Cyberangriffe auf Banken und andere Finanzinstitute nehmen zu. In der Zwischenzeit Hacker zielen auf Sicherheitslücken, um an Online-Banking-Daten zu gelangen. Ein VPN kann helfen, Datenlecks zu vermeiden. Aber stimmt das tatsächlich?
Wie Bankkunden Sicherheitslücken im Online Banking vermeiden können.
Mit zunehmender Digitalisierung des Bankwesens steigt auch die Anzahl der Attacken auf Finanzinstitute. Auch die Schadenssummen durch Cyberattacken nehmen deutlich zu. Obwohl Verschlüsselungstechnologien wie das SSL Protokoll (Secure Socket Layer) oder die andere Sicherheitsmaßnahmen, wie VPN (Virtual Private Network) die Arbeit von Hackern grundsätzlich erschweren, kommt es doch immer wieder zu schwerwiegenden Fällen von Datendiebstahl und ähnlichen Cyberverbrechen. Der ‚Cost of Data Breach Report‘ beispielsweise beziffert den durchschnittlichen Schaden 2021 mit 4.2 Millionen US-$, ein Anstieg um 10 Prozent verglichen mit 2020. Darüber hinaus liegt der Zeitraum vom Entstehen des Datenlecks bis zu dessen Entdeckung bei über 9 Monaten!
Was ist die größte Gefahr?
Die Internetseite fortunly.com veröffentlichte kürzlich interessante statistische Daten zum Thema Datendiebstahl im Bankwesen. Es stellte sich beispielsweise heraus, dass alleine in den USA 2021 über 1.400 Fälle von Datendiebstahl gab. Darüber hinaus fielen 65 der 100 größten Banken in den USA 2017 beim Web Security Test durch, was einen durchaus nachdenklich stimmen sollte.
Wie überwinden Hacker nun aber tatsächlich die Sicherheitsmaßnahmen der Banken? Die Methoden sind so ausgefeilt wie vielfältig. Eine Möglichkeit sind direkte Angriffe auf Computer und IT Infrastruktur, was aber meistens eine gewisse Nachlässigkeit des Finanzinstitutes in Bezug auf die Datenverschlüsselung und ‑speicherung voraussetzt.
Phishing als beliebte Hackermethode
Eine ebenfalls sehr weit verbreitete Taktik ist die Ausnutzung menschlicher Schwächen. Dabei werden Kunden meist direkt über gefälschte Emails kontaktiert und dazu aufgefordert, ihre Kundendaten preiszugeben (Phishing) oder Überweisungen vorzunehmen. Meist fallen solche Überweisungen erst auf, wenn es schon zu spät und das Geld verschwunden ist. Phishing Täter haben es auf alle möglichen persönlichen Daten abgesehen: Passwörter, Konto- oder Kreditkartendaten.
Bei moderneren Phishing Attacken gelingt es den Hackern manchmal sogar, sich mit Hilfe von Schadsoftware in die Kommunikation zwischen Bank und Kunden ‚hineinzudrängen‘ und über die vermeintliche Interaktion zwischen Finanzinstitut und Kunden die gewünschten Informationen direkt abzufangen. Die Daten gehen in so einem Falle vom Kunden aus, kommen aber nie bei der Bank an. Diese Methode erspart den Hackern die Überzeugungsarbeit, die sie sonst bei den Opfern leisten müssten, um beispielsweise die Preisgabe von Zugangsdaten über Emails zu erreichen.
Vorsichtsmaßnahmen für Banken
Man sollte angesichts der hier geschilderten Tatsachen aber nicht gleich in Panik verfallen. Allerdings muss man sich bewusst sein, dass es eine absolute Cyber- und Datensicherheit nicht gibt. Es ist deshalb für Bankkunden wichtig, ständig auf der Hut zu sein und nach Möglichkeit die bestmöglichen Verschlüsselungssysteme zu nutzen.
Banken hingegen sollten entdeckte Datendiebstähle sofort an die betroffenen Kunden melden und den Vorfall gleichzeitig genau analysieren, um eine Wiederholung zu verhindern. Nur so können Banken und deren Kunden für das Thema Datensicherheit sensibilisiert und zukünftige Cyberattacken verhindert werden.
Maßnahmen gegen Datendiebstahl
Auch von der technischen Seite kann einiges getan werden, um VPN oder SSL Datendiebstahl vorzubeugen. Elinext, ein Unternehmen mit umfangreicher Erfahrung in der Finanz-Software Entwicklung nennt dazu einige Maßnahmen:
- Nutzung neuester Anti-Virus Software, vorzugsweise mit Detektorfunktion für unerlaubtes Eindringen.
- Eine starkes Verschlüsselungsprotokoll, wie z.B. TLS (Transport Layer Security), dem Nachfolgerprotokoll von SSL.
- Strenge Authentifizierungsregeln.
- Unterstützung digitaler Sicherheitszertifikate.
- Nutzung eines Kill Switches, der die Internetverbindung kappt, sobald der Computer die VPN Verbindung verliert.
- Ständiges Training für Mitarbeiter in der IT Sicherheit.
Mit diesen Maßnahmen können Banken und deren Kunden sehr viel ruhiger schlafen.
