STUDIEN & UMFRAGEN25. Mai 2021

Cyber-Angriffe auf Banken werden raffinierter und hartnäckiger

Der aktuelle VMware Banken-Report zeigt eine erschreckende Entwicklung auf. Sowohl kriminelle Hacker als auch staatliche Stellen haben weiterhin den Finanzsektor im Fokus. Und sie weiten ihre Anstrengungen kontinuierlich aus.

Die Sicherheitslage bei Banken hat VMware in diesem Jahr zum vierten Mal erforscht. <Q>VMware
Die Sicherheitslage bei Banken hat VMware in diesem Jahr zum vierten Mal erforscht. VMware

 

Bereits zum vierten Mal befragte VMware führende CISOs und Sicherheitsverantwortliche der Finanzbranche zur Entwicklung der Sicherheitslage bei Banken und Finanzinstituten. 126 Experten nahmen teil, davon waren 28 Prozent in Europa tätig. Das Fazit der Befragung: Die Zahl der Cyber-Angriffe hat während der Pandemie zugenommen, die Breite der verwendeten Angriffstechnologien wächst, und die Kriminellen agieren immer skrupelloser.

Veränderte „Spielregeln“

Während in der Vergangenheit in erster Linie Finanztransaktionen angegriffen wurden, haben sich die Hacker inzwischen weiteren Strategien zugewandt. Hier die häufigsten Szenarien des vergangenen Jahres:

  • 57 Prozent der befragten Finanzinstitute haben vermehrt Überweisungsbetrug teils durch Man-in-the-Middle-Angriffe, teils durch böswillige Mitarbeiter oder Phishing.
  • 54 Prozent erlebten destruktive Angriffe, ein Anstieg von 118 Prozent im Vergleich zu 2020.
  • 41 Prozent registrierten einen Anstieg der Übernahme von Brokerage-Konten.
  • 38 Prozent der befragten Finanzinstitute verzeichneten einen Anstieg von Insel-Hopping, ein Anstieg von 13 Prozent innerhalb eines Jahres. Bei diesen Angriffen versuchen die Cyberkriminellen, sich in ein Finanzinstitut einzuhacken und von dort aus Angriffe auf dessen Kunden zu starten.
  • 51 Prozent der befragten Finanzinstitute erlebten Angriffe auf vertrauliche Marktinformationen. Durch das Hacken des Laptops eines Portfoliomanagers beispielsweise können Cyber-Kriminelle streng vertrauliche Informationen abschöpfen, die Insiderhandel und Front-Running erleichtern.
  • 41 Prozent der befragten Finanzinstitute beobachteten die Manipulation von digitalen Zeitstempeln. Die Protokollierung des genauen Zeitpunkts von Kurswerten, Auftrags-Eingängen oder -ausführungen ist ein grundlegendes Element im Finanzwesen. Die Veränderung der Zeitangaben kann sich auf den Wert von Assets auswirken und hat das Potenzial, erhebliches Chaos in den Abläufen einer Bank anzurichten.
<Q>VMware
VMware

Der Finanzsektor ist im Visier von Cybercrime-Kartellen und Nationalstaaten. Es ist notwendig zu erkennen, dass sich die Spielregeln geändert haben. Der bloße Überweisungsbetrug ist nicht mehr das oberste Ziel der Kriminellen. Es geht ihnen viel mehr darum, das digitale Herz eines Finanzinstituts zu kapern.“

Thomas Herrguth, Director Financial Services, VMware Germany

Die Konsequenz aus dieser Erkenntnis seien mehr proaktives Agieren und das Anpassen der Security-Strategie an die neuen Gegebenheiten, so der Rat von Herrguth an die Banken. Er empfiehlt, insbesondere die Teamarbeit in den Bereichen Organisation und Produktportfolio zu stärken, um das Security-Level zu verbessern.

Mehr Sicherheit braucht mehr Investitionen

Dass die Abwehr der zunehmenden Cyber-Angriffe mehr Kapitaleinsatz erfordert, nehmen auch die befragten Sicherheitsexperten der Finanzinstitute wahr. 82 Prozent der Unternehmen planen, ihr Budget für Cybersecurity um 10 bis 20 Prozent zu erhöhen. Aufgeschlüsselt nach Prioritäten ergibt sich folgendes Ranking:

  1. Erweiterte Erkennung und Reaktion (XDR) (24 Prozent)
  2. Bedrohungsanalyse (23 Prozent)
  3. Workload-Sicherheit (21 Prozent)
  4. Container-Sicherheit (18 Prozent)

Da die Qualität der Attacken zunimmt und die Cyberkriminellen es immer wieder schaffen, Standard-Ports für ihre Zwecke zu missbrauchen, sieht Herrguth die größten Erfolgs-Chancen durch verhaltensbasierte Ansätze bei Abwehr, Erkennung und Reaktion. Proaktives Threat Hunting trage außerdem dazu bei, den Kontext von Applikationen und Daten besser zu verstehen. Das sei nötig, um gemeinsam in der Organisation bessere Kontrollen zu definieren.

VMware unterstützt solche Strategien mit Tools und Lösungen zur Automatisierung auf allen Ebenen. Das Portfolio gewährt laut Hersteller nativen Zugang zu Sicherheitsprodukten in den Enduser-, Rechenzentrums- und Cloud-Plattformen. So könnten beispielsweise Zero-Trust-Modelle schneller umgesetzt werden und Sicherheit als grundlegender Bestandteil der gesamten Organisation verankert werden.

Die vollständige VMware-Studie „Modern Bank Heists 4.0“ bietet einen umfassenden Überblick über aktuelle Cyber-Angriffe. Sie wird kostenlos auf der Website von VMware zum Download angeboten. hj

 

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/120885

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert