30.08.2022
So schützt sich die Finanzbranche vor Cyberangriffen
Eine aktuelle Studie der Bug-Bounty-Plattform Yeswehack in Zusammenarbeit mit Foundry untersucht, in welchem Umfang Finanzinstitute in der DACH-Region in den vergangenen Monaten das Ziel von Cyberangriffen waren. Das Ergebnis: Nahezu jedes Unternehmen ist auf irgendeine Weise betroffen – und Angreifer setzen zunehmend auf komplexere Angriffsszenarien.
Das Finanzwesen ist ein lukratives Ziel für Cyberangriffe
Lediglich rund sieben Prozent der Studienbefragten gaben an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Mit 76 Prozent verzeichnete die Mehrheit der Befragten zwischen einer und 20 erfolgreicher Attacken. Jedes zehnte Finanzinstitut (11 Prozent) hatte mit 21 bis 50 Attacken zu kämpfen, rund vier Prozent sogar mit über 50. 51 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 39 Prozent, gefolgt von Insider Threats mit 38 Prozent und Attacken auf Datenbanken (beispielsweise über Brute-Force-Angriffe) mit 37 Prozent.
Kein anderes Ziel ist für Cyberkriminelle lukrativer als Banken und Versicherungen. Der Grund liegt auf der Hand: Es gibt viele Daten und viel Geld zu erbeuten – also genau das, worauf Angreifer am meisten aus sind.
Auch das aktuelle BKA-Lagebild „Cybercrime" bestätigt diese Entwicklung: Kritische Infrastrukturen (KRITIS), also auch Banken und Versicherungen, standen im vergangenen Jahr besonders im Visier von Angreifern.
Was kann die Finanz- und Versicherungsbranche gegen diese steigende Gefahr tun?
Tatsache ist jedoch: Banken sind nicht ausreichend vorbereitet auf Cyberattacken. Trotz hoher Standards hat das Finanzwesen einen massiven Nachholbedarf bei der IT-Sicherheit. Die häufigste Ursache für Angriffe sind menschliche Fehler: Sieben von zehn Finanzunternehmen wurden Opfer von Cyberkriminalität durch die falsche Handhabung von E-Mail-Anhängen. Auffällig im Vergleich zu anderen KRITIS-Sektoren: Viele Unternehmen im Finanzsektor setzen weder technische noch organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen ein.
Virtueller Browser als Schutz vor Angriffen aus dem Internet
Der Browser ist das Einfallstor Nr.1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Dieser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf Behörden- oder Unternehmensnetzwerke erlangen können. R&S®Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.
Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Weitere Informationen zum Schutz von KRITIS: