Cyberattacken stellen eine ernsthafte Bedrohung für Banken und Sparkassen dar. Eine Studie zeigt die häufigsten Angriffsmuster und gibt sechs Hinweise, wie die Cybersicherheit in Finanzinstituten verbessert werden kann.
Cyberkriminelle stellen eine ernsthafte Bedrohung für Banken und Sparkassen dar.
Partner des Bank Blogs
Eine aktuelle Studie von Netskope Threat Labs beleuchtet die größten Cyberbedrohungen im Bankensektor. Dabei zeigt sich, dass Phishing-Angriffe besonders verbreitet sind, vor allem mit dem Ziel, Bankkontodaten und Anmeldedaten zu stehlen. Finanzbetrug ist der Hauptgrund für diese Angriffe, während Sabotage, Datendiebstahl und Ransomware-Angriffe seltener vorkommen. Die Studie unterscheidet drei zentrale Bedrohungsarten:
- Social Engineering,
- die Verbreitung schadhafter Inhalte und
- Herausforderungen bei der Datensicherheit durch generative KI (GenKI).
Social Engineering: Die Rolle von Phishing
Phishing ist die häufigste Social-Engineering-Taktik, um Bankangestellte zu täuschen und Anmeldedaten zu entwenden. Monatlich klicken drei von 1.000 Bankmitarbeitern auf Phishing-Links – hochgerechnet auf 540.000 Angestellte in Deutschland betrifft das mehr als 1.500 Personen. Anders als in anderen Branchen erstellen die Angreifer maßgeschneiderte Phishing-Seiten, die Bankportale imitieren, um gezielt Informationen für Finanzbetrug zu sammeln.
Schadhafte Inhalte und Malware
Russische Gruppen wie TA577 und Indrik Spider zählen zu den Hauptakteuren, die Banken mit Schadsoftware attackieren. Zu den häufigsten eingesetzten Malware-Typen gehören Downloader.SLoad, Infostealer.AgentTesla und Trojan.FakeUpdater. Diese Angriffe zielen darauf ab, Netzwerke zu infiltrieren und sensible Daten zu erbeuten.
GenKI: Eingeschränkte Nutzung und strenge Kontrollen
Banken zeigen im Vergleich zu anderen Branchen weniger Akzeptanz für generative KI: Nur 87 Prozent nutzen GenKI, während der branchenübergreifende Durchschnitt bei 97 Prozent liegt. Zudem blockieren 93 Prozent der Banken mindestens eine GenKI-App, häufig Quillbot, WriteSonic oder MotionAI. Um sensible Daten zu schützen, setzen über 50 Prozent der Banken auf strenge Maßnahmen wie Data Loss Prevention (DLP).
Sechs Empfehlungen für mehr Cybersicherheit in Banken
Die Studie gibt sechs zentrale Hinweise, wie Banken ihre Cybersicherheit verbessern können:
- Prüfung des Datenverkehrs: Alle HTTP- und HTTPS-Downloads sollten auf Malware überprüft werden, um Infektionen zu verhindern.
- Analyse risikoreicher Dateien: Ausführbare Dateien und Archive müssen statisch und dynamisch untersucht werden.
- Blockierung unerwünschter Downloads: Nur notwendige Anwendungen und Instanzen sollten zugelassen werden.
- Uploads begrenzen: Einschränkungen für Uploads verhindern ungewollte Datenlecks.
- Intrusion Prevention System (IPS): Dieses erkennt und blockiert bösartige Datenverkehrsmuster.
- Remote Browser Isolation (RBI): RBI-Technologie schützt bei Besuchen risikoreicher Websites.
Mit diesen Maßnahmen können Banken die wachsenden Bedrohungen durch Cyberangriffe effektiver abwehren.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
