Bankencheck: So gesund sind Deutschlands Banken

Moderner Bankraub 4.0

Zunehmende Bedrohung durch Cyberkriminalität

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Digitale Raubzüge sind groß im Kommen. Eine aktuelle Studie offenbart, wie sehr Cyber-Angriffe gegen Banken zugenommen haben, wie sich die Vorgehensweisen verändern und was die Institute tun sollten, um sich zu schützen.

Aktuelle Trends, Studien und Research zur Digitalsierung im Bereich Finanzdienstleistung

Der Trend zur Digitalisierung hat unseren Alltag und die Unternehmenswelt nachhaltig verändert. Banken und Sparkassen werden später als andere Branchen erfasst, aber nicht weniger heftig. Im Bank Blog finden Sie aktuelle Studien zu diesem wichtigen Thema.

Partner des Bank Blogs

Die SWK-Bank ist Partner des Bank Blogs

Der moderne Bankraub findet im Netz statt. An den Platz erfahrener Panzerknacker, gewiefter Meisterdiebe und ausgeklügelter Fluchtpläne ist der Hacker getreten, der sich aus seinem abgedunkelten Zimmer heraus und mit der Kapuze über dem Kopf in Unternehmenssysteme einschleust. Zumindest diesem Klischee zufolge weiß der Hacker mehr über die IT-Sicherheit als seine Gegenspieler, ist schneller, cleverer und verschleiert seine Identität gewissenhaft in den unendlichen Weiten des Darknet.

Während der Corona-Pandemie ist die Internetkriminalität enorm angestiegen. Das belegt eine aktuelle Studie des Software-Unternehmens Vmware. Demnach werden die Hacker immer raffinierter und hartnäckiger: 54 Prozent der befragten Finanzinstitute erlebten digitale Angriffe – ein Anstieg von 118 Prozent zum Vorjahr.

Überweisungsbetrug, Phishing – und eigene Mitarbeiter

57 Prozent der befragten Finanzinstitute hatten vermehrt mit Überweisungsbetrug zu kämpfen. Darunter fielen sogenannte „Man-in-the-middle“-Angriffe, Pishing und sogar böswillige Mitarbeiter.

Aber auch das sogenannte „Insel-Hopping“ war ein Problem: 38 Prozent der befragten Finanzinstitute verzeichneten hierbei einen Zuwachs. Beim Insel-Hopping wird ein größeres Unternehmen durch kleinere Firmen infiltriert, die eng mit dem eigentlichen Ziel zusammenarbeiten. Das sind meistens externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel. Wenn sich die Hacker in ein Partnerunternehmen geschleust haben, können sie durch E-Mails oder gestohlene Zugangsdaten leicht an sensible Daten ihres eigentlichen Zieles gelangen.

Marktinformationen im Visier der Angreifer

Die Methode des Insel-Hoppings ist nicht neu. Eine jüngere Entwicklung ist, dass die Cyberkriminellen mittlerweile auf eines der wertvollsten Güter der Banken zielen: Marktinformationen. Hacken sich die Angreifer etwa in den Laptops eines Portfoliomanagers, können sie wichtige und streng vertrauliche Informationen abschöpfen. Dabei winken Informationen über Insiderhandel und Front-Running. 51 Prozent der Befragten erlebten derlei Angriffe, die auf Marktstrategien abzielen.

Vorsicht bei digitalen Stempeln

Zeit ist ein wichtiger Faktor im Bankwesen. Durch die Veränderung von Zeitangaben verändert sich mitunter auch der Wert von Kapital, mitunter kann dadurch Chaos entstehen. Daher sind für Hacker sogenannte digitale Zeitstempel interessant. 41 Prozent der Finanzinstitute beobachteten die Manipulation von solchen Stempeln.

Höhere Investitionen in Cybersecurity nötig

Die in der Untersuchung befragten Banken haben erkannt, dass Investitionen in die IT-Sicherheit notwendig sind: 82 Prozent von ihnen planen, ihr Budget um zehn bis zwanzig Prozent zu erhöhen. Die Investitionsprioritäten umfassen demzufolge:

  1. Erweiterte Erkennung und Reaktion (24 Prozent)
  2. Bedrohungsanalyse (23 Prozent)
  3. Workload-Sicherheit (21 Prozent) sowie
  4. Container-Sicherheit (18 Prozent)

48 Prozent der befragten Finanzinstitute gaben an, dass sie wöchentliche „Threat Huntings“ durchführen. Dabei werden moderne Programme zur Bedrohungsanalyse eingesetzt. Proaktives Threat Hunting hilft, die Zusammenhänge zwischen Applikationen und Daten besser zu verstehen.

Doch nicht alle Bedrohungen lassen sich nicht von Legacy-Lösungen aufhalten: Zunehmend sind gute Prozesse und Standard-Ports Teil der Angriffe. Deshalb sei es wichtiger denn je, wie die Studienautoren schreiben, verhaltensbasierte Ansätze für die Abwehr, Erkennung und Reaktion zu implementieren. Proaktives Threat Hunting hilft, die Zusammenhänge zwischen Applikationen und Daten besser zu verstehen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Jannik Wilk

Jannik Wilk ist als freiberuflicher Redakteur für Der Bank Blog tätig. Er ist freier Journalist und Student in Heidelberg.

Bitte bewerten Sie den Artikel mit Hilfe der Sternchen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewertung: 5,00 Stern(e) - 3 Bewertung(en)

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren