DDoS-Bedrohung nimmt zu: Neue Studie offenbart Handlungsbedarf bei Finanzdienstleistern

Banken und Versicherer zählen seit Jahren zu den präferierten Zielen von Hackern. Die Studie Von Cyber Security zu Cyber Resilience von KPMG und Lünendonk & Hossenfelder gibt Einblicke in den Stand der Cyber-Resilienz von Unternehmen in Deutschland. Das Fazit: Zwar stehen Finanzdienstleister im Vergleich zu anderen Branchen gut da, für eine solide Cyber-Resilienz gibt es aber noch einiges zu tun. So nehmen 84 Prozent der Befragten einen Anstieg der Bedrohung durch Cyber-Angriffe gegenüber dem Vorjahr wahr – besonders durch DDoS.

Als die Top-3-Einflussfaktoren für die erhöhte Bedrohungslage nannten 71 Prozent der Finanzdienstleister Distributed-Denial-of-Service-Angriffe (DDoS). Gleich darauf folgen mit jeweils 64 Prozent Attacken mittels Phishing/Ransomware und die Nutzung von unautorisierten Geräten wie USB-Sticks an Unternehmensnetzwerken.

Mehr als eine Pflichtübung

Neun von zehn aller befragten Teilnehmer schätzen ihre Fähigkeiten, Cyber-Angriffe frühzeitig zu erkennen und abzuwehren, als hoch ein. Laut KPMG könnte das damit zusammenhängen, dass viele Cyber-Angriffe gar nicht erkannt werden und sich die Befragten möglicherweise in falscher Sicherheit wiegen. Mit Blick auf die einzelnen Branchen falle zudem auf, dass Finanzdienstleister ein höheres Schutzniveau erreichen. Zurückzuführen sei das auf die aktuelle Regulatorik wie BAIT/VAIT/KAIT, die neuen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sowie die letzten europäischen Rechtsakte – etwa der Digital Operational Resilience Act (DORA) und die Cyber-Security-Richtlinie Network and Information Security 2 (NIS2).

Cyber-Security muss Chefsache werden

Doch laut KPMG reiche das nicht aus. Cyber-Security müsse Priorität genießen. Konkret heiße das, den Vorstand beziehungsweise die Geschäftsführung in die Entwicklung der Cyber-Security-Strategie einzubeziehen, was jedoch nur in 14 Prozent der Fälle passiert.

Immerhin sagen 30 Prozent der Finanzdienstleister, dass eine dedizierte Cyber-Security-Einheit bei der Erarbeitung der Strategie mitwirkt. Der erste Schritt für Finanzdienstleister sei, die Ermittlung der individuellen Cyber-Vektoren im Rahmen einer 360-Grad-Analyse. Daraus ließen sich im zweiten Schritt konkrete Maßnahmen ableiten. Deren Umsetzung erfolge dann am besten als End-to-End-Ansatz (E2E-Ansatz). Dabei werde die Frage beantwortet, wo die Security im Unternehmen konkret verankert sein soll. Außerdem sorge der E2E-Ansatz dafür, dass Anwendungen und Prozesse miteinander verzahnt werden. Einen solchen Ansatz verfolgen derzeit 42 Prozent der Finanzdienstleister.

Digitale Identitäten als Einfallstor

Um es Hackern möglichst schwer zu machen, müssten Unternehmen die digitalen Identitäten in den Fokus nehmen. Sie seien aktuell das häufigste Einfallstor für Kriminelle. Hier könne ein sogenanntes Privilegiertes Access Management (PAM) helfen, das von der BaFin über die BAIT/VAIT/KAIT vorgeschrieben ist. Als Teilbereich des Identity & Access Managements (IAM) diene es dazu, hoch privilegierte Benutzerkonten wie beispielsweise Systemadministratoren und die damit verbundenen Berechtigungen in IT-Systemen sicher zu organisieren und zu verwalten. Doch derzeit nutzen erst 25 Prozent der Finanzdienstleister ein PAM. Weitere 33 Prozent sind derzeit dabei, eines einzuführen. Ein professionelles IAM wiederum ist unverzichtbar, um die Zugriffsrechte jedes Mitarbeiters kontinuierlich zu überprüfen und auf ein notwendiges Minimum zu reduzieren.

Cloud-Transformation treibt Cyber-Security voran

Digitalisierung ist für die Unternehmen laut der Studie einer der Hauptgründe (38 Prozent) für die gestiegene Bedrohungslage. Cloud-Lösungen würden hier als Plattform eine wichtige Rolle spielen. Eine belastbare Cyber-Security-Strategie dürfe somit nicht an den Grenzen des Unternehmensnetzwerks enden: Finanzdienstleister, die in die Cloud migrieren möchten, benötigen ein (Security) Target Operating Model für die (Hybrid) Cloud. Darüber hinaus gebe es eine Reihe von Mindestanforderungen an die operative Sicherheit von Cloud-Services zu beachten. Deshalb sei es ratsam, ein integriertes Sicherheitsbetriebsmodell zu entwerfen und zu implementieren.

Detection-and-Response-Fähigkeiten ausbaufähig

Beunruhigend sei, dass das Security-Monitoring häufig noch dezentral organisiert ist. Die Überwachung der gesamten IT-Landschaft sei in solchen Fällen deutlich schwieriger. In der Finanzbranche haben erst 38 Prozent ein zentrales Security-Monitoring im Einsatz. Diese Aufgabe könne beispielsweise durch ein SIEM zentralisiert werden. Es erfasse, überwache und analysiere Ereignisse aus einer Vielzahl von Quellen im gesamten Unternehmensnetzwerk in Echtzeit. Dadurch könnten Gefahren erkannt und beseitigt werden, bevor ein Schaden entsteht. Und tatsächlich haben 80 Prozent der Unternehmen vor in den nächsten zwei Jahren den Auf- und Ausbau eines SIEM anzupacken.

Zur Methodik der Studie

Die Studie basiert auf 100 Gesprächen mit CIOs, CTOs und CISOs aus unterschiedlichsten Branchen. Befragt wurden Unternehmen von 250 Millionen Euro Umsatz bis hin zu Konzernen mit über einer Milliarde Euro Umsatz.

Die Studie können Sie hier kostenlos herunterladen.ft