Anzeige

SIX Payment Services ist Partner für zuverlässige Zahlungslösungen

Finanzsektor war 2016 beliebtestes Hacker-Angriffsziel – Infografik

0

Trends für IT-Sicherheit in der Finanzdienstleistung

Eine aktuelle Studie zeigt, dass es im Finanzsektor 2016 über 200 Millionen Sicherheitsverletzungen gab. Der Finanzsektor wurde damit häufiger als jede andere Branche von Cyberkriminellen angegriffen. Die Institute müssen geeignete Maßnahmen treffen, um diese Bedrohungen erfolgreich abzuwehren.

Aktuelle Trends, Studien und Research zur Digitalsierung im Bereich Finanzdienstleistung

Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.
© Shutterstock

Cyberkriminelle sind schon immer dorthin gegangen, wo das Geld zu Hause ist. Offensichtlich versprechen sie sich erhebliche finanzielle Vorteile durch das Hacken der Finanzdaten von Privatkunden und Unternehmen. Der gesamte Sektor musste 2016 mit einem Anstieg der Cyberattacken um 29 Prozent gegenüber 2015 fertig werden. Dabei haben die Hacker 2016 insgesamt mehr Daten gestohlen als im Vorjahr.

Infografik Cyberattacken 2016

Die folgende Infografik zeigt wichtige Ergebnisse aus der Studie und verdeutlicht die hohe Bedrohung des Finanzsektors durch Cyberattacken.

Abonnieren Sie den kostenlosen Bank Blog Newsletter
Cyberattacken auf Finanzinstitute

Der Finanzsektor war die Branche mit den meisten Cyberattacken im Jahr 2016

Finanzsektor wird häufiger angegriffen

Der Finanzsektor wurde im vergangenen Jahr häufiger als jede andere von IT-Hackern angegriffen. Gegenüber anderen Branchen lag die Rate um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg. Die Sicherheitsverletzungen haben damit einen neuen Höhepunkt erreicht und sind gegenüber 2015 um genau 937 Prozent auf über 200 Millionen Angriffe gestiegen. Gleichzeitig zeigen die Daten einer aktuellen IBM Studie, dass die Finanzbranche dennoch erst an dritter Stelle steht, wenn es um den tatsächlichen Erfolg solcher Angriffe geht. Dies ist wahrscheinlich mit höheren Investitionen der Branche in einen besseren Sicherheitsschutz zu erklären.

Größte Bedrohung durch Insider

Wenn man die Ergebnisse für die Finanzbranche genauer betrachtet, wird deutlich, dass der Sektor noch stärker mit Insider-bezogenen Attacken (58 Prozent) als mit reinen Angriffen von außen (42 Prozent) zu kämpfen hatte. Darauf lässt deren Entstehung schließen, da viele dieser Sicherheitsvorfälle das Resultat unrechtmäßigen internen Datenzugriffs oder das Ergebnis von Manipulationen waren.

Dieser unrechtmäßige Datenzugriff innerhalb einer Organisation ist meist das Ergebnis von Unachtsamkeit (53 Prozent), etwa dadurch, dass ein Mitarbeiter mit einer sogenannten Phishing-Mail dazu gebracht wird, Malware auf seinen Rechner zu laden, mit deren Hilfe die Hacker dann ungehindert auf Informationen zugreifen können. Tragisch ist: Sehr viele dieser Angriffe passieren, ohne dass sie von Mitarbeitern oder Organisationen frühzeitig bemerkt werden.

Finanz-Malware gewinnt weiter an Bedeutung

IBM hat zudem ermittelt, dass in einigen ausgewählten Ländern die Cyberkriminalität im vergangen Jahr besonders stark angestiegen ist. Hacker legten ihren Fokus dabei insbesondere auf Konten von Geschäftsbanken und verwendeten dabei Malware wie Dridex, Neverquest, GozNymund TrickBot. Da sich größere Organisationen aber immer besser gegen solche Angriffe wappnen, haben die IBM-Experten herausgefunden, dass die erst kürzlich identifizieren TrickBot Malware Campaigns vor allem gegen weniger bekannte und kleinere Institute und Unternehmen gestartet werden. Dazu gehören Privatbanken, Vermögensverwalter oder besonders hochwertige Kontotypen. Dieses Vorgehen lässt darauf schließen, dass ambitionierte Malware-Gangs neue Territorien erschließen wollen.

Ansätze zur Minimierung des Risikos

In dem Maße, in dem Cyberkriminelle dazu übergehen, immer lukrativere Taktiken zu entwickeln, um an die wirklich wertvollen Informationen zu kommen, empfehlen die IBM-Experten folgende Maßnahmen:

  • Mitarbeitertrainings: Kontinuierliches Training und Tests, um Mitarbeiter dafür zu sensibilisieren, verdächtige E-Mails zu erkennen und nicht das Opfer von Phishing-Mails zu werden.
  • Möglichkeiten des internen Missbrauchs reduzieren: Um sensible Daten wirkungsvoll zu schützen sowie den Zugang zu ihnen zu reglementieren, sollten Lösungen für die Datensicherheit sinnvoll mit Identitäts- und Zugangsmanagement kombiniert werden.
  • Nutzung kognitiver Ansätze: Um die Fähigkeiten der Sicherheitsanalysten, auch hochkomplexe Angriffe schnell zu identifizieren und zu verstehen, zu ergänzen, ist der Einsatz kognitiver Systeme hilfreich. Sie sind in der Lage, in Sekundenschnelle enorme Mengen auch unstrukturierter Daten von Blogs, Webseiten oder Forschungspapieren auszuwerten und sie mit den aktuellen Sicherheitszwischenfällen in Korrelation zu setzen.
  • Entwicklung und Implementierung eines Sicherheitshandbuchs: Identifikation und Definition der notwendigen Daten und Maßnahmen, um schnell auf eine Attacke reagieren zu können. Zudem: ein gemeinsames Verständnis darüber, wie der Zugriff von Angreifern am besten verhindert werden kann.

Zum Downloadlink zur Studie (engl.) gelangen Sie über Laterpay.

Ein Service des Bank Blogs

Der Bank Blog prüft für Sie jede Woche eine Vielzahl von Studien und stellt die für Sie relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Mit der Unterstützung dieses Serviceangebots unterstützen Sie auch die Berichterstattung im Bank Blog.

Viel günstiger als der Einzelkauf:

Alternativ zum Einzelkauf besteht die Möglichkeit, einen Zeitpass zu erwerben. Dieser ist wesentlich günstiger als ein Einzelkauf. Mit dem „Zeitpass Studien“ bekommen Sie vollen Zugang zu allen kostenpflichtigen Inhalten der Studienrubrik.

Für weitere Informationen und Hintergründe lesen Sie bitte den ausführlichen Beitrag zu Laterpay.

Bei Fragen und Problemen zu/mit LaterPay hilft der Laterpay-Kundendienst, viele Fragen werden auch im Help Center beantwortet.

Jetzt kaufen für 1,49EUR

1-Monats-Zeitpass Studien

1 Monat Zugriff auf alle bezahlpflichtigen Inhalte im Studienbereich des Bank Blogs.

Zurück

Gültigkeit1 Monat
Zugriff aufAlle Inhalte in Kategorie Studien
Verlängert sich Keine automatische Verlängerung
Preis14,75 EUR

1-Jahres-Zeitpass Studien & Research

1 Jahr Zugriff auf alle bezahlpflichtigen Inhalte im Studienbereich des Bank Blogs.

Zurück

Gültigkeit1 Jahr
Zugriff aufAlle Inhalte in Kategorie Studien
Verlängert sich Keine automatische Verlängerung
Preis98,75 EUR

Code

Einlösen

Gutschein einlösen >

Informiert bleiben mit dem kostenlosen Bank Blog Newsletter:


Bitte bewerten Sie den Artikel mit Hilfe der Sternchen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewertung: 5,00 Stern(e) - 3 Bewertung(en)

Danke fürs Teilen

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring befasst sich seit über 30 Jahren beruflich mit Banken und Finanzdienstleistern. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers.Aktuell bietet er Banken und Finanzdienstleistern Dienstleistungen im Bereich (Interims)Management und Beratung/Consulting an und vertritt die Firma Meniga, einen innovativen Anbieter von White-Label-Lösungen für Persönliches Finanz Management (PFM) im deutschsprachigen Teil Europas.Darüber hinaus hält er Vorträge bei internen und externen Veranstaltungen im In- und Ausland.

Anzeige

Hinterlassen Sie einen Kommentar

Kostenloser Newsletter für aktuelle Banking Trends

Für mehr Informationen hier klicken

Anzeige

Mit Amazon Echo die intelligente Sprachsteuerung von Alexa nutzen

" type="text/javascript">