Cyberangriffe: Banken und Sparkassen im Fadenkreuz

Lange suchten Cyberkriminelle den direkten Weg zum Kapital der Unternehmen – damit ist es vorbei. Inzwischen haben die Angreifer auch wertvolle Informationen im Visier, die ihnen auf den Märkten Vorteile verschaffen. Das zeigt eine aktuelle Studie.

Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.

Partner des Bank Blogs

Die Wirtschaft muss derzeit verstärkt mit Cyberangriffen umgehen – mehr noch als in den vergangenen Jahren machen den Unternehmen Ransomware-Attacken zu schaffen. Das ist Ergebnis einer Untersuchung des amerikanischen Tech-Experten VMware, für die weltweit rund 130 Chief Information Security Officers (CISOs) und  andere Sicherheitsverantwortliche des Finanzsektors befragt wurden.

Demnach gaben 63 Prozent der befragten Unternehmen an, verstärkt mit Cyberangriffen konfrontiert zu sein – vor allem mit Ransomware-Attacken: 74 Prozent der Umfrage-Teilnehmer hatten im vergangenen Jahr mit mindestens einem Ransomware-Vorfall zutun. 63 Prozent der Betriebe zahlten ein Lösegeld, um aus diesem Schlamassel wieder herauszukommen.

Für Finanzinstitute gilt: Obacht!

Für Banken und Sparkassen ist das Thema Cybersicherheit besonders wichtig: Wie es in der Studie heißt, gebe es inzwischen ausgeklügelte Kriminalitätskartelle, die schon lange über den reinen Überweisungsbetrug hinausgekommen seien und vor allem Börsenmaklerkonten und Banken-IT im Visier hätten.

Zudem gehe es den Invasoren längst nicht mehr nur um den Zugang zu Geld, sondern auch um unveröffentlichtes Wissen über den Markt – Gewinnschätzungen, Angebote oder Transaktionen. Die Untersuchung zeigt, dass 66 Prozent der Attacken auf Finanzinstitute heutzutage auf Marktstrategien oder Insider-Informationen abzielen, die für den Aktienhandel nützlich sind. Diese moderne Marktmanipulation sei nichts anderes als Wirtschaftsspionage, wie die Studienautoren kommentieren.

Um der Bedrohung durch Cyber-Akteure zu begegnen, plane die Mehrheit der in der Studie befragten Finanzinstitute, ihr Sicherheitsbudget in diesem Geschäftsjahr um 20 bis 30 Prozent zu erhöhen. Zu den Prioritäten für Investitionen gehören demnach Erkennung und Reaktion (Extended Detection and Response, kurz XDR), Workload-Sicherheit und mobile Sicherheit. Letztlich sei die Zusammenarbeit zwischen der Cybersicherheits-Community, staatlichen Stellen und dem Finanzsektor von entscheidender Bedeutung.

Von Island Hopping bis Chronos – das beobachten die Unternehmen

Wie Cyberkriminelle vorgehen, können betroffene IT-Sicherheitsabteilungen im Nachhinhein gut nachvollziehen. So erkannten 60 Prozent der befragten Betriebe eine Zunahme des sogenannten „Island Hoppings“ – das sind 58 Prozent mehr als im Vorjahr.

Zudem beobachteten 67 Prozent der befragten Betriebe eine Manipulation von digitalen Zeitstempeln, ein typischer Cyberangriff, benannt nach dem griechischen Gott der Zeit, Chronos. 44 Prozent der Chronos-Attacken zielten auf Marktpositionen ab.

83 Prozent sind über die Sicherheit von Kryptowährungsbörsen besorgt. Der Vorteil für Cyberkriminelle, die es auf Kryptowährungsbörsen abgesehen haben, bestehe darin, dass erfolgreiche Angriffe sofort und direkt in Cybergeld umgewandelt werden können.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.