Anstieg von DDoS-Angriffen auf Finanzinstitute

Sicherheitsbedrohungen für die Finanzbranche

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Finanzinstitute stehen ganz oben auf der Zielliste von Cyberkriminellen. Laut einer aktuellen Studie sind sie insbesondere das häufigste Ziel von DDoS-Angriffen. Zudem kommen weitere Sicherheitsbedrohungen auf die Branche zu.

Zunahme der Sicherheitsbedrohungen für die Finanzbranche

Unternehmen aus der Finanzbranche sind ein bevorzugtes Ziel für Cyberangriffe.

Partner des Bank Blogs

Prestatech ist Partner des Bank Blogs

Cyberkriminalität stellt eine erhebliche Bedrohung für den Finanzdienstleistungssektor dar, da sie großflächige Störungen und schwerwiegende wirtschaftliche Schäden verursacht. Finanzinstitute müssen die immer komplexere Bedrohungslandschaft besser verstehen und Best Practices zum Schutz ihrer Kunden bieten.

DDoS-Angriffe (Distributed Denial of Service) sind gezielte Überlastungsangriffe auf IT-Systeme, bei denen eine Vielzahl von infizierten Geräten (Botnetz) gleichzeitig Anfragen an ein Ziel sendet, um dessen Ressourcen zu erschöpfen. Das Ziel ist es, Webseiten, Server oder Netzwerke lahmzulegen, sodass sie für reguläre Nutzer nicht mehr zugänglich sind. Diese Angriffe können erhebliche wirtschaftliche Schäden verursachen und werden oft genutzt, um Lösegeld zu erpressen oder den Ruf eines Unternehmens zu schädigen.

Finanzinstitute am häufigsten durch DDoS-Angriffe bedroht

Eine Studie von Akamai Technologies zeigt, dass Finanzdienstleister im zweiten Jahr in Folge die am häufigsten von Layer-3- und Layer-4-DDoS-Angriffen betroffen sind. 34 Prozent aller DDoS-Angriffe richten sich demnach gegen Finanzdienstleistungen. Es folgen die Gaming-Branche mit 18 Prozent und Hightech mit 15 Prozent. Die Studie enthält auch Strategien zur Abwehr von DDoS-Angriffen, Phishing, Markenmissbrauch und Ransomware.

Layer-3- und Layer-4-DDoS-Angriffe zielen auf Netzwerk- und Transportschichten ab, wodurch die Netzwerkinfrastruktur überlastet und Serverressourcen sowie Bandbreite erschöpft werden. Ein möglicher Hintergrund der zunehmenden DDoS-Ereignisse sind die anhaltenden geopolitischen Spannungen, die auch zu einer Zunahme von Cyberangriffen geführt haben. Bekannte Angreifer wie REvil, BlackCat (ALPHV), Anonymous Sudan, KillNet und NoName057 sind u.a. für ihre Aktivitäten im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine bekannt.

Die Häufigkeit der DDoS-Ereignisse korreliert nicht immer mit der Angriffsintensität. Obwohl es in einigen Monaten nur zu wenigen Angriffen kam, deuten die entsprechenden Daten auf erhebliche Trafficspitzen hin. Das unterstreicht die Notwendigkeit, sowohl die Angriffshäufigkeit als auch das -volumen bei der Bewertung von DDoS-Angriffen zu berücksichtigen.

Weitere Sicherheitsbedrohungen für die Finanzbranche

Die Studie liefert weitere wichtige Erkenntnisse zu Sicherheitsbedrohungen der Finanzbranche. So sind Finanzinstitute mit 36 Prozent am stärksten von Markenimitationen und ‑missbrauch betroffen. An zweiter Stelle liegt der Handel mit 26 Prozent.

Phishing dominiert bei den gefälschten Domains, die auf Finanzdienstleistungen abzielen, und macht 68 Prozent aller beobachteten Fälle aus. Markenimitationen stehen mit 24 Prozent aller erfassten Domains an zweiter Stelle.

Zudem ist ein starker Anstieg der Layer-7-DDoS-Angriffe zu verzeichnen, die speziell auf APIs abzielen. Besonders besorgniserregend sind nicht dokumentierte Shadow-APIs. Diese sind oft ungeschützt, weil den Informationssicherheitsteams nicht klar ist, dass sie überhaupt existieren. Angreifer können diese APIs ausnutzen, um Daten zu stehlen, Authentifizierungskontrollen zu umgehen oder Störungen zu verursachen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren