Digitale Raubzüge sind groß im Kommen. Eine aktuelle Studie offenbart, wie sehr Cyber-Angriffe gegen Banken zugenommen haben, wie sich die Vorgehensweisen verändern und was die Institute tun sollten, um sich zu schützen.
Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.
Partner des Bank Blogs
Der moderne Bankraub findet im Netz statt. An den Platz erfahrener Panzerknacker, gewiefter Meisterdiebe und ausgeklügelter Fluchtpläne ist der Hacker getreten, der sich aus seinem abgedunkelten Zimmer heraus und mit der Kapuze über dem Kopf in Unternehmenssysteme einschleust. Zumindest diesem Klischee zufolge weiß der Hacker mehr über die IT-Sicherheit als seine Gegenspieler, ist schneller, cleverer und verschleiert seine Identität gewissenhaft in den unendlichen Weiten des Darknet.
Während der Corona-Pandemie ist die Internetkriminalität enorm angestiegen. Das belegt eine aktuelle Studie des Software-Unternehmens Vmware. Demnach werden die Hacker immer raffinierter und hartnäckiger: 54 Prozent der befragten Finanzinstitute erlebten digitale Angriffe – ein Anstieg von 118 Prozent zum Vorjahr.
Überweisungsbetrug, Phishing – und eigene Mitarbeiter
57 Prozent der befragten Finanzinstitute hatten vermehrt mit Überweisungsbetrug zu kämpfen. Darunter fielen sogenannte „Man-in-the-middle“-Angriffe, Pishing und sogar böswillige Mitarbeiter.
Aber auch das sogenannte „Insel-Hopping“ war ein Problem: 38 Prozent der befragten Finanzinstitute verzeichneten hierbei einen Zuwachs. Beim Insel-Hopping wird ein größeres Unternehmen durch kleinere Firmen infiltriert, die eng mit dem eigentlichen Ziel zusammenarbeiten. Das sind meistens externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel. Wenn sich die Hacker in ein Partnerunternehmen geschleust haben, können sie durch E-Mails oder gestohlene Zugangsdaten leicht an sensible Daten ihres eigentlichen Zieles gelangen.
Marktinformationen im Visier der Angreifer
Die Methode des Insel-Hoppings ist nicht neu. Eine jüngere Entwicklung ist, dass die Cyberkriminellen mittlerweile auf eines der wertvollsten Güter der Banken zielen: Marktinformationen. Hacken sich die Angreifer etwa in den Laptops eines Portfoliomanagers, können sie wichtige und streng vertrauliche Informationen abschöpfen. Dabei winken Informationen über Insiderhandel und Front-Running. 51 Prozent der Befragten erlebten derlei Angriffe, die auf Marktstrategien abzielen.
Vorsicht bei digitalen Stempeln
Zeit ist ein wichtiger Faktor im Bankwesen. Durch die Veränderung von Zeitangaben verändert sich mitunter auch der Wert von Kapital, mitunter kann dadurch Chaos entstehen. Daher sind für Hacker sogenannte digitale Zeitstempel interessant. 41 Prozent der Finanzinstitute beobachteten die Manipulation von solchen Stempeln.
Höhere Investitionen in Cybersecurity nötig
Die in der Untersuchung befragten Banken haben erkannt, dass Investitionen in die IT-Sicherheit notwendig sind: 82 Prozent von ihnen planen, ihr Budget um zehn bis zwanzig Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:
- Erweiterte Erkennung und Reaktion (24 Prozent)
- Bedrohungsanalyse (23 Prozent)
- Workload-Sicherheit (21 Prozent) sowie
- Container-Sicherheit (18 Prozent)
48 Prozent der befragten Finanzinstitute gaben an, dass sie wöchentliche „Threat Huntings“ durchführen. Dabei werden moderne Programme zur Bedrohungsanalyse eingesetzt. Proaktives Threat Hunting hilft, die Zusammenhänge zwischen Applikationen und Daten besser zu verstehen.
Doch nicht alle Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten: Zunehmend sind gute Prozesse und Standard-Ports Teil der Angriffe. Deshalb sei es wichtiger denn je, wie die Studienautoren schreiben, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting hilft, die Zusammenhänge zwischen Applikationen und Daten besser zu verstehen.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
