauensbasis beruhen und daher besonders von Cyber-Attacken bedroht sind.

Es ist allzu leicht, sich in einem falschen Gefühl von Sicherheit zu wiegen und zu viel Vertrauen in Systeme zu setzen, die von Cyber-Angreifern ausgenutzt werden können. Zwar ist die Bedrohung im Wertpapiermarkt am größten, aber jeder Teil des globalen Finanzdienstleistungssektors muss sich bewusst sein, dass sich die Cyber-Kriminalität weiterentwickelt. Die Angriffe werden immer intelligenter und Kriminelle konzentrieren sich zunehmend darauf, so schnell wie möglich einen ROA – Return on Attack – zu erzielen.“

Sanjay Samuel, Financial Services Director bei BAE Systems

Swift hat in den letzten Jahren große Fortschritte gemacht, um die Finanzinstitute bei ihrem Kampf gegen gut organisierte Cyber-Angreifer zu unterstützen – aber dieser Bericht zeigt, dass jetzt nicht die Zeit ist, sich zurückzulehnen und diese Fortschritte als selbstverständlich hinzunehmen.“

Brett Lancaster, Global Head of Customer Security Swift

Swift habe 2016 ein umfassendes Sicherheitsprogramm gestartet, das Customer Security Programme (CSP), um seine Mitglieder bei der Bekämpfung von Cyber-Betrug zu unterstützen. Dieses Programm gibt seinen Kunden in den Bereichen Zahlungsverkehr, Wertpapiergeschäft, Handelsfinanzierung und Devisenhandel Anleitungen zur Umsetzung von Sicherheitskontrollen, die als entscheidend für die Abwehr und Erkennung von Cyber-Angriffen sowie die Wiederherstellung von Daten und Systemen nach solchen Attacken identifiziert wurden. Angesichts der sich schnell weiterentwickelnden Cyber-Bedrohungen und der zunehmend intensiveren Anstrengungen von Cyber-Kriminellen, mit möglichst geringem zeitlichen Aufwand möglichst große Geldbeträge zu entwenden, werden die Finanzinstitute aufgefordert, wachsamer zu sein und weitere Schritte zu unternehmen, um die im Bericht beschriebenen Schwachstellen zu beseitigen.

Da Cyber-Kriminelle immer innovativer und agiler werden, müssen Unternehmen verstärkt zusammenarbeiten, um Abwehrmaßnahmen zu verstärken. Der Bericht “The Evolving Advanced Cyber Threat to Financial Markets” kann hier (nach Adressangabe) angefordert werden.aj