Anzeige
STUDIEN & UMFRAGEN15. Mai 2020

238 Prozent mehr Cyberangriffe auf Banken

Destruktive Wiper haben einen wachsenden Anteil an den Cyberangriffen. Hier einige typische Verhaltensweisen. <q>VMware Carbon Black
Destruktive Wiper haben einen wachsenden Anteil an den Cyber-Angriffen. Hier einige typische Verhaltensweisen. VMware Carbon Black

Während des Corona-bedingten Lock-downs stiegen die Malware-Angriffe auf Finanzinstitute und -dienstleister deutlich an. Offenbar erwarteten die Kriminellen, dass die Verlagerung von Arbeits- und Wartungsprozessen auf Home-Office und Remote-Services die Abwehr schwächt. Dramatisch ist die Situation bei Ransomware-Angriffen: Lösegeld-Forderungen gegen Banken haben sich um den Faktor 9 erhöht.

Von Anfang Februar, als es zu ersten Lock-downs aufgrund der Corona-Pandemie kam, bis Ende Februar, sind die Angriffe auf Banken, Versicherungen und Finanzdienstleister massiv nach oben gegangen. Ein Plus von 238 Prozent gegenüber dem Drei-Monats-Zeitraum des Vorjahres konstatiert der Sicherheitsbericht „Modern Bank Heists 2020“, den VMware Carbon Black herausgibt. Dieser Report, der in diesem Jahr zum dritten Mal erschien, fasst die Auskünfte von 25 CISOs führender Finanzinstitute zusammen und soll Einblick in die wichtigsten Angriffstypen geben, mit denen Finanzinstitute konfrontiert sind. Ebenso finden sich hier Informationen, wie sich moderne Cyber-Kriminalität weiterentwickelt, welche Taktiken, Techniken und Verfahren (TTPs) sich herausbilden und wie die Verteidigung Schritt halten kann.

Laut Jonah Force Hill vom U.S. Secret Service Cyber Investigations Advisory Board (CIAB) zeigt sich, dass keine andere Branche so stark angegriffen wird wie der Finanzbranche. Man sehe, dass sich Hacker international verbünden, Know-how und Daten austauschen, um gemeinsam effektivere Angriffsmethoden zu entwickeln. Zudem könne man feststellen, dass Gewinne aus erfolgreichen Attacken wieder investiert werden, um neue Cyber-Angriffe vorzubereiten. Dabei werde die gesamte Bandbreite genutzt, wie etwa DDoS-Angriffe (Distributed Denial of Service), CEO-Fraud oder Ransomware- Kampagnen. Letztere offensichtlich mit Erfolg: Ebenfalls auf den Drei-Monats-Zeitraum bezogen hatten die Sicherheits-Abteilungen der Finanzunternehmen 9 mal häufiger mit Erpressungen zu kämpfen.

Auch im Jahresverlauf mehr Angriffe

Die Angriffsstatistiken der CISOs belegen, dass nicht nur die Corona-Krise zu mehr Attacken genutzt wurde, sondern die Hacker bereits über das ganze Jahr hinweg ihre kriminellen Tätigkeiten ausgeweitet haben. So berichteten 80 Prozent der befragten Finanzinstitute von einem Anstieg der Cyber-Angriffe in den letzten 12 Monaten. Dies entspricht einem Anstieg von 13 Prozent gegenüber 2019. Die Cyber-Kriminellen seien in den letzten 12 Monaten raffinierter geworden, geben 82 Prozent der beteiligten Finanzinstitute an.

Im Jahresverlauf registrierten 64 Prozent der CISOs steigende Fallzahlen beim Überweisungsbetrug, was einem Anstieg von 17 Prozent entspricht. Und 33 Prozent wurden Opfer von Island-Hopping-Angriffen. Bei dieser Variante der Cyber-Angriffe wird nicht die Bank oder Versicherung direkt angegriffen. Stattdessen suchen die Hacker nach Verteidigungslücken bei Zulieferern und Partnern, um über deren Zugänge in die IT-Systeme der Finanzinstitute einzudringen.

Typische Verhaltensweisen von Wipern

Während Ransomware darauf ausgerichtet ist, mittels Lösegeld-Erpressung den Cyber-Kriminellen einen direkten finanziellen Nutzen zu verschaffen, ebenso Methoden wie CEO-Fraud oder das Ausspähen von internen und Kundendaten, gibt es auch rein destruktive Cyber-Angriffe. Sogenannte Wiper zielen darauf ab, Datenbestände tunlichst vollständig zu löschen und so dem Angegriffenen größtmöglichen Schaden zuzufügen. Auch diese Angriffsart wird immer häufiger beobachtet.

Die häufigsten Verhaltensmuster bei allen Wiper-Attacken, die gemäß dem MITRE ATT&CK-Framework klassifiziert wurden, waren Datenvernichtung (33 Prozent). Software-Packing zur Tarnung (20 Prozent); Input-Capture von Eingabe- und Login-Daten (19 Prozent); versteckte Fenster zur Verhinderung von Abwehr-Reaktionen (18 Prozent); und Registry-Einträge, um die Malware dauerhaft im System zu verankern. (10 Prozent).

Mehr Anstrengungen nötig

<q>VMware
VMware

„Um das Vertrauen der Kunden nicht zu verlieren, stehen gerade Versicherungshäuser und Banken in der Pflicht, der IT-Sicherheit höchste Priorität einzuräumen und mit entsprechenden Technologien zu untermauern.“

Thomas Herrguth, VMware Deutschland

Seit Jahren steigen die Hacker-Angriffe weiter an, die Angriffsvektoren werden zunehmend raffinierter. Regelmäßig warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dieser Entwicklung und mahnt größere Anstrengungen an. Die Wirkung ist allerdings überschaubar.

So kritisiert Thomas Herrguth, Director Financial Services bei VMware Deutschland, dass das Thema IT-Sicherheit zwar bereits vor Jahren zur Chefsache erklärt worden sei. Trotzdem herrsche in der Finanzbranche hier immer noch erheblicher Nachholbedarf. Die IT-Security sei in vielen Banken immer noch eine Schwachstelle, die von kriminellen Hackern ausgenutzt werden kann. Darüber dürften auch die steigenden IT-Budgets nicht hinwegtäuschen. hj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert