GlobalSign Blog

24 Mai 2018

3 große Bedrohungen für Finanzinstitute

Bedrohungen der Cybersicherheit sind für viele ein großes Problem. Mehr als 143 Millionen Amerikaner waren vom Datendiebstahl bei Equifax betroffen und die Zahl wächst weiter. Es ist auch eine der vielen Bedrohungen der Cybersicherheit, denen Finanzinstitute ausgesetzt sind. Der Hauptgrund dafür ist, dass diese sich nicht auf dem neuesten Stand der Cybersicherheitspraktiken halten. Oft fühlen sich Finanzinstitute belastet, wenn sie versuchen, mit diesen Bedrohungen Schritt zu halten, da diese sich ständig wandeln.

Darüber hinaus sind Cyber-Angreifer bereit, diese Schritte zu kontern, da sie ständig neue Techniken einsetzen, um den Tools zur Gefahrenabwehr, die ein Finanzinstitut möglicherweise nutzt, einen Schritt voraus zu sein. Dieses fortwährende Katz-und-Maus-Spiel hat allen Führungskräften Cyber-Bedrohungen vergegenwärtigt. IBMs CEO Ginni Rometty nennt Cyberkriminalität die "größte heutige Bedrohung" für jedes Unternehmen in der Welt. Das liegt daran, dass Experten davon ausgehen, dass Ransomware allein im Jahr 2017 Kosten von 5 Milliarden Dollar verursacht hat - ein Anstieg um das 15-fache seit 2015, als diese „nur“ 325 Millionen $ betrugen. Diese Kosten umfassen Geschäftsstörungen, Datenverlust, Produktivitätsverlust, Reputationsschäden, Mitarbeiterschulungen und Disaster Recovery.

Es ist wichtig, zu verstehen, dass Ransomware nicht die einzige Bedrohungsart für die Netzwerksicherheit ist, vor der sich Unternehmen in Acht nehmen müssen. Es gibt andere unmittelbare Bedrohungen, wie zum Beispiel Trojaner, für die Finanzeinrichtungen ein Verständnis entwickeln und in die sie ihr Geld investieren müssen, um den Schutz gegen diese zu gewährleisten. Kürzlich sahen sich südamerikanische Banken mit der Bedrohung der Cybersicherheit durch einen Trojaner-Virus konfrontiert, der versuchte, ihre Anmeldeinformationen zu stehlen. Angesichts dieser Bedrohungen muss man die Quelle dieser Arten von Malware kennen.

Erhöhte Gefahr kommt von Verträgen mit Dritten

Viele Finanzinstitute stützen sich auf Partnerschaften, um die mit der Einhaltung von Vorschriften verbundenen Kosten zu reduzieren (d. h. statt Lösungen zu entwickeln, die ihnen helfen, Compliance intern zu erfüllen, beziehen sie diese von Cloud-Anbietern oder anderen Partnern). Es ist jedoch wichtig, zu verstehen, dass ein Unternehmen nur so stark ist wie der schwächste Drittanbieter. Dies bedeutet, dass Sie, wenn ein Anbieter einer Bedrohung ausgesetzt ist, auch anfällig sein könnten. Vor diesem Hintergrund ist es an der Zeit, alle Ihre Drittanbieter-Verträge zu überprüfen und dabei Bedrohungen der Cybersicherheit während des gesamten Prozesses im Auge zu behalten. Berücksichtigen Sie Folgendes:

  • Wer ist verantwortlich für den Schutz Ihrer Daten?
  • Welche Vorschriften müssen Sie befolgen, um konform zu bleiben?
  • Wer könnte dafür verantwortlich sein, dass etwas schiefläuft?

Wenn man über diese Dinge nicht nachdenkt, kann das teuer zu stehen kommen, mehr als nur Rufschädigung. Aus diesem Grund müssen Sie gründlich über Ihre Cloud-basierten Anbieter nachdenken. Obwohl der Einsatz von Cloud-basierten Anbietern wirklich praktisch ist, steht der Schutz Ihrer wichtigen Daten immer noch auf dem Spiel. Fehlende Kontrolle steht hierbei an erster Stelle. Bevor Sie Cloud-basierte Technologien zum Schutz von Daten einsetzen, müssen einige der folgenden Dinge beachtet werden:

  • Wo werden Ihre Daten gespeichert?
  • Wer hat Zugang zu der Anlage, in der Ihre Daten gespeichert werden?
  • Wie schützt der Cloud-basierte Dienstanbieter Ihre Daten, insbesondere wenn diese übertragen und gespeichert werden?

DDoS-Angriffe über das IoT

Cloud-basierte Technologie ist nur ein Beispiel dafür, wie neu entstehende Technologien neue Bedrohungen mit sich bringen. Dies mussten 2016 viele Unternehmen erkennen, als der größte DDoS-Angriff (Distributed Denial of Service) über das Internet der Dinge (IoT) erfolgte. Bei diesem Angriff wurden ungesicherte IoT-Geräte gehackt, und das resultierende Botnetz richtete online Chaos an, das zu Ausfällen auf beliebten Websites wie Twitter und Amazon führte. Diese Bedrohungen werden heute durch die zunehmende Verbreitung von IoT-Geräten, zu denen unter anderem Dinge wie Fitnessmonitore, Tablets und Smart-Home-Geräte gehören, immer komplexer.

Als Finanzinstitut müssen Sie diese Bedrohungen sehr ernst nehmen, da diese Ihre Kunden in Panik versetzen können. Dies kann passieren, wenn ein IoT-Hack die Website durch eine DDoS-Attacke lahmlegt, wodurch sich Kunden nicht mehr in ihre Bankkonten einloggen oder eine App dafür verwenden können. Während dieser Zeit können Kunden nicht auf ihr Geld zugreifen, bis Sie den Angriff unter Kontrolle haben. Dies könnte ein Albtraum für den Ruf Ihres Unternehmens sein.

Dies ist nur einer von vielen Gründen, warum Senatoren in den USA einen parteiübergreifenden Gesetzentwurf eingebracht haben, der die Cybergefahren im IoT reduzieren soll. Dabei fordern sie, dass Gerätehersteller Mindestanforderungen an die Cybersicherheit erfüllen müssen (z. B. Möglichkeit von Geräte-Patches zur Behebung von Schwachstellen, Möglichkeit, dass Benutzer das Standardpasswort ändern können). Obwohl dieser Gesetzentwurf die Gefahr eines böswilligen Einsatzes von IoT-Geräten verringern sollte, nimmt er jedoch einem Finanzinstitut nicht die Verantwortung, seine Vermögenswerte zu schützen. Sie sollten einen Notfallplan haben und möglicherweise einen DDoS-Schutzdienst von Drittanbietern in Betracht ziehen. Weitere Tipps zur Verteidigung gegen DDoS erhalten Sie hier.

Bedrohungen aus Ihrem Unternehmen selbst

Abgesehen davon, dass man nach externen Gefahren Ausschau halten muss, ist es ebenso wichtig, nach innen zu schauen. Tatsächlich findet man hier laut IBMs 2016 CyberSecurity Intelligence Index 60% der Bedrohungen für ein Institut. Dies ist derselbe Bericht, der darauf hinwies, dass die Finanzbranche eine der drei Branchen ist, die Cyberkriminelle am häufigsten attackieren. Von diesen Bedrohungen geschahen drei Viertel vorsätzlich, was impliziert, dass diese von einem verärgerten Angestellten ausgeführt wurden, der dem Unternehmen schaden wollte. Das andere Viertel wurde durch menschliche Fehler verursacht (z. B. ein Mitarbeiter, der unwissentlich eine verdächtige Datei herunterlädt und Malware im gesamten Banksystem von der Leine lässt).

Diese Art von Bedrohung ist so schädlich, weil sie aus dem Inneren Ihres Finanzinstituts stammt. In diesem Bereich funktionieren Ihre Tools zur Gefahrenabwehr nicht wirklich. Aus diesem Grund bleiben diese Bedrohungen oft lange unentdeckt und können daher großen Schaden anrichten. Wenn Sie dies verstehen, sollten Sie strengere Sicherheitsrichtlinien einführen. Dies kann jedoch auch fehlschlagen, da dies zu einer Verringerung der Mitarbeiterzufriedenheit führen kann, die wiederum zu einer niedrigeren Produktivität führt.

Daher sollten Sie sich hauptsächlich auf Ihre wertvollsten Vermögenswerte konzentrieren. Überlegen Sie, welche Mitarbeiter tatsächlich Zugriff auf diese Ressourcen und Systeme benötigen, und führen Sie Richtlinien für die Zugriffskontrolle ein, um das Risiko einzuschränken. Eine Schulung der Mitarbeiter zu Cybersicherheit ist extrem wichtig. Phishing-Angriffe sind einer der häufigsten Einstiegspunkte für Angreifer. Rüsten Sie Ihre Mitarbeiter mit Tipps zum Auffinden von betrügerischen E-Mails oder Websites und führen Sie Simulationstests durch, um sich davor zu schützen.

Cybersicherheit schläft nie

Diese Bedrohungen sind schwerwiegend und Sie müssen sie als solche behandeln. Cyber-Attacken entwickeln sich ständig weiter und den Überblick über die neuesten Bedrohungen zu behalten ist die halbe Miete. Natürlich können Sie damit nicht aufhören. Sorgen Sie dafür, Dinge zu Ende zu verfolgen und Schutz einzurichten.

Denken Sie daran: Es ist eine Frage des 'wann' und nicht des 'ob' Sie angegriffen werden.

Über den Autor

Er ist bekannt für seine grenzenlose Energie und Begeisterung. Evan arbeitet bei MWR Infosecurity als Network Security Manager, ist ein begeisterter Blog-Autor, insbesondere über Technologie, Cybersicherheit und kommende Bedrohungen, die sensible Daten gefährden können. Mit seiner großen Erfahrung in Ethical Hacking konnte Evan seine Ansichten deutlich zum Ausdruck bringen.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen