30.08.2022
Eine aktuelle Studie der Bug-Bounty-Plattform Yeswehack in Zusammenarbeit mit Foundry untersucht, in welchem Umfang Finanzinstitute in der DACH-Region in den vergangenen Monaten das Ziel von Cyberangriffen waren. Das Ergebnis: Nahezu jedes Unternehmen ist auf irgendeine Weise betroffen – und Angreifer setzen zunehmend auf komplexere Angriffsszenarien.
Das Finanzwesen ist ein lukratives Ziel für Cyberangriffe
Lediglich rund sieben Prozent der Studienbefragten gaben an, in den letzten zwölf Monaten keinem Cyberangriff zum Opfer gefallen zu sein. Mit 76 Prozent verzeichnete die Mehrheit der Befragten zwischen einer und 20 erfolgreicher Attacken. Jedes zehnte Finanzinstitut (11 Prozent) hatte mit 21 bis 50 Attacken zu kämpfen, rund vier Prozent sogar mit über 50. 51 Prozent der Befragten berichten von Credentials-Diebstahl, insbesondere durch Social-Engineering-Angriffe wie Phishing. Auf Platz drei der häufigsten Angriffsszenarien liegt Ransomware mit knapp 39 Prozent, gefolgt von Insider Threats mit 38 Prozent und Attacken auf Datenbanken (beispielsweise über Brute-Force-Angriffe) mit 37 Prozent.
Kein anderes Ziel ist für Cyberkriminelle lukrativer als Banken und Versicherungen. Der Grund liegt auf der Hand: Es gibt viele Daten und viel Geld zu erbeuten – also genau das, worauf Angreifer am meisten aus sind.
Auch das aktuelle BKA-Lagebild „Cybercrime" bestätigt diese Entwicklung: Kritische Infrastrukturen (KRITIS), also auch Banken und Versicherungen, standen im vergangenen Jahr besonders im Visier von Angreifern.
Was kann die Finanz- und Versicherungsbranche gegen diese steigende Gefahr tun?
Tatsache ist jedoch: Banken sind nicht ausreichend vorbereitet auf Cyberattacken. Trotz hoher Standards hat das Finanzwesen einen massiven Nachholbedarf bei der IT-Sicherheit. Die häufigste Ursache für Angriffe sind menschliche Fehler: Sieben von zehn Finanzunternehmen wurden Opfer von Cyberkriminalität durch die falsche Handhabung von E-Mail-Anhängen. Auffällig im Vergleich zu anderen KRITIS-Sektoren: Viele Unternehmen im Finanzsektor setzen weder technische noch organisatorische Maßnahmen zum Schutz vor E-Mail-basierten Bedrohungen ein.
Virtueller Browser als Schutz vor Angriffen aus dem Internet
Der Browser ist das Einfallstor Nr.1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Dieser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf Behörden- oder Unternehmensnetzwerke erlangen können. R&S®Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.
Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Weitere Informationen zum Schutz von KRITIS:
Ansprechpartner für Presse und Medien
Uwe GreunkeVerantwortlicher Marketing, Geschäftsbereich Networks & Cybersecurity
uwe.greunke@rohde-schwarz.com
Rohde & Schwarz
Rohde & Schwarz steht in seinen drei Divisionen Test & Measurement, Technology Systems und Networks & Cybersecurity für eine sichere und vernetzte Welt. Seit über 90 Jahren verschiebt der global agierende Technologiekonzern bei der Entwicklung von Spitzentechnologie die Grenzen des technisch Machbaren. Seine führenden Produkte und Lösungen befähigen Kunden aus Wirtschaft, Behörden und hoheitlichem Umfeld zur Gestaltung ihrer technologischen und digitalen Souveränität. Das Familienunternehmen mit Hauptsitz in München handelt unabhängig, langfristig und nachhaltig. Im Geschäftsjahr 2023/2024 (Juli bis Juni) erwirtschaftete Rohde & Schwarz einen Umsatz von 2,93 Milliarden Euro. Zum 30. Juni 2024 betrug die weltweite Zahl der Mitarbeitenden mehr als 14 400.
R&S® ist eingetragenes Warenzeichen der Firma Rohde & Schwarz GmbH & Co. KG.
Networks & Cybersecurity
Mit seinen Tochterunternehmen LANCOM Systems, Rohde & Schwarz Cybersecurity und Rohde & Schwarz SIT bündelt der Konzern seine Kompetenzen in einer Division. Dieses konzentrierte Know-how ist entscheidend, um zum führenden Anbieter von Netzwerk- und Cybersicherheitstechnik für Unternehmen, Behörden und Organisationen in Europa zu werden.