Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Risiken durch Apps und GenKI für Daten im Finanzdienstleistungssektor
Studien

Risiken durch Apps und GenKI für Daten im Finanzdienstleistungssektor

Schutz sensibler Daten

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Finanzdienstleister sehen sich durch die Nutzung persönlicher Apps und generativer KI neuen Cybersicherheitsrisiken gegenüber. Um ihre sensiblen Daten zu schützen, müssen Unternehmen gezielte Sicherheitsmaßnahmen ergreifen, die diesen Bedrohungen entgegenwirken.

Risiken für den Schutz von regulierten Daten in Finanzinstituten

Persönliche Apps und GenKI stellen ein erhebliches Risiko für den Schutz von regulierten Daten im Finanzdienstleistungssektor dar.

Partner des Bank Blogs

Die Finanz Informatik ist Partner des Bank Blogs

Finanzdienstleistungsunternehmen sind aufgrund der sensiblen persönlichen und finanziellen Informationen, die sie verwalten, häufig Ziel von Cyberangriffen. Diese Daten machen sie besonders attraktiv für Angreifer, die von finanziellen Gewinnen, Datendiebstahl oder organisatorischen Schäden profitieren möchten. Infolgedessen hat die Sicherstellung des Datenschutzes höchste Priorität in dieser Branche.

Cyberkriminelle nutzen vermehrt Social Engineering-Techniken, um in Unternehmen einzudringen. Insbesondere Phishing und Malware sind weit verbreitet, mit der alarmierenden Zahl, dass fast 1,5 Prozent der Nutzer monatlich auf Phishing-Seiten oder Malware-Downloads stoßen. Dies unterstreicht die Notwendigkeit robuster Anti-Phishing- und Anti-Malware-Strategien.

Cybersicherheitstrends im Finanzdienstleistungssektor

Eine Studie von Netskope Threat Labs beleuchtet aktuelle Cybersicherheitstrends im Finanzsektor und identifiziert drei Hauptbedrohungen, die Unternehmen in dieser Branche betreffen. Die drei wichtigsten Risiken sind demnach:

  1. Die Nutzung persönlicher Apps,
  2. Der Einsatz generativer KI und
  3. Bedrohungen durch Social Engineering.

Darüber hinaus werden die relevanten Angreifergruppen untersucht, die speziell den Finanzsektor ins Visier nehmen. Diese Trends verdeutlichen die Notwendigkeit, die Sicherheitsvorkehrungen kontinuierlich zu überprüfen und anzupassen, um den sich ständig weiterentwickelnden Bedrohungen zu begegnen.

1. Risiko durch persönliche Apps im Finanzsektor

Im Finanzsektor verwenden 13 Prozent der Mitarbeiter persönliche Cloud-Apps, um sensible Daten zu speichern, was ein signifikantes Sicherheitsrisiko darstellt. 83 Prozent der Unternehmen haben Maßnahmen ergriffen, um dies zu verhindern, doch einige bleiben anfällig für Verstöße. Besonders besorgniserregend ist, dass 74 Prozent der Datenschutzverletzungen durch das Hochladen regulierter Daten auf private Apps verursacht werden.

Zu den häufigsten Zielen gehören Google Drive und OneDrive, die für das Hochladen und Senden von Daten an private Cloud-Speicher oder Social-Media-Plattformen genutzt werden. Diese Risiken machen es notwendig, klare Sicherheitsrichtlinien zu etablieren, die zwischen privaten und unternehmensinternen Instanzen unterscheiden.

2. Generative KI als Sicherheitsrisiko

Die Nutzung von generativer KI in der Finanzdienstleistungsbranche hat stark zugenommen, wobei 95 Prozent der Unternehmen entsprechende Apps verwenden. Besonders populär ist nach wie vor ChatGPT, während auch andere KI-Anwendungen wie Microsoft Copilot und Google Gemini an Verbreitung gewinnen. In vielen Fällen betreffen Verstöße gegen Datenrichtlinien bei generativen KI-Apps sowohl geistiges Eigentum als auch regulierte Daten.

90 Prozent der Finanzdienstleister blockieren mindestens eine dieser Apps, wobei die Zahl der blockierten Anwendungen weiter steigt. In Reaktion auf diese Bedrohungen setzen viele Unternehmen verstärkt auf Data Loss Prevention (DLP) und Echtzeit-Nutzer-Coaching, um den sicheren Umgang mit generativer KI zu gewährleisten.

3. Bedrohungen durch Social Engineering und Phishing

Social-Engineering-Angriffe, insbesondere durch Phishing, stellen eine erhebliche Bedrohung dar. Im Finanzsektor treffen monatlich fast 1,5 Prozent der Nutzer auf Phishing-Seiten oder Malware-Downloads. Besonders auffällig ist, dass 9,8 von 1.000 Nutzern zum Herunterladen von Malware verleitet werden, während 4,7 von 1.000 eine Phishing-Seite besuchen.

Häufige Ziele dieser Angriffe sind Plattformen wie GitHub, auf denen Malware verbreitet wird, sowie Cloud-Anwendungen und Banken, die als Köder dienen. Microsoft wird am häufigsten bei Cloud-Phishing-Angriffen nachgeahmt, während auch DocuSign und Adobe oft verwendet werden, um Anmeldedaten zu stehlen. Die Anwendung von Suchmaschinenoptimierung (SEO) zur Platzierung von Phishing-Seiten in den Suchmaschinenergebnissen erweist sich als effektive Methode, um Angriffe durch Social Engineering zu verstärken.

Empfohlene Sicherheitsmaßnahmen für Finanzdienstleister

Die Studie empfiehlt Finanzdienstleistern, ihre Sicherheitsvorkehrungen zu überprüfen, um sicherzustellen, dass sie angemessen gegen die in diesem Bericht hervorgehobenen Risiken durch persönliche Apps, generative KI und Social Engineering geschützt sind.

Die spezifischen Empfehlungen lauten:

  • Überprüfung des gesamten HTTP- und HTTPS-Datenverkehrs (Cloud und Web) auf Phishing, Malware und andere bösartige Inhalte.
  • Sicherstellung, dass risikoreiche Dateitypen wie ausführbare Dateien und Archive gründlich geprüft werden, bevor sie heruntergeladen werden, unter Verwendung von statischen und dynamischen Analysen.
  • Sperrung des Zugriffs auf Anwendungen, die keinem legitimen Geschäftszweck dienen oder ein unverhältnismäßiges Risiko für das Unternehmen darstellen.
  • Sperrung von Downloads von Apps und Instanzen, die nicht im Unternehmen verwendet werden, um die Risikooberfläche auf Apps und Instanzen zu reduzieren, die für das Unternehmen notwendig sind.
  • Blockierung von Uploads auf Anwendungen und Instanzen, die nicht im Unternehmen verwendet werden, um das Risiko einer versehentlichen oder absichtlichen Datenpreisgabe durch Insider oder den Missbrauch durch Angreifer zu verringern.
  • Nutzung von DLP-Richtlinien zur Identifizierung potenziell sensibler Informationen, einschließlich Quellcode, regulierter Daten, Passwörter und Schlüssel, geistigem Eigentum und verschlüsselten Daten, die an persönliche App-Instanzen, GenKI-Apps oder andere nicht autorisierte Orte gesendet werden.
  • Einsatz von Echtzeit-Nutzer-Coaching, um Benutzer während der Interaktion an die Unternehmensrichtlinien in Bezug auf KI-Apps, persönliche Apps und sensible Daten zu erinnern.
  • Nutzung der Antworten auf Coaching-Aufforderungen zur Verfeinerung und Erstellung differenzierter Richtlinien, um sicherzustellen, dass das Coaching zielgerichtet und effektiv bleibt und nicht zu kognitiver Ermüdung führt.
  • Regelmäßige Überprüfung der Aktivität, Trends, des Verhaltens und der Datensensitivität von KI-Anwendungen, um Risiken für das Unternehmen zu erkennen und Richtlinien zur Minderung dieser Risiken zu konfigurieren.
  • Einsatz eines Intrusion Prevention Systems (IPS), um bösartige Datenverkehrsmuster zu erkennen und zu blockieren, wie z. B. Befehls- und Kontrolldatenverkehr im Zusammenhang mit weit verbreiteter Malware. Die Blockierung dieser Art von Kommunikation kann weiteren Schaden verhindern, indem die Möglichkeiten des Angreifers zur Durchführung weiterer Aktionen eingeschränkt werden.
  • Verwendung einer Verhaltensanalyse-Plattform, um versteckte Bedrohungen wie kompromittierte Geräte, kompromittierte Konten und Insiderbedrohungen zu erkennen. Eine solche Plattform kann ausgeklügelte und schwer zu identifizierende Bedrohungen in der Umgebung identifizieren, wie z. B. anpassbare Command-and-Control-Beacons von Frameworks wie Mythic und CobaltStrike.
  • Einsatz der Remote Browser Isolation (RBI)-Technologie, um zusätzlichen Schutz beim Besuch von Websites zu bieten, die in Kategorien fallen, die ein höheres Risiko darstellen, wie z. B. neu beobachtete und neu registrierte Domänen.

Diese detaillierten Empfehlungen sollen Finanzdienstleister dabei unterstützen, ihre Sicherheitsstrategie zu verbessern und ihre sensiblen Daten vor den identifizierten Bedrohungen zu schützen.

Fazit: Sicherheitskultur weiterentwickeln

Die zunehmende Nutzung von persönlichen Apps und generativer KI im Finanzsektor hat neue Herausforderungen in der Cybersicherheit geschaffen. Es ist von entscheidender Bedeutung, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern und neue Strategien, wie DLP und Echtzeit-Coaching, implementieren. Nur so können sie die sensiblen Daten, die sie verwalten, vor den immer raffinierteren Bedrohungen durch Cyberkriminelle schützen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

NutzungsbedingungenDatenschutzHaftungsausschlussUrheberrechtImpressum

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen