Für Banken können die eigenen Mitarbeiter gefährlich werden, denn menschliche Fehler sind die Hauptursache für Cyberangriffe auf Finanzinstitute. Vorsichtsmaßnahmen sind oft unzureichend – oder fehl am Platze. Das zeigt eine aktuelle Studie.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
Partner des Bank Blogs
Menschliche Fehler sind eine der Hauptursachen für Cyberangriffe auf Finanzunternehmen. Das zeigt eine Studie des Research- und Analystenhauses TechConsult und des IT-Sicherheitsunternehmens Rohde & Schwarz Cybersecurity. Demnach wurden 70 Prozent der befragten Finanzunternehmen durch die falsche Handhabung von E-Mail-Anhängen Opfer von Cyberkriminalität. An der Umfrage nahmen 200 Führungskräfte aus sogenannten KRITIS-Unternehmen mit mehr als 250 Mitarbeitern teil.
KRITIS-Unternehmen sind Firmen, die zur kritischen Infrastruktur gezählt werden können. Die kritische Infrastruktur wiederum besteht aus den Anbietern für die Bevölkerung notwendiger Dienstleistungen – etwa das Finanzwesen, das Gesundheitswesen, der Energie- und Lebensmittelsektor, Transport, Medien und IT.
35 Prozent aller befragten Unternehmen sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden Vielen mangele es jedoch an grundlegenden oder geeigneten Schutzmaßnahmen gegen Angriffe aus dem Internet, wie es in der Untersuchung heißt. Vier Prozent der befragten Unternehmen ergreifen sogar überhaupt keine Maßnahmen, um sich vor Angriffen aus dem Internet zu schützen.
Phishing ist die häufigste Angriffsvariante
Die häufigsten Angriffe auf KRITIS-Unternehmen sind laut der Studie mit 56 Prozent Phishing-Attacken – eine Angriffsvariante, die Mitarbeiter dazu verleiten soll, infizierte Anhänge oder Links zu öffnen. Jedes dritte Unternehmen gab an, dass das Anklicken solcher Mails bereits zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Medien- und Kulturinstitutionen war das sogar bei 70 Prozent der Befragten der Fall.
Die Hälfte der befragten Unternehmen gab an, dass sie bei der Abwehr gegen schädliche E-Mails auf die Vorsicht der Mitarbeiter setzten. Diese erhielten demnach den Hinweis, prinzipiell keine Anhänge zu öffnen. Ein solches Vorgehen reiche aber bei weitem nicht aus, wie die Autoren der Studie das Ergebnis kommentieren. Denn Menschen machen Fehler – und solche Fehler könnten gravierende Folgen haben.
Das sei vor allem bei Finanzinstituten der Fall. Ein Ausfall oder eine schwere Beeinträchtigung der Bargeldversorgung durch einen Hackerangriff kann die öffentliche Sicherheit gefährden. In der Finanzbranche liegt der Anteil jener Unternehmen, die überhaupt keine Maßnahmen – weder technische noch organisatorische – zum Schutz vor E-Mail-basierten Bedrohungen einsetzen, zwischen sechs und zehn Prozent. Dies ist der größte Anteil aller untersuchten Branchen.
Wie man sich vor Cyberangriffen schützt
Die für den Schutz gewählten Mittel der Firmen sind meist völlig ungeeignet. So schränken mehr als ein Viertel der Unternehmen die Möglichkeiten der Internetnutzung für die Mitarbeiter ein, indem sie etwa keine aktiven Elemente wie Flash, ActiveX, JavaScript zulassen. Solche Maßnahmen sind jedoch nicht der richtige Weg. Sie sorgen nicht nur für ineffektives Arbeiten und Frustration bei den Mitarbeitern, sie sind auch eine Gefahr für die Wettbewerbsfähigkeit eines Unternehmens. 40 Prozent der Teilnehmer, die aktive Elemente gesperrt haben, gaben an, dass sie nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen können, was mit einem erheblichen Informationsverlust einhergeht.
Um sich vor schädlichen Anhängen oder Links in E-Mails zu bewahren, sollten Unternehmen nicht nur die Mitarbeiter sensibilisieren, sondern auch geeignete technische Mittel einsetzen, wie die Autoren raten. Virtuelle Browser etwa erlaubten das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen könnten. Das kann entscheidend sein, denn der Browser sei das Einfallstor Nummer eins.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
